검색 - IT세상을 바꾸는 힘 지디넷코리아

"버그바운티 활성화 필요...기업들 자발적으로 나서야”

기업들이 자발적으로 취약점을 찾아 해결하도록 유도하는 버그바운티 제도의 활성화가 시급하다는 주장이 제기됐다. '버그바운티(Bug bounty)'는 기업이나 기관이 자사의 제품, 웹사이트, 소프트웨어의 보안 취약점을 찾아낸 사람에게 포상금을 지급하는 제도다. 한국인터넷진흥원(KISA)은 보안 취약점을 악용한 침해사고를 사전에 예방하고, 전문가들의 신규 취약점 발굴을 장려하기 위해 2012년 10월부터 '보안 취약점 신고포상제'를 운영하고 있다. 국회 과학기술정보방송통신위원회 소속 한민수 의원(더불어민주당)이 KISA로부터 제출받은 자료에 따르면, 최근 5년간 기업의 취약점 신고 포상금 총 16억여원 중 14억4천여만원을 KISA가 지급한 것으로 나타났다. 이는 전체 포상금의 90%에 달하는 수치다. 현행 포상금 제도는 기업과 정부(KISA)가 예산을 분담하는데 공동운영사로 참여하는 기업에 한해서만 자사 취약점 신고 포상금을 기업이 부담하고, 나머지 기업에 대한 포상금은 KISA가 정부 예산으로 지급하는 구조다. KISA는 상시로 보안 취약점을 신고받고 분기별로 교수, 취약점 전문가, 소프트웨어 사업자 등이 참여하는 평가위원회를 구성해 취약점을 평가한 후 발생할 수 있는 침해사고의 범위 정도, 악용의 용이성 등을 고려해 5만원 이상 1천만원 이하의 범위에서 포상금을 지급하고 있다. KISA가 정부의 지원을 발판삼아 민간의 참여를 확산시키기 위해 2012년부터 제도를 운영했지만 13년간 신고포상제도에 공동운영사로 참여한 기업은 33곳에 불과했다. 그중에서도 네이버, 카카오, 삼성SDS, LG전자, 지니언스 5곳만이 독립 운영으로 전환한 상황인 것으로 나타났다. 한민수 의원은 “버그바운티는 기업의 보안취약점으로 인해 돌이킬 수 없는 상황이 발생하는 것을 사전에 방지하는 것이 가장 큰 목적”이라며, “미국, EU 등 해외에서는 이미 버그바운티가 활성화되어 있는데, 국내 기업들은 여전히 자발적 보안 투자 의지가 부족한 실정”이라고 지적했다. 이어, “우리 기업들이 보안 취약점을 스스로 찾고 보완하는데 투자를 아끼지 않아야 한다”고 덧붙였다.

2025.10.21 10:36박수형

"공공와이파이 철거된 뒤에도 회선 사용료 부과"

전국의 공공시설 등에 설치된 공공 와이파이(AP)가 철거된 후에도 지자체, 공공기관 등에 와이파이 회선 사용료가 부과된 것으로 드러났다. 국회 과학기술정보방송통신위원회 신성범 의원(국민의힘)이 과학기술정보통신부로부터 제출받은 자료에 따르면면 공공 와이파이 철거 후에도 회선 사용료가 부과된 곳은 전국 297 개소, 회선료는 1억5천만원이다. 가장 많은 금액이 과오납된 곳은 경기도로 2천970만원이다. 공공와이파이는 통신 연결을 원활하게 하고 통신비 경감을 위해 공공장소에 접속장치를 설치하는 무선인터넷 인프라 시설로 전국에 9만9천여 개가 설치되어 있다. 지능정보사회진흥원(NIA)에서 통합관리센터를 운영중이며 통신사에서 유지, 보수, 해지, 철거를 담당한다. 회선사용료는 1 개월에 3만3천원이 부과되며 지자체, 교육청 등이 부담하고 있다. 신성범 의원은 “과오납된 회선사용료는 원인을 파악한 후 환급 조치되어야 한다”며 “과기정통부에서는 와이파이 사용량이 현저히 적거나 철거 등 상황이 발생한 지자체 등에 이 사실을 통보해 과오납이 발생하지 않도록 시스템을 만드는 것이 필요하다”고 말했다.

2025.10.21 10:24박수형

정보보호 공시 의무 158개 기업, 정보보호 인력도 없다

정보보호 공시 의무 대상 사업자가 정보보호부문 인력을 갖추지 않은 곳이 다수에 이르는 것으로 나타났다. 국회 과학기술정보방송통신위원회 소속 이상휘 의원(국민의힘)이 한국인터넷진흥원으로부터 받은 최근 5년간 정보보호 공시 의무대상 자료에 따르면, 2025년 기준 정보보호 공시 의무대상은 총 666개 기업이며 이 중 23.7%인 158개의 기업은 정보보호부문 인력이 0명이다. 특히 26곳은 정보보호최고책임자(CISO)를 지정조차 하지 않았다. 정보보호 공시제도는 정부가 국민의 안전한 인터넷 이용과 기업 정보보호 투자 활성화를 위해 일정 규모 이상 기업을 대상으로 시행하며 정보보호 투자와 전담 인력, 관련 활동 등 기업의 정보보호 현황을 의무 공개하는 제도다. 국민에게 기업의 보안 수준을 투명하게 공개해 자율적 경쟁을 유도하기 위한 제도지만 지금은 기업들이 '형식적 보고서'만 내고 끝나 공시 이후 관리가 허술하다는 지적이 제기됐다. 해외에 본사를 두고 있는 글로벌 기업인 구글, 메타, 오라클 등은 정보보호 국내 전담인력과 투자액을 아예 표기를 하지 않았다. 글로벌 시장에서 사업을 운영하는 만큼, 국내 정보·보호 투자 자료를 따로 산출하는 것이 어렵다는 입장이다. 이상휘 의원은 “일부 기업들은 CISO의 연봉이 높아 채용 대신 연 1천만원의 과태료를 납부하는 도덕적 해이가 벌어지고 있다”면서 “해킹과 개인정보 유출 사태에도 많은 기업이 보안 투자에 인색하다”고 비판했다. 이어, “지금의 정보보호 공시제도는 공시만 있고 보안 대책과 후속 조치는 없다”면서 “해킹의 불안을 잠재우기 위해서 정부는 실효성 있는 제도 개선에 즉각 나서야 한다”고 강조했다.

