[아이뉴스24 서효빈 기자] KT 해킹 사태의 원인으로 지목된 불법 초소형 기지국(펨토셀)이 정부의 '정보보호 인증 제도'에서 제외돼 있다는 지적이 나왔다.
![국회 과학기술정보방송통신위원회 소속 이해민 조국혁신당 의원. [사진=이해민 의원]](https://image.inews24.com/v1/f40f70ab973461.jpg)
25일 국회 과학기술정보방송통신위원회 소속 이해민 조국혁신당 의원은 한국인터넷진흥원(KISA)으로부터 받은 '정보보호관리체계(ISMS-P) 인증' 제도 안내 자료를 근거로 펨토셀이 인증 심사 대상에서 빠져 있다고 밝혔다.
ISMS-P는 개인정보보호위원회가 주관하고 KISA가 감독하는 개인정보보호 관리체계로, 제도상 무선기지국과 펨토셀 역시 인증 범위에 포함돼야 한다. 그러나 실제 심사에서는 ISP의 코어망 설비 중심으로만 적용돼 펨토셀은 빠졌다는 것이다. KISA는 "인력과 예산 제약으로 인해 인증은 코어망 위주로 진행되고 있으며 무선기지국은 중앙전파관리소가 관리한다"는 입장을 밝혔다.
하지만 중앙전파관리소와 한국방송통신전파진흥원이 시행하는 무선기지국 검사는 전파 혼선이나 성능만을 점검할 뿐 보안성 검증은 이뤄지지 않는다. 결과적으로 무선기지국과 펨토셀이 관리 사각지대에 놓여 해킹에 취약한 구조가 반복된다는 지적이다.
이 의원은 "해킹 피해를 입은 기업 상당수가 ISMS-P 인증을 받은 곳"이라며 "정부 인증을 신뢰한 국민이 피해를 보는 상황인데 형식적 서류 검토만으로는 보안 수준을 높일 수 없다"고 비판했다. 이어 "코어망 외부에서 발생하는 사고에 대비해 인증 범위를 넓히고, 실제 해킹 시나리오를 반영한 관리 체계로 개편해야 한다"고 강조했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기