화웨이·레노버 등 중국제품 도입시 보안점검 너무나 허술!!

- 중국산 도입 이후 업그레이드 과정 등에 대한 보안대책 극도로 취약!! -

추적사건25시 엄대진 대기자

자유한국당 정책위의장이자 국회 과학기술정보방송통신위원회 소속 정용기 의원(대전 대덕구)은 15일(화) 국회에서 열린 과학기술정보통신부 산하 한국인터넷진흥원 등을 대상으로 열린 국정감사에서 한국인터넷진흥원장을 상대로 기상청의 레노버 슈퍼컴퓨터 도입과 관련한여 현재 보안점검이 극도로 취약하다는 점을 지적하며 중국산 장비에 대한 철저한 보안대책 마련을 주문하였다. 

정용기 의원은 국가기반시설이나 공공 부문에서 활용되는 정보통신기기들의 경우 도입 과정에서 백도어나 킬스위치 등 제조와 배송, 조달 과정 전반에서 보안 위협이 전이될 가능성이 높다는 점과 패치나 업데이트 등 지속적으로 제조사 혹은 계약업체의 유지 보수 과정에서도 보안 위협이 존재한다고 지적하고, 한국인터넷진흥원은 이러한 공급과 조달 과정, 유지 보수 과정에서 보안 위협을 탐지할 수 있는 역량이나 프로세스, 기술을 가지고 있는지 따져 물었다.

또한 한국인터넷진흥원이 제출한 ‘중국산 서버 및 통신기기 관련 보안 대책 및 향후 계획’을 언급하며, 인터넷진흥원은 인터넷 이상 징후 모니터링 강화, 침해사고 원인분석, 사전 예방강화와 같은 지극히 원론적이고 기초적인 대응만 하고 있다고 지적하였다.

특히 진흥원이 운영하고 있다는 정보보호관리체계(ISMS) 인증제도(특정 조직에 적합한 정보보호 정책을 짜고, 위험에 상시 대응하는 등 여러 보안 대책을 유기적으로 통합· 관리하는 제도)의 운영 대상에 레노버 같은 외국 기업은 포함되어 있지 않다는 점을 지적하며, 이에 대한 철저한 보완대책 마련을 요구하였다.

한편 화웨이와 레노버 등 중국산 장비를 사용하고 있는 정부 주요 기관을 대상으로 국가정보원의 ｢국가 정보보안 기본지침｣상 보안적합성 검사 실시여부 확인 결과, 한국전자통신연구원, 질병관리본부, 문화재청 등 상당수 기관에서 장비 도입 전 보안적합성 검사를 실시 하지 않은 것으로 드러났다. 

이에 대해 정용기 의원은 “ 중국산 장비를 도입할 당시에도 이처럼 보안대책이 허술한데, 과연 보안에 아무런 문제가 없다고 장담할 수 있는지”고 묻고, “앞으로 해킹시도나 업데이트 과정 중에 백도어, 악성코드가 심어질 가능성 등에 대해 철저히 대비하고 기술 개발, 제조사와의 협력, 인력 양성 등 구체적인 계획을 가지고 준비할 것”을 주문하였다.