경쟁률 1.7:1 수준의 사업 성과로 실패작!!
文정부, 2018년 이후 부터는 수사 중인 사유로 일체 공개거부
인터넷진흥원, 북한 소행 사이버침해 현황을 언론보도 통해 알아
화웨이·레노버 등 중국제품 도입시 보안점검 너무나 허술!!
국회 과학기술정보방송통신위원회 정용기 의원(자유한국당 정책위의장.대전 대덕구)은 15일 국회에서 열린 과학기술정보통신부 산하 한국데이터산업진흥원을 대상으로 열린 국정감사에서 대통령 말 한마디에서 비롯된 혈세낭비 데이터바우처 사업의 실패에 대해 지적했습니다.
지난해 8월31일 문재인 대통령은 ‘데이터 경제’를 선언하며 올해 예산 1조원을 투자하겠다고 밝힌바 있으며, 데이터를 잘 가공하고 활용하면, 생산성이 높아지고 새로운 서비스와 일자리가 생겨난다고 밝힌바 있습니다.
정용기 의원이 한국데이터산업진흥원으로부터 제출 받은 ‘데이터바우처 수요기업 모집 현황’에는 2019년 3월 데이터바우처 수요기업 1차 공모를 실시했는데, 당초 모집계획(500건) 대비 1/5수준(106건) 밖에 접수하지 않았고 실제 선정은 62건에 불과하여 경쟁률이 1.7:1인 것으로 나타났습니다.
그 이후 2차 공모 때는 오히려 1.4:1로 경쟁률이 더 저조했고, 3차의 추가공모를 한 결과, 경쟁률이 높아지긴 했지만, 거의 2:1수준에 불과했습니다.
정용기 의원은 "종합적으로 2019년 접수된 건수는 총 2,795건으로 1,640건이 선정되어 평균 경쟁률이 1.7:1에 불과해 접수만 하면 선정되는데 큰 어려움이 없을 정도로 본 사업이 시장에서 외면당하는 수준의 경쟁률을 보인 것으로 확인됐다"고 주장했습니다.
정용기 의원은 “데이터바우처 사업의 경쟁률이 이렇게 저조한 원인 파악이 급선무”라면서 “사업에 대한 수정계획 조차 없다면 기재부와 진흥원이 엉터리 기획을 하고, 대통령이 힘을 실어준 프로젝트로 인해 매년 국민혈세만 낭비하는 결과를 초래하는 사실상 실패한 문재인 대통령의 데이터산업 프로젝트를 전면 재검토해야 한다.”고 강력 질타했습니다.
<> 북한 사이버공격 사실마저 은폐하는가?
정용기 의원 과학기술정보통신부 산하 한국인터넷진흥원 등을 대상으로 열린 국정감사에서 북한 사이버 공격과 관련된 사실을 정부기관으로부터 공유받지 못하고 언론보도로만 내용을 파악하고 있는 잘못에 대해 강력 질타했습니다.
한국인터넷진흥원은 정용기 의원이 요구한 ‘최근 5년간 북한 소행의 사이버 침해 현황’자료를 제출하면서 언론보도를 근거로 집계한 것으로 드러났습니다.
지난 5년간 북한 소행으로 추정되는 사이버 공격을 7건으로 집계한 인터넷진흥원은 ‘18년과 ’19년 침해 자료를 수사 중인 사유로 공개하지 않아 진흥원으로서는 알 수 없다고 밝혔습니다.
그러나 인터넷진흥원의 ‘사이버 공격 대응 고도화를 위한 정부기관 협력사항’에 따르면, 산하 사이버침해대응본부를 운용하여 정부기관 및 관련 유관기업들과 공유·협력하여 사이버 침해사고 신속대응 및 사전예방을 하는 임무를 갖고 있는 것으로 확인됐습니다.
특히 인터넷진흥원은 사이버 침해사고 대응을 위해 과기부 및 국가정보원과 협력하며, 사이버 침해사고 분석을 위해서는 과기부, 국가정보원, 경찰청, 검찰청 등과 협력하고, 사이버위협 정보 수집·공유 및 국제협력 강화를 위해 방통위, 외교부와도 협력하도록 되어 있는 것으로 확인됐습니다.
정용기 의원은 “언론보도를 보고 자료를 작성해서 제출한다면, 이는 사실상 정부가 북한 사이버공격 사실에 대해 공개를 거부하고 있는 것이나 마찬가지며, 업무 공유는커녕 유기적 대응체제가 없다고 봐야하는 심각한 문제”라면서 “북한의 사이버 공격에 대비하여, 정부와의 협력 범위를 사고 분석 등 협소하게 적용할 것이 아니라 공격 근원지, 공격 주체 등을 포함하는 전반적인 재정비가 필요하다.”고 김석환 원장에게 주문했습니다.
<> 중국산 도입 이후 업그레이드 과정 등에 대한 보안대책 극도로 취약!!
정용기 의원은 또 한국인터넷진흥원장을 상대로 기상청의 레노버 슈퍼컴퓨터 도입과 관련한여 현재 보안점검이 극도로 취약하다는 점을 지적하며 중국산 장비에 대한 철저한 보안대책 마련을 주문했습니다.
정용기 의원은 "국가기반시설이나 공공 부문에서 활용되는 정보통신기기들의 경우 도입 과정에서 백도어나 킬스위치 등 제조와 배송, 조달 과정 전반에서 보안 위협이 전이될 가능성이 높고 패치나 업데이트 등 지속적으로 제조사 혹은 계약업체의 유지 보수 과정에서도 보안 위협이 존재한다"면서 "한국인터넷진흥원은 이러한 공급과 조달 과정, 유지 보수 과정에서 보안 위협을 탐지할 수 있는 역량이나 프로세스, 기술을 가지고 있느냐"고 따져 물었습니다.
정용기 의원은 또 한국인터넷진흥원이 제출한 ‘중국산 서버 및 통신기기 관련 보안 대책 및 향후 계획’을 지적하며 "인터넷진흥원은 인터넷 이상 징후 모니터링 강화, 침해사고 원인분석, 사전 예방강화와 같은 지극히 원론적이고 기초적인 대응만 하고 있다"고 말했습니다.
정용기 의원은 특히 "진흥원이 운영하고 있다는 정보보호관리체계(ISMS) 인증제도(특정 조직에 적합한 정보보호 정책을 짜고, 위험에 상시 대응하는 등 여러 보안 대책을 유기적으로 통합· 관리하는 제도)의 운영 대상에 레노버 같은 외국 기업은 포함되어 있지 않다"며 이에 대한 철저한 보완대책 마련을 요구했습니다.