2025.10.21 10:11박수형

최수진 의원 "네이버·카카오 지도에 예성강 투명하게 공개돼야"

북한 우라늄 공장 핵폐수 방류 의혹을 받는 예성강이 네이버 지도와 카카오맵에서는 보이지 않지만, 국가인터넷지도에는 표시가 정상적으로 제공되고 있는 것으로 나타났다. 국토교통부 국토지리정보원(NGII)이 최수진 국민의힘 의원실에 제출한 국정감사 답변자료에 따르면 현재 국가인터넷지도를 통해 예성강 관련 영상, 수치지형도, 국가인터넷지도 표시가 정상적으로 제공되고 있는 것으로 확인됐다. 앞서 북한 우라늄 공장의 핵폐수가 방류되고 있는 예성강이 국내 네이버 지도와 카카오맵에서 보이지 않아 의도적 삭제됐다는 의혹이 제기된 바 있다. 이와 관련해 네이버와 카카오 측은 “임의수정이나 삭제, 편집 등은 일절 없었다”고 해명했다. 국토지리정보원의 국가인터넷지도는 대한민국의 공식 국가기반 지도서비스로, 공공과 민간분야에서 가장 기본적으로 활용하고 있는 국가 표준 지도 플랫폼이다. 북한 예성강 지도표시와 관련해 논란이 발생하자 카카오는 지도서비스에 예성강을 정상적으로 표시하도록 수정했으나, 네이버는 아직까지도 지도에서 예성강 표시를 삭제해 제공하고 있다. 국토지리정보원은 국정감사 답변서를 통해 예성강 관련 “국토지리정보원은 국토위성 영상을 통해 제작한 영상지도 및 수치지형도(1/25천 축척)와 이를 적용한 인터넷 배경지도(국가인터넷지도)를 서비스하고 있다”고 답했다. 또 예성강 부근 지도 서비스 현황 자료를 통해 '영상지도'(2023년 9월), '1/25천 수치지형도'(2024년도), '국가인터넷지도'(2025년 2월)를 통해 예성강을 정확히 지도로 표시하고 있다고 덧붙였다. 이번 문제가 논란이 되는 것은 모든 중앙행정기관·지자체는 국가공간정보기본법 시행령 제18조에 따라 지도 서비스나 GIS시스템을 만들 때 '국가인터넷지도의 좌표체계와 기준'을 따라야 하기 때문이다. 환경부, 산림청, 문화재청, 소방청 등 각 기관도 공공정보 서비스에서 국가인터넷지도 위에 자산·시설·재난 데이터를 표시하고 있다. 네이버·카카오·토스 등 민간 지도 서비스들도 행정경계, 좌표계, 도로망, 지형데이터의 기준점으로 국가인터넷지도 수치지도를 기본적으로 사용하고 있는 것으로 알려져 있다. 실제로 카카오맵은 '카카오맵 법적 공지 및 정보 제공처 안내'를 통해 “지도서비스의 경우 국토교통부와 국토지리정보원 등의 자료를 근거로 작성하고 있다”고 밝히기도 했다. 네이버 측도 올해 5월 국토지리정보원과 고정밀 지도 구축을 위한 업무협약(MOU)을 체결했다. 뿐만 아니라 카카오 측은 북한 예성강 지도 삭제 논란과 관련 “대한민국 내 지역은 여러 정보 제공처 데이터를 취합·가공해 최신화하고 있다”며 “그 밖의 지역에 대해서는 충분한 데이터 확보 및 빠른 업데이트에 어려움이 있다”고 말했다. 이어 “대한민국 외 지역 정보에 대해서도 필요 시 관계 기관과 협의 및 데이터 확보 가능 여부 확인 후 업데이트를 검토하겠다”고 덧붙였다. 그러나 국토지리정보원 자료에 따르면 북한 예성강 부근 지도데이터도 국가인터넷지도를 통해 정상적으로 지도서비스를 제공하고 있는 것으로 밝혀졌다. 최 의원은 “공공과 민간 지도제작에 기본적으로 사용되는 국가인터넷지도에 북한 예성강이 정확히 표시돼 제공되고 있는 만큼 북한 오염수 방류 관련 의도적인 정보 삭제 의혹 발생하지 않도록 투명하게 공개해야 한다”고 말했다. 이와 관련해 카카오 맵 관계자는 “현재 (카카오 맵에서) 예성강의 영상 지도 등이 잘 보이는 것으로 확인된다”고 답했다. 네이버 지도 관계자는 “대한민국 이외 지역은 오픈 스트리트맵 지도 데이터를 반영해 서비스하고 있다”며 ”해당 데이터를 2021년과 2023년에 한 번씩 업데이트하며 생긴 일로 의도적으로 누락하거나 제외한 것은 아니다”고 설명했다. 이어 “내부적으로 예성강의 지도 업데이트 여부를 검토 중”이라고 덧붙였다.

