KISA 직무 유기 논란…이상휘 의원 “대책 없는 연구, 국민 불안만 키워”

[헤럴드경제(대구·경북)=김성권 기자] KT 소액결제 피해 사태로 국민 불안이 커지는 가운데, 이미 13년 전 펨토셀 보안 취약성에 대한 경고가 있었음에도 한국인터넷진흥원(KISA)이 사실상 이를 외면했던 것으로 드러났다.

국회 과학기술정보방송통신위원회 소속 국민의힘 이상휘 의원(포항 남·울릉)이 KISA로부터 제출받은 자료에 따르면, 2012년 4천만 원을 들여 ‘펨토셀 및 GRX 보안 취약점 연구’를 수행했으며, 당시 보고서에서 사용자 인증토큰 복제와 MITM(중간자 공격) 가능성 등 총 29가지 보안 위협을 지적한 것으로 확인됐다.

이는 2013년 미국 보안업체 iSEC 파트너스의 해킹 경고, 2016년 학계 논문 발표보다도 앞선 시점이었다.

그러나 연구 성과가 보안 업데이트로 이어졌는지 묻자 KISA는 “문서 보존기간이 경과했다”며 자료 제출을 거부했고, 별도 조치도 없었던 것으로 드러났다.

결과적으로 KISA가 펨토셀 해킹 위험을 인지하고도 실질적 대응책을 마련하지 않았다는 비판을 피하기 어려운 상황이다.

이상휘 의원은 “KISA가 13년 전 경고를 흘려들은 결과, 소액결제 해킹 참사의 나비효과로 돌아왔다”며 “해킹 대비 연구만 있었고 대책은 전무했다”고 강하게 질타했다.

이어 “국민의 안전을 지켜야 할 기관이 보안 위협을 ‘소 귀에 경 읽기’ 식으로 방치한 것은 명백한 직무유기”라며, “형식적 연구용역에 그칠 것이 아니라 제도적·실질적 대책으로 이어질 수 있도록 즉각 개선에 나서야 한다”고 촉구했다.

이번 사태는 단순한 기술적 허점이 아닌, 국가기관의 안일한 보안 대응 체계와 관리 부실이 불러온 참사라는 점에서 정치권의 공방이 거세질 전망이다.