[ 로이뉴스(Roi News) 이지수 기자 ] 국민의힘 진종오 의원(비례대표, 국회 문화체육관광위원회)은 1일, 최근 고도화되는 무선 백도어 해킹 위협에 대비해 국가 정보보호 관리체계(ISMS)의 빈틈을 메우는 제도 개선이 시급하다고 밝혔다.
진종오 의원이 국회입법조사처로부터 제출받은 자료에 따르면, 최근 일반 USB 케이블에 초소형 스파이칩을 심는 등 변칙적인 ‘무선 백도어’ 공격 기술이 급증하고 있다.
그러나 현행 ‘정보보호 및 개인정보보호 관리체계(ISMS)’ 인증 기준은 사용자 인증이나 암호화 같은 소프트웨어적 통제에만 집중되어 있어, 스파이칩과 같은 물리적인 비인가 접속 장치를 탐지하는 데 한계가 있는 것으로 드러났다.
입법조사처의 분석에 따르면, 이러한 보안 공백을 해소하기 위해 과학기술정보통신부의 '정보보호 및 개인정보보호 관리체계 인증 고시' 개정이 필요한 상황이다.
핵심은 현행 ISMS 인증 기준은 비인가 AP 사용 등 무선 Wi-Fi 네트워크 접속으로부터의 보호 대책만을 규정하고 있는데, 미상의 무선통신 방식을 사용하는 무선백도어 해킹 대응 방안을 명시하는 것이다.
진종오 의원은 “스파이칩 등 물리적 장비를 이용한 해킹 위협이 현실화된 만큼, 주요 정보통신서비스 제공자(ISP)들이 이에 상시 대응할 수 있도록 ISMS 인증 기준을 조속히 강화해야 한다”고 강조했다.
이번 제도 개선이 이뤄질 경우, 통신사 등 대규모 기반 시설을 포함해 상급종합병원, 대학 등 ISMS 의무 대상 기관 전반의 정보보호 수준이 한 단계 높아질 것으로 기대된다.