2025.10.20 11:25박서린

최형두 의원실 "원자력안전기술원 유출 자료에 원전 핵심기술 있다"

한국원자력안전기술원(KINS) 내부에서 '한국형 신형경수로(APR1400)' 관련 심사·검사 자료 10만여 건(수백GB)이 외부로 유출된 사건과 관련 그 자료에 원전 핵심 기술 관련 자료도 포함됐다는 주장이 제기됐다. 이와함께 핵심 피의자 가운데 한 명은 '보직자 특진'한 것으로 확인됐다. 16일 국회 과학기술정보방송통신위원회 최형두 의원(경남 마산합포)이 원자력안전위원회, 한국원자력안전기술원을 통해 입수한 자료에 따르면, KINS 지능정보실 등 소속 직원들이 APR1400 관련 심사·검사 자료를 대량으로 외장하드에 다운로드해 외부한 반출한 사실이 확인됐다. 최형두 의원실 관계자는 "이 자료에는 원전 핵심 기술도 포함된 것으로 안다"며 "정밀한 조사가 필요한다. 그럼에도 KIN는 자료 요구 등에 소극적으로 대응 중"이라고 비난했다. APR1400은 신고리 3·4호기, 신한울 1·2호기, UAE 바라카 원전에 적용된 한국형 신형경수로(Advanced Power Reactor 1400)로, 설계 심사 및 공정 검사는 원자력안전위원회와 KINS가 수행한다. 최 의원에 따르면 사건의 배후 조종으로 의심받는 KINS K모 전 원장과 M모 전 지능정보실장이 보직자로 재직시절인 지난 2023년 10월부터 약 3개월간 APR1400 관련 심사·검사 문서를 포함한 내부 자료가 자살한 내부 직원 G씨에 의해 대량으로 반출했다. 반출을 실행한 고 G 씨는 심야 시간 출근해 PC 하드디스크 본체 케이스를 열고 데이터가 저장된 하드디스크를 물리적으로 탈거한 뒤, NAS(저장장치) 장비까지 통째로 뜯어 내부자료 10만건 이상을 무단으로 들고 나갔다. 고 G 씨는 지난 6월 KINS 명예퇴직 예정이었다. 당시 내부 보안담당자가 용역 직원의 PC 보안 통제를 직접 해제해 범행을 방조했고, 이후 관련 로그가 관리자 계정으로 전량 삭제된 사실도 확인됐다. 자료 반출이 완료된 시점은 2023년 12월경, 로그 삭제는 2024년 5월까지 이어졌다. 최 의원은 "더 충격적인 점은, 이 같은 범죄 정황이 포착된 이후에도 피의자가 오히려 특진 혜택을 받았다는 점"이라며 "이 같은 범죄 정황이 확인된 직후, 주요 피의자 중 한 명인 M 지능정보실장은 '보직자 특진' 혜택까지 받았다"고 지적했다. KINS는 '보직자 특진 금지' 규정이 있었음에도, 2024년 2월 전 K 원장은 '보직자들도 특진' 할 수 있도록 내규까지 개정했다. 최 의원은 "이는 K모 전 원장이 해임(2024.7.18.)되기 직전 M모 씨 특진이 이뤄진 것으로 봐서 '대가성 인사조치'라는 의혹이 상당히 짙다"고 주장했다. 이 사건과 관련 국정원 산업기밀유출센터에서는 관련 사항을 검찰에 수사의뢰(25.8.1)하고, 현재 대전지검(특허부)으로 사건이 배당돼 수사가 진행중이다. 또 KINS 상위기관인 원안위원회는 지난 9월 15일주터 오는 30일까지 특정감사를 진행 중이다. 검찰수사가 진행되자, KINS는 지난 9월 3일 문제가 된 M모 전 지능정보실장을 자료유출 관련 보직 사임 시켰다. 최 의원은 "대전 유성경찰서에서 수사가 시작되자 자료 유출 실행 직원은 KINS 사무실에서 사망한 상태로 발견됐고 이로인해 이 사실이 세상에 알려졌다"고 말했다. 한편 KINS가 국회 의원실에 최근 3년간 내부 정보유출 적발사례, 무단 접근 적발사례 질문에 대한 공식 답변서에는 "3년간 내부 정보 유출 없음. 무단 USB 반출 적발 사례는 1건"이라고 답변했다. 최 의원은 "이는 단순 착오가 아니라, 국회를 기만하고 사건을 축소하기 위한 허위 보고"라며 "국정감사 대비 답변서 작성에 사건 '피의자가 직접 참여'한 사실이 확인되는 등 '조직적 은폐' 의혹도 있다"고 지적했다. 최 의원은 "이는 단순 자료 반출을 넘어 산업스파이 행위로 이어졌을 가능성이 있다. 자료를 최종적으로 손에 쥔 K모 전 원장이 데이터를 들고 어디서, 누구를 만나, 무엇을 했는지에 대한 철저한 조사가 필요하다"고 강조했다. 원자력안전기술원은 원안위 산하 기관으로 원자력 시설의 안전 규제, 방사선 비상 대응, 안전 기술 연구개발(R&D) 등의 임무를 하는 기관으로 1990년 2월 설립된 원자력안전규제전문기관이다.

2025.10.16 11:48박희범

"도박·마약·저작권침해도 성범죄물처럼 즉시 차단 필요”

국회 과학기술정보방송통신위원회 소속 김우영 의원(더불어민주당)은 불법 정보 확산에서 국민을 신속하게 보호하기 위한 방미통위 설치법 개정안을 대표발의 했다고 15일 밝혔다. 개정안은 방송미디어통신심의위원회가 성폭력범죄 불법촬영물에 한해서만 서면 의결을 허용하던 규정을 확대해 ▲도박 사행성 정보 ▲마약류 정보 ▲ 저작권 침해 정보까지도 서면 의결로 즉시 차단할 수 있도록 하는 내용을 담았다. 김우영 의원은 “성폭력범죄 불법촬영물, 마약거래, 불법도박, 저작권 침해 콘텐츠가 대부분 SNS 와 해외 플랫폼을 통해 빠르게 퍼지고 있다”며 “현행법상 회의 소집을 기다리다 피해 확산이 방치되는 구조를 반드시 고쳐야 한다”고 했다. 이어, “피해 발생 후 삭제가 아니라 신속 차단 중심의 제도적 대응으로 전환해야 한다”고 강조했다. 방미통위가 발표한 자료에 따르면 딥페이크 성범죄물 신고 건수는 2023년 14만 건에서 지난해 23만 건으로 60% 가까이 급증했지만 실질적 대응은 미흡했다. 특히 X와 텔레그램 등의 해외 플랫폼의 불법촬영물 신고는 1년 새 13배로 급증했으나 제재는 최대 2년 이상 지연됐다. 김 의원은 “불법정보로 인한 피해 발생 후 삭제가 아닌 신속 차단 중심 대응으로의 피해자 중심의 보호 체계 복원이 필요하다”면서 “이번 법령 개정으로 불법정보에 대한 신속대응체계를 마련하겠다 . 방미통위가 실질적 규제기관으로 자리 잡아야 한다”고 말했다.

