정용기 "화웨이·레노버 등 중국제품 도입시 보안점검 너무나 허술"
상태바
정용기 "화웨이·레노버 등 중국제품 도입시 보안점검 너무나 허술"
  • 박진종 기자
  • 승인 2019.10.15 18:27
  • 댓글 0
이 기사를 공유합니다

"중국산 도입 이후 업그레이드 과정 등에 대한 보안대책 극도로 취약"
자유한국당 정용기 정책위의장
자유한국당 정용기 정책위의장

[공감신문] 박진종 기자=자유한국당 정책위의장이자 국회 과학기술정보방송통신위원회 소속 정용기 국회의원(대전 대덕구)은 15일 기상청의 레노버 슈퍼컴퓨터 도입과 관련해 현재 보안점검이 극도로 취약하다고 지적했다.

정용기 의원은 이날 국회에서 열린 과학기술정보통신부 산하 한국인터넷진흥원 등을 대상으로 열린 국정감사에서 한국인터넷진흥원장을 상대로 중국산 장비에 대한 철저한 보안대책 마련을 주문했다.

정용기 의원은 국가기반시설이나 공공 부문에서 활용되는 정보통신기기들의 경우 도입 과정에서 백도어나 킬스위치 등 제조와 배송, 조달 과정 전반에서 보안 위협이 전이될 가능성이 높다는 점과 패치나 업데이트 등 지속적으로 제조사 혹은 계약업체의 유지 보수 과정에서도 보안 위협이 존재한다고 꼬집었다.

그러면서 한국인터넷진흥원은 이러한 공급과 조달 과정, 유지 보수 과정에서 보안 위협을 탐지할 수 있는 역량이나 프로세스, 기술을 가지고 있는지 따져 물었다.

또한 한국인터넷진흥원이 제출한 ‘중국산 서버 및 통신기기 관련 보안 대책 및 향후 계획’을 언급하며, 인터넷진흥원은 인터넷 이상 징후 모니터링 강화, 침해사고 원인분석, 사전 예방강화와 같은 지극히 원론적이고 기초적인 대응만 하고 있다고 지적했다.

특히 진흥원이 운영하고 있다는 정보보호관리체계(ISMS) 인증제도(특정 조직에 적합한 정보보호 정책을 짜고, 위험에 상시 대응하는 등 여러 보안 대책을 유기적으로 통합·관리하는 제도)의 운영 대상에 레노버 같은 외국 기업은 포함돼 있지 않다는 점을 지적하며, 이에 대한 철저한 보완대책 마련을 요구했다.

한편 화웨이와 레노버 등 중국산 장비를 사용하고 있는 정부 주요 기관을 대상으로 국가정보원의 '국가 정보보안 기본지침'상 보안적합성 검사 실시여부 확인 결과, 한국전자통신연구원, 질병관리본부, 문화재청 등 상당수 기관에서 장비 도입 전 보안적합성 검사를 실시 하지 않은 것으로 드러났다.

이에 대해 정용기 의원은 “ 중국산 장비를 도입할 당시에도 이처럼 보안대책이 허술한데, 과연 보안에 아무런 문제가 없다고 장담할 수 있는지"라고 묻고, "앞으로 해킹시도나 업데이트 과정 중에 백도어, 악성코드가 심어질 가능성 등에 대해 철저히 대비하고 기술 개발, 제조사와의 협력, 인력 양성 등 구체적인 계획을 가지고 준비할 것”을 주문했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.