2025.10.16 10:03박수형

'5선' 이상민 전 의원, 자택서 심정지로 별세

5선 국회의원을 지낸 이상민 국민의힘 대전시당위원장이 15일 심정지 상태로 병원에 이송됐으나 끝내 숨졌다. 이날 대전소방본부 등에 따르면 오전 9시33분께 대전 유성구 자택에서 환자 신고가 접수됐고, 대전의 한 대학병원으로 옮겨졌으나 사망했다. 신고를 접수한 소방 당국은 현장으로 출동했고, 도착 당시 이 위원장은 심정지 상태였던 것으로 알려졌다. 이에 인근 병원으로 응급처치를 받으며 이송됐으나 사망 판정을 받았다. 5선 의원을 지낸 이 위원장은 더불어민주당을 탈당한 뒤 국민의힘에 입당해 대전시당위원장으로 선출됐다.

2025.10.15 13:28박수형

김병관 전 의원, 9년 만에 웹젠 경영 복귀

웹젠의 창업주인 김병관 전 국회의원이 약 9년 만에 경영 일선으로 복귀한다. 15일 금융감독원 전자공시시스템에 따르면 웹젠은 오는 12월 12일 임시 주주총회를 열고 김병관 전 의원을 3년 임기의 사내이사로 신규 선임하는 안건을 의결한다. 김 전 의원은 복귀 후 특별한 직책 없이 투자 등 여러 경영에 대한 자문 역할을 맡을 예정이다. 김 전 의원은 웹젠 지분 27.32%를 보유한 최대주주로, 2000년 솔루션홀딩스를 창업하고 NHN게임스 대표를 거쳐 2010년부터 웹젠 대표이사를 지냈다. 2012년 김태영 대표에게 자리를 넘긴 뒤 이사회 의장으로 활동했으며, 2016년 정계에 입문해 제20대 국회의원, 국회 국회의장 비서실장 등을 역임했다. 김 전 의원이 경영자로 복귀하는 것은 2016년 회사를 떠난 지 약 9년 만이다.

2025.10.15 09:41정진성

"과기·AI장관협의체서 범부처 재난대응 살핀다”

배경훈 부총리 겸 과학기술정보통신부 장관이 “앞으로 만들어질 과학기술인공지능장관협의체에서 AI를 통한 재난 대응 다부처 사업을 놓치지 않도록 협의하겠다”고 밝혔다. 13일 정부세종청사에서 열린 과기정통부 대상 국정감사에서 더불어민주당 김현 의원이 다부처 사업으로 진행된 재난안전 예산이 제대로 집행되지 않았다는 점을 꼬집은 데 대한 답변이다. 김현 의원은 “국가가 책임지고 재난 안전에 총력 대응을 하겠다고 내년에 2조4천억원의 예산을 편성했다”며 “문제는 재난안전 관련 연구개발비도 제대로 집행이 안되면서 기관 간 협력이 부족하다는 지적이 있다는 점”이라고 했다. 산림청과 소방청과 함께 진행하는 사업을 두고 이미 완료되어야 할 과제가 협의중이란 이유로 미뤄지고 있다는 지적이다. 김 의원은 “부처 간 협업 통해 연도별 지정된 예산을 제때 써서 재난 안전 대응이 이뤄져야 하는데 제대로 협업 문제로 진행이 안됐다”고 꼬집었다. 이어, “최근 과학AI포럼에서 한 학자가 AI예측모델로 살펴보면 올해 가뭄이 심각해 내년에 최악의 산불이 발생할 수 있어 대비해야 한다는 이야기까지 나온다”면서 “AI기본사회를 구축해야 하고 다방면의 노력이 필요하다”고 주문했다. 배 부총리는 “AI를 활용한 재난안전 대응 관점에서 과기정통부가 해야 할 역할이 있고, 그런 부분에서 준비를 마쳐 유관 부처와 성과를 실제 낼 수 있도록 하겠다”고 답했다.

2025.10.13 18:41박수형

"실리콘밸리와 경쟁하게 해달라"…AI반도체 대표들, 국감서 정부 역할 '강조'

국내 대표 인공지능(AI) 반도체 기업들이 국회에 출석해 인재·자금·시장 확보를 위한 정부의 전폭적인 지원을 촉구하고 나섰다. 국회 과학기술정보방송통신위원회는 13일 과학기술정보통신부를 대상으로 국정감사에 나섰다. 이날 참고인으로 출석한 신성규 리벨리온 부대표와 신동주 모빌린트 대표는 최형두 국민의힘 의원 질의에 답하며 글로벌 경쟁을 위해선 정부의 역할이 중요하다고 강조했다. 먼저 신성규 리벨리온 부대표는 "창업 5년 만에 기업가치 2조원으로 성장했지만 실리콘밸리 경쟁사와 비교하면 아직 작은 규모"라며 "지속적인 자금 지원은 중요하다"고 역설했다. 이어 "유럽이나 중동을 봐도 AI 반도체를 직접 만드는 회사는 드물다"며 "국산 AI 반도체를 국가적 자산으로 삼아 육성해달라"고 요청했다. 신동주 모빌린트 대표는 '3대 정책 과제'로 ▲인재 유치 ▲자금 확보 ▲시장 진출을 꼽았다. 그는 "실리콘밸리에 비해 스톡옵션 등 인재 보상 제도가 미흡하고 기술기업 대상 대출 한도도 10~20억 원에 불과해 현실과 맞지 않다"고 건의했다. 가장 핵심적인 요구는 시장 개방이었다. 지금까지 공공 조달 시장에서 국산 AI 반도체가 활용된 사례가 거의 없기 때문에 기술력이 동등하다면 국산 칩을 적극 도입하는 제도를 마련해야 한다는 주장이다. 이날 참고인 질의를 통해 민간의 목소리를 전한 최형두 의원은 "과기정통부는 GPU 확보라는 숫자 경쟁에 매몰될 것이 아니다"며 "민간 자생력을 강화하고 공공과 민간의 역할을 명확히 분담해 지속가능한 AI 생태계를 구축해야 한다"고 강조했다.

2025.10.13 17:59조이환

이해민 "클라우드 전환 못해 국정자원 피해 키웠다"…尹정부 디플정위 비판

국가정보자원관리원(국정자원) 대전본원 화재로 인한 대규모 전산 마비 사태를 두고 윤석열 정부의 핵심 디지털 조직이었던 디지털플랫폼정부위원회(디플정위)가 공공 부문의 클라우드 전환을 제대로 추진하지 못해 피해를 키웠다는 지적이 제기됐다. 정권 초기부터 디지털 정부 구현을 내세웠던 디플정위의 정책적 한계가 이번 사태로 드러났다는 비판이다. 13일 정부세종청사에서 열린 국회 과학기술정보방송통신위원회의 과학기술정보통신부 대상 국정감사에서 조국혁신당 이해민 의원은 국정자원 화재 이후 공공 정보자원의 민간 클라우드 전환 지연 문제와 디플정위의 책임을 집중 질의했다. 이 의원은 "윤석열 정부가 내세운 디지털플랫폼정부가 성공하기 위해서는 공공 부문의 민간 클라우드 전환이 선행돼야 했다"며 "그런데 이번 화재 사태로 국가 업무가 마비되는 상황을 겪고서야 정부가 AI 인프라 거버넌스 혁신 TF를 꾸렸다"고 비판했다. 특히 이 의원은 "지난해 디플정위 예산이 약 1조원 가까이 편성됐는데 국민이 체감할 만한 성과가 없다"며 "예산이 어디에 쓰였는지 전반적인 감사가 필요하다"고 말했다. 이에 대해 참고인으로 출석한 김창경 전 디플정위 위원장(한양대 교수)은 디플정위 예산이 실제로는 약 80억원에 불과했고 행정안전부와 과기정통부의 사업 예산이 포함돼 전체 규모가 커 보인 것이라고 설명했다. 그는 "당시 여러 부처를 다니며 국가전산망의 피해를 막을 수 있는 클라우드 이중화 방안을 설득했지만 예산과 규제 문제로 추진에 어려움이 많았다"며 "좀 더 꼼꼼히 챙겼더라면 이번 같은 사태를 막을 수 있었을 것"이라고 말했다. 이 의원은 "디플정위 시절 클라우드 네이티브 전환을 위해 활동했던 하정우 현 대통령실 AI미래기획수석과 정재웅 아토리서치 대표가 현재 AI 인프라 거버넌스 혁신 TF를 이끌고 있다"며 "디플정위에서 못했던 일을 이번에도 해결하지 못한다면 국민 신뢰는 더욱 떨어질 것"이라고 지적했다.

2025.10.13 17:06한정호

"尹정부서 추진된 ISMS 간소화, 형식적 인증으로 전락"

윤석열 정부에서 지난해 4월 '불필요 불합리한 부담 경감'을 명분으로 정보보호관리체계 (ISMS) 제도 간소화 정책을 추진하면서 ISMS가 형식적 인증으로 전락했다는 비판이 제기됐다. 국회 과학기술정보방송통신위원회 조인철 의원(더불어민주당)이 과학기술정보통신부로부터 제출받은 자료에 따르면, 윤석열 정부가 제도를 완화하던 당시 문재인 정부 대비 민간기업 해킹 3배, 중소기업 피해 3배, ISMS 인증기업 피해 16배 폭증했다. 보안 강화가 절실했던 시기에 윤석열 정부는 오히려 '기업 부담 완화'를 내세워 사후심사 과정에서 현장심사를 최소화하는 등의 '간편인증제'를 도입했다. 그러나 간편인증제 도입 이후 상황은 오히려 악화됐다. 2025년 상반기 기준 민간기업 전체 침해사고와 중소기업 피해 건수는 이미 전년도 대비 50% 를 넘어섰고, ISMS 인증기업의 침해사고 비율도 75% 를 상회한 것으로 나타났다. 즉, 정부의 간소화 조치 이후 해킹 피해가 오히려 가속화된 셈이다. 이에 윤석열 정부가 내세운 '기업 부담 완화' 기조가 결과적으로 국가 보안 리스크를 확대시킨 정책적 실패로 귀결됐다는 비판도 제기되고 있다. 현행 ISMS 제도는 SK텔레콤 해킹 , KT 소액결제 사태 등을 대규모 보안사고를 겪으며 구조적 한계를 드러났다. 기업의 규모나 산업별 위험도를 고려하지 않고, 모든 인증대상에 동일한 기준을 적용하고 있는 것이 대표적 문제다. SK 텔레콤과 같은 대형 통신사부터 중소 온라인 쇼핑몰까지 똑같은 항목으로 심사를 받는 구조로 산업별 보안위험을 반영하지 못해 제도의 실효성이 떨어진다는 지적이 지속적으로 제기돼 왔다. 조인철 의원은 이에 정보통신망법 개정안을 발의해 실질적인 제도 개편을 추진하고 있다. 인증기관과 심사기관에 대한 관리 · 감독 부실 문제도 심각하다. 조인철 의원실이 과기정통부로부터 제출받은 자료에 따르면, 대형 해킹사건 모두 ISMS 인증을 취득한 상태에서 발생했음에도 인증기관(KISA)이나 심사기관이 제재를 받거나 패널티를 부과받은 사례는 단 한 건도 없었다. 해킹이 발생해도 인증기관 또는 심사기관은 법적 책임을 지지 않는 무책임 구조로 운영되고 있는 것이다. 사후 검증 절차가 없다는 점도 문제로 지적된다. 침해사고가 발생하더라도 인증기관이나 심사기관이 해당 기업의 보안체계를 재점검하거나 심사단계에서 간과된 항목이 있는지 분석하는 절차조차 존재하지 않는다. 조 의원은 “ISMS 제도를 총괄적으로 감독해야 할 과기정통부의 무책임과 제도의 실질적 운영을 책임지는 KISA의 소극적 대응이 제도 부실의 본질”이라며 “보안은 기술이 아니라 국민 안전의 문제다 . 형식적 인증을 넘어서 실질적 보안체계를 구축해야 한다”고 강조했다. 이어, “고위험 산업군에 대한 차등화된 인증 체계 도입, 인증기관과 심사기관에 대한 관리 감독 기능 강화, 심사기관의 전문성 및 책임성 제고 등 근본적 제도개편을 통해 'ISMS' 를 국민이 신뢰할 수 있는 보안 인증체계로 바로 세우겠다”고 밝혔다.

2025.10.13 09:50박수형

"北추정 해킹 당하고도 피해없다 보고한 선박해양플랜트硏"

해양수산부 소관 선박해양플랜트연구소가 2022년 북한으로 추정되는 공격자로부터 내부 서버 7개 계정이 탈취됐는데도 해양수산부와의 협의 끝에 '피해 없음'으로 처리한 사실이 드러났다. 특히 해킹의 통로가 된 서버 유지보수 업체와의 계약은 현재까지도 유지하고 있다. 국회 농림축산식품해양수산위원회 소속 강명구 의원(국민의힘)이 해양수산부로부터 제출받은 자료에 따르면, 선박해양플랜트연구소에서는 2022년 11월18일부터 12월14일까지 총 4차례의 사이버침해 사고가 발생했다. 특히 최초 사고보고서에서는 외부에서 내부망으로 접근할 수 있는 SSL-VPN 서버의 계정이 탈취됐다는 내용이 포함돼 있었으나 후속 결과보고서에서는 해당 내용이 삭제됐다. '자료 유출이 확인되지 않아 피해로 보기 어렵다'는 이유로 해양수산부와 협의해 피해 내역에서 이를 제외한 것이다. 이에 대해 익명을 요구한 한 사이버침해 대응 전문가는 “데이터 유출은 단순히 파일이 외부에 반출됐다는 기록이 있어야 하는 것은 아니다”며 “계정이 탈취됐다면 내부 서버 자료를 열람하거나 화면을 캡쳐할 수 있는데 이 역시 '간접 유출'로 간주돼야 한다”고 지적했다. 이어 “해당 공격자 IP와 공격 패턴, 공격당한 유지보수 업체 등을 고려하면 2022년 북한발 해양 조선 방산업체 해킹 사태와 유사한 양상”이라며 “북한의 킴수키 (Kimsuky) 등 해킹 조직과의 연관성이 찾아진 만큼 면밀한 피해 조사가 필요했으나 아무런 피해가 없다고 결론 낸 것은 납득하기 어렵다”고 꼬집었다. 연구소는 사고 당시 망 분리조차 제대로 이뤄지지 않았는데, 침해 사고 발생 뒤에도 예산 부족을 이유로 3년이 지난 현재까지 망 분리 사업을 완료하지 못하고 있다. 강명구 의원은 "“해양플랜트연구소는 해군과 중요 안보 사업을 함께 수행하는 국가 연구기관인 만큼 북한발 사이버 공격에 대비해 철저한 보안 체계를 갖추고 있었어야 했다”며 “이처럼 안이한 태도로 침해 사고를 축소하거나 은폐하려 든다면 또다시 북한의 해킹 맛집으로 전락할 것”이라고 비판했다. 그러면서 “현재 공공기관의 사이버침해 사고는 피해 기준이 구체적으로 마련돼 있지 않아 사건 축소나 은폐가 손쉽게 가능한 구조”며 "“국정원 등 관계기관과 협의해 사이버침해 피해 기준을 명확히 하고 공공기관의 보안 대응 체계를 전면적으로 점검해야 한다”고 강조했다.

2025.10.13 09:17박수형

"尹정권, 지상파 배제하고 종편에만 정부광고 집행”

기획재정부가 정부 정책을 홍보하는 광고를 의뢰하면서 지상파방송은 외면하고 종합편성채널 등에만 광고를 해온 것으로 드러났다. 더불어민주당 조승래 의원이 기획재정부로부터 제출받은 '최근 5년간 정부 TV광고 집행 현황'에 따르면, 기획재정부가 지상파에 마지막으로 광고를 의뢰한 것은 2021년 7월 KBS가 마지막이다. 2022년부터는 지상파를 제외한 종편 채널에만 광고을 의뢰했고, 지난해에는 종편 가운데 JTBC도 광고 집행 대상에서 제외했다. 조승래 의원은 “기획재정부가 정부 정책을 광고하면서 지상파를 외면하고 공영방송인 KBS에도 광고를 의뢰하지 않은 것은 무책임한 처사”라며 “종합편성채널 중에서도 특정 채널에는 광고 의뢰를 하지 않는 등 편향성이 의심되는 만큼 해당 정부 광고 의뢰에 대한 명확한 기준과 설명이 필요하다”고 지적했다.

2025.10.13 09:10박수형

"구글이 눈감은 국내 망대가, 작년 기준 3479억원"

구글이 국내 인터넷망을 무단으로 사용한 대가는 지난해 매출액 기준으로 2천147억원, 트래픽 점유율 기준으로는 3천479억원으로 추정됐다. 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 정보통신정책연구원(KISDI)의 경쟁상황평가와 망 이용대가 관련 국내 기업의 비용을 고려해 이같이 구글의 망 이용대가 규모를 추산했다고 밝혔다. 네이버가 지난 2017년에 언론을 통해 밝힌 2016년도 망 이용대가 납부액은 734억원이며, 이는 2016 년도 네이버 매출액 4조226억원의 1.8% 수준이다. 카카오 역시 2016년에 망 이용대가로 약 300억원을 지급한 것으로 알려져 있으며, 이는 2016년도 카카오 매출액 1조4천642 억원의 2.0% 수준이다. 네이버와 카카오의 매출액 대비 망 이용대가 비중의 평균값인 1.9%를 구글코리아의 2024년 매출액 11조3천20억원에 대입할 경우, 구글이 치러야 할 망 이용대가는 2천147억원으로 추산된다. 아울러 KISDI가 지난해 내놓은 통신 경평 보고서에 따르면 2023년 기준 인터넷 전용회선 서비스의 매출액은 7천558억원인데 이 기간 구글의 인터넷 트랙픽 점유율 30.6%를 제외한 69.4%에 대한 매출액이란 전제로 역산해보면 전체 시장 규모는 약 1조890억원, 구글이 냈어야 하는 적정 망 이용대가는 약 3천332억원으로 추정됐다. 지난해 기준으로 보면 통신업계 전체 매출성장률이 전년 대비 1.5%를 고려해 전체 시장 규모는 1조1천150억원, 구글이 냈어야 하는 적정 망 이용대가는 3천479억원이라는 게 최수진 의원의 설명이다. 최 의원은 “망 이용에 따른 대가 지불은 시장의 합리적 질서임에도 불구하고 구글만 압도적인 글로벌 시장 지배력을 무기로 돈을 내지 않고 연간 약 2천억~3천억원 이상의 공짜 혜택을 누리는 것은 전형적인 시장 실패 사례”라고 지적했다. 이어, “글로벌 CP 중심의 기울어진 운동장을 바로 잡고 국내 ICT 기업에 대한 역차별 문제를 해소하기 위해서는 '망 무임승차 방지법' 개정과 함께 기업 간 망 이용대가 계약 협상에 대한 정부의 적극적인 중재가 필수적이다”고 강조했다.

2025.10.13 09:04박수형

"GPU 만으론 한계...AI 데이터센터 상면 확보해야"

정부의 대규모 GPU 확보 계획이 나왔으나 데이터센터 상면이 부족할 수 있다는 지적이 제기됐다. 국회 과학기술정보방송통신위원회 소속 김우영 의원(더불어민주당)은 “GPU 만으로는 AI 경쟁력이 완성되지 않는다”며 GPU+ 데이터센터 인프라 패키지로 정책 지원을 촉구했다. 김우영 의원실에 따르면 당장 배치할 수 있는 GPU 1만3천장 가운데 1만장을 NHN, 카카오, 네이버 등 주요 클라우드사업자(CSP) 데이터센터에 순차 배치 예정이고 약 3천장은 운영비와 제반비용 등을 고려해 기업이 자체 활용할 예정이다. 다만, 수도권 집중 배치 경향과 GPU 클러스터 특성을 고려하면 향후 추가 물량은 전력, 냉각, 상면 확충 없이는 효율적 수용이 어렵다는 지적이 나온다. 의원실이 분석한 자료에 따르면 내년 목표인 약 2만장의 GPU 를 데이터센터에 설치하기 위해서는 최소 30~40MW, 2030년 목표인 5만장에는 112MW 이상의 전력이 필요하다. 최신 AI 가속기인 NVIDIA H200, B200급 GPU는 서버당 10kW 이상을 요구하며, 20~40kW 급 전력과 고효율 냉각 시스템이 필수적이다. 반면 현재 수도권 데이터센터의 대부분은 저밀도 공랭식 구조로 설계되어 20~40kW급 고밀도 전력, 고효율 냉각을 요구하는 최신 AI 서버에 적합한 'AI-Ready 상면'을 즉시 확보하기 어렵다. 이미 수도권 데이터센터의 공실률은 7% 미만으로 포화 상태이며 고밀도 전력과 고효율 냉각을 지원하는 AI-Ready 상면은 전체의 5% 미만으로 추정된다. 이에 정부는 대전 KISTI 슈퍼컴센터에 9천장 규모 GPU 설치를 추진 중이며, 비수도권 지역을 대상으로 한 국가AI컴퓨팅센터 공모도 진행 중이다. 김 의원은 “정부가 당장 연내에 확보할 1 만여 장의 GPU 는 물론 앞으로 들여올 4만장의 GPU를 '어디에, 어떻게 설치할지'에 대한 구체적인 계획과 인프라를 함께 마련해야 한다 “ 고 강조했다. 이어, “정부도 상면과 전력 문제를 인식하고 패키지 조달과 민관합작(SPC), 세액공제 , 성장펀드 등 정부가 제시한 제도적 지원을 속도감 있게 실행하고 AI-Ready 상면 표준 확보를 위한 정책적 노력을 다해야 한다”고 덧붙였다. 이와 함께 AI데이터센터진흥특별법 논의에 정부가 적극 참여하며, 단기적으로는 국내외 전문 기업들이 운영하는 고밀도 코로케이션 상면 활용 등을 통해 GPU 를 배치하는 전략도 제시됐다. 김 의원은 “AI 진짜 인프라는 반도체만이 아니라 전력, 냉각, 네트워크, 그리고 AI-Ready 상면까지 포함된다”며 “GPU 구축에 필요한 기반을 튼튼히 다져야 향후 정부의 대규모 마중물과 민간의 투자가 투입될 AI 인프라 투자가 더욱 큰 성과로 이어질 수 있다”고 말했다.

2025.10.13 08:50박수형

"작년 국민 1인당 폰값+통신비 월 5만6279원 썼다"

휴대폰 할부금과 통신비를 더해 지난해 국민 1명이 한 달에 쓴 비용이 평균 5만6천279원으로 나타났다. 국회 과학기술정보통신방송위원회 이훈기 의원은 과학기술정보통신부가 제출한 자료를 바탕으로 이같이 밝혔다. 지난해 국민 1인당 통신 등의 비용은 10년 전인 2014년 4만6천912원과 비교해 20% 가까이 오른 수치다. 다만, 두 배 이상 오른 단말기 값과 예전과 비교해 길어진 스마트폰 이용 주기 등을 반영한 비교는 아니다. 이훈기 의원은 이에 대해 “역대 많은 정권이 통신비를 인하하기 위해 노력했지만 결국 오름세를 막지 못했다는 것”이라며 “백약이 무효라는 말을 실감한다”고 말했다. 이에 지난 윤석열 정부를 비롯해 역대 정권에서 거듭 실패한 신규 기간통신사 도입을 주장했다. 이 의원은 “일본의 경우 지난해 라쿠텐 모바일이라는 제4 이동통신사업자가 3만원도 안 되는 가격으로 '속도저하 없는 무제한 5G' 상품을 출시했다”며 “우리도 통신비 인하를 위해 제 4 이동통신을 적극 도입해야한다”고 했다.

2025.10.12 15:44박수형

"5G보다 비싼 LTE, 이용자에 개별로 알려야"

5G보다 비싼 LTE 요금제의 신규 가입자 모집은 중단됐으나 통신사들이 이용자에 개별로 알리지 않아 비싼 요금을 여전히 내고 있다는 지적이 제기됐다. 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)은 과학기술정보통신부가 제출한 자료를 바탕으로 기존 LTE 235종 요금제 가운데 5G보다 비싼 요금제는 134종에 달했다고 밝혔다. 이통 3사는 가격이 역전된 LTE 요금제에 대해 올해 1~2 월경 신규 가입을 중단하고 별도의 합리적인 요금으로 변경하도록 결정하고 홈페이지를 통해 공지했다. 다만 LTE 요금제 가입자 감소폭을 고려하면 이용자 개별 고지가 없어 여전히 비싼 요금제를 쓰고 있다는 게 의원실의 지적이다. 최수진 의원은 “이통 3 사가 일부 고가의 불합리한 LTE 요금제의 신규 가입만 중단하고 있고 바가지 요금을 이용 중인 기존 고객들에게는 개별고지를 하지 않고 있다”고 말했다. 이어, “과기정통부도 적극적인 이용자 고지업무와 관련 손을 놓고 있는 상황인 만큼 소비자 보호를 위한 적극적인 제도 방안을 마련할 필요가 있다”고 덧붙였다.

2025.10.12 13:57박수형

"尹정부 수사기관 통신사실확인 건수 급증"

윤석열 정부에서 수사기관이 통신사에 요구한 통신사실확인 건수가 급증한 것으로 나타났다. 국회 과학기술정보방송통신위원회 김우영 의원(더불어민주당)에 과학기술정보통신부로부터 제출받은 '최근 5년간 수사기관 통신사실확인자료 제공 현황'에 따르면 수사기관이 통신사로부터 받은 조회 건수는 연평균 50만 건으로 여전히 높은 수준을 유지하고 있는 것으로 나타났다. 문재인 정부 시기에는 통신조회 남용 논란에 따른 제도 개선으로 조회 건수가 감소했지만, 윤석열 정부 시기에는 다시 급격히 증가한 것으로 확인됐다. 특히 2024년 윤석열 정부 시절 국정원의 통신사실확인이 3배 이상 증가했다. 경찰의 경우 2020년 상반기 16만7천979건이던 조회 건수가 2024년 상반기에는 22만5천449건으로 약 6만건 증가했다. 이는 수사기관의 통신자료 요청이 제도 개선 이후에도 꾸준히 확대되고 있음을 보여주며 통신정보 접근에 대한 통제력이 느슨해졌거나 제도 개선이 일시적 조치에 그쳤다는 방증으로 해석된다. 김우영 의원은 “수사기관의 통신정보 조회는 국민의 민감정보에 대한 접근권한인 만큼 투명성과 통제 장치가 필수”라며 “과기정통부가 '기밀'을 이유로 통신사별 자료를 비공개한 것은 국민의 알권리와 사생활 보호의 균형을 외면한 행정”이라고 지적했다. 이어, “수사기관별 요청 사유와 법원 허가 비율, 사후 통보 현황 등을 공개할 수 있는 제도 개선이 시급하다”며 “통신자료 제공의 절차적 통제를 강화해 국민의 기본권 침해를 최소화해야 한다”고 강조했다.

2025.10.12 10:17박수형

"국내 AI 인재 유출 심각...순유입율 OECD 최하위권"

글로벌 인공지능(AI) 기업들의 인재 쟁탈전이 격화되는 가운데 한국은 인재 유출이 심각한 수준으로 고급 인재 유입을 촉진할 정책 전환이 시급하다는 지적이 제기됐다. 국회 과학기술정보방송통신위원회 소속 이상휘 의원(국민의힘)에 과학기술정보통신부가 제출한 자료에 따르면, 최근 5년간 정부의 과학장학금을 지원받은 학생 중 316명이 의학계열 등 이공계 이외의 분야로 이동한 것으로 나타났다. 이들은 장학금 수혜 후 과정 중도 포기 또는 졸업 후 비이공계 종사로 장학금 환수 대상자로 분류됐다. 또 정부가 반도체 인재양성을 위해 설립한 4 개 과학기술원 계약학과의 운영 현황도 우려스러운 수준으로 밝혀졌다. 2023년부터 KAIST, GIST, DGIST, UNIST 등에서 개설된 반도체 계약학과는 입학생 규모가 매년 늘고 있으나, 중도탈락률이 10%를 넘는 곳도 존재했다. 우리나라 AI 인재가 해외로 빠져나간 규모는 더욱 심각했다. 미국 스탠퍼드대 'AI 인덱스 보고서 2025' 내용에 따르면 2024년 우리나라 AI 분야 인재가 해외로 빠져나간 규모는 인구 1만명 당 0.36명 수준으로 이는 OECD 38개국 중 35위로 최하위권으로 나타났다. 한국의 AI 인재 순유출입은 2020 년 +0.23명(14위), 2021년 +0.02명 (24위)에서 2022 년 –0.04명(27위) 로 마이너스로 돌아선 뒤 2023년 –0.03명(34위), 2024년 –0.36명(35위)로 갈수록 유출 규모가 커졌다. 이상휘 의원은 “국가가 어렵게 키운 과학인재가 의대 등 다른 분야로 문을 두드리고 반도체 학과 학생들이 중도 포기하는 현실은 두뇌 엑소더스의 전조”라며 “국내 AI 인재 유출 대응과 인재 양성 체계 구축이 시급하다”고 강조했다. 이어, “정부는 단순히 숫자 채우기식 인재양성이 아니라 현장과 연계된 실질적인 지원과 인센티브 체계를 마련하고 고급인재 유입을 촉진할 정책을 세워야 한다”고 덧붙였다.

2025.10.12 10:12박수형

ZDNet 검색 페이지

'의원'통합검색 결과 입니다. (156건)