검색 - IT세상을 바꾸는 힘 지디넷코리아

"10년 넘게 사라진 공정위 규정 인용하는 방심위"

상품소개 판매방송 심의 규정이 16년 이상 개정이 이뤄지지 않아 낡은 규제로 남아 시장의 혼란을 일으킨다는 지적이 제기됐다. 국회 과학기술정보방송통신위원회 신성범 의원(국민의힘)은 방송미디어통신심의위원회의 상품소개 및 판매방송 심의에 관한 규정이 2008년 제정 이후 단 한 번도 전면 개정이 이뤄지지 않았다고 밝혔다. 신성범 의원은 “공정거래위원회가 이미 2000년, 2016년에 각각 폐지한 '할인특매', '경품류 제공' 고시를 방심위만 여전히 인용하고 있다”며 “공정위도 없앤 규정을 10년 넘게 인용하고 있는 것은 심각한 문제가 있다”고 비판했다. 이어, “상품소개 및 판매방송 심의 규정에는 '중요한 정보', '지나치게', '기만적인' 등 모호한 표현이 많아 심의 위원마다 해석이 다르고 제재 수위도 제각각으로 결정되고 있다”며 “불명확한 기준은 예측 가능성을 떨어뜨리고 형평성 문제도 야기시킬 수 있다”고 꼬집었다. 신 의원은 또 “방송에서는 제재하는 표현이 온라인몰이나 라이브커머스에서는 사용되도록 용인되는 등 일관성 없는 규제가 관련 산업을 위축시키고 결국 소비자 피해로 이어지게 된다”며 “방심위가 낡은 규제 전반을 재점검해 소비자 보호와 시장 활성화를 동시에 추구하는 균형 잡힌 규제기관으로 거듭나야 할 것”이라고 했다.

2025.10.23 09:36박수형 기자

김우영 의원 "KT 해킹 중간조사 결과 내놔야"

KT 해킹 사태에 대한 정부의 중간 조사 결과를 발표해야 한다는 주장이 제기됐다. 국회 과학기술정보방송통신위원회 김우영 의원(더불어민주당)은 KT의 해킹 증거 은폐와 조사 방해 혐의를 두고 “소비자 피해가 우려되는 사안은 경찰 수사 이전이라도 민관 합동조사단을 통해 국민의 알권리를 보장해야 한다”고 말했다. 김 의원은 “KT가 로그를 은닉하고 정부 조사를 방해했기 때문에 상황이 복잡해진 것”이라며 “정부는 복잡하다는 이유로 결과 공개를 미룰 것이 아니라 조속히 합동조사단의 중간 조사 결과를 국민에게 투명하게 공개해야 한다”고 주장했다. 이어, “KT의 전산 지침에 따르면 해킹 발생 시 '관련 로그 등 증거자료 확보'가 명시되어 있으나 백업 로그를 은폐하고 자료 제출 요구 다음 날 서버를 폐기했다”며 “대표이사에게 즉각 보고하도록 규정된 침해사고 지침을 어기고 김영섭 사장이 한 달 가까이 뒤늦게 인지한 것은 중대한 보고 체계 위반”이라고 지적했다. 김 의원은 또 “KT는 복제폰, 소액결제 등 2 차 피해 위험이 남아 있는 만큼 전 고객에게 위험 사실을 고지하고 유심 교체와 위약금 면제 등 실질적 보호 조치를 즉각 시행해야 한다”고 밝혔다.

2025.10.22 09:53박수형 기자

최수진 의원 "KT, 미연동 펨토셀 회수 서둘러야”

KT의 사이버 침해 사고에 불법 초소형 기지국이 활용된 정황을 두고 미연동 펨토셀을 적극 수거해야 한다는 지적이 제기됐다. 21일 국회서 열린 ICT 공공기관 대상 국정감사에서 국민의힘 최수진 의원은 김영섭 KT 대표에 미연동 펨토셀 장비 회수에 대해 질의했다. 김 대표가 “1만5천대 가량 회수한 것으로 안다”고 하자, 최 의원은 “미연동 펨토셀 장비 1만985대가 분실됐고 회수된 장비는 8천190대에 불과하다”고 했다. 여전히 많은 펨토셀 장비가 관리 사각지대에 방치됐다는 지적이다. KT 측은 펨토셀 회수를 위해 방문 점검이 필요한데, 이 과정에서 고객 동의에 시간이 소요되는 점을 어려움으로 꼽았다. 최 의원은 이에 “KT 소액결제 해킹사건의 경우 소규모 통신시설의 관리취약점이 해커들의 공격수단으로 악용됐다”며 “미연동 관리사각지대에 방치된 펨토셀 장비에 대한 조속한 점검과 관리강화가 필요하다”고 했다. 그러면서 “KT는 펨토셀 장비 회수에 서둘러달라”고 촉구했다.

2025.10.21 15:28박수형 기자

민주당 황정아 의원, KT 대표이사 사퇴 압박

더불어민주당 황정아 의원이 김영섭 KT 사장에 회사 대표이사에서 사퇴하라고 압박했다. 해킹 사고와 관련 추가 피해자를 인지한 시점을 정확히 모른다는 답변에 이같이 날을 세웠다. 황 의원은 21일 국회서 열린 ICT 공공기관 대상 국정감사에서 김 대표를 향해 “조사할 때마다 피해 상황이 늘어나고 있다”며 “거짓말이 아니라면 무능한 것인데, 분리수거조차 못할 수준”이라고 말했다. 이어, “이제 그만 그 (대표이사) 자리에서 내려와라”며 “거짓말로 본인 임기를 늘릴 생각만 하는 것이냐”고 덧붙였다. 그러면서 “KT의 축소 은폐 행태가 고의가 아니라 무능이라면 통신사 문을 닫아야 한다”며 회사 폐업이란 무리한 주장까지 번지기도 했다. 최초 침해사고 정황 발표와 달리 추가 피해자가 있다는 점을 인지한 시점과 위약금 면제를 두고도 날선 발언이 오갔다. 황 의원은 “추가 피해자를 최초 인지한 시점이 10월17일 오전 8시55분이라고 새벽에 서면질의에 대한 답변을 보냈다”고 했다. 이에 김 대표가 “확정적으로 검증한 날짜는 17일”이라고 답했다. 이 과정에서도 “뭐 하자는 것이냐”, “국민 앞에서 장난하냐”는 말을 쏟아냈다. 그러면서 황 의원은 “추가 피해자 사실을 언제 알았냐, 모르면 사퇴 기자회견이나 하라”고 했다. 전체 가입자 대상 위약금 면제를 두고 황 의원은 “당장 이 자리에서 (면제를) 말해도 한참 늦었다”며 “전체 고객 위약금을 면제할 것이냐”고 물었다. 김 대표는 “조사 결과에서 드러나는 피해 내용을 보고 판단하겠다”고 답했다. 또 보상과 관련해 “금전적 피해는 100% 보상하고 있고 유심 교체, 단말기 교체 지원, 보험 가입 등 추가 보상 방안도 적극 검토하고 있다”고 설명했다. 황 의원은 이에 “검토할 일 아니다. 사퇴도 하기 싫고, 배상도 하기 싫고, 국민 알기를 우습게 안다”고 말했다.

2025.10.21 15:17박수형 기자

최민희 "기업·피감기관에 청첩장 전달 안해...허위정보 유포 대응”

최민희 과학기술정보방송통신위원회 위원장은 21일 “기업이나 피감기관에 청첩장을 전달한 사실이 없다”며 “말도 안 되는 허위정보 유포에 제가 할 수 있는 대응을 하겠다”고 밝혔다. 최민희 위원장은 이날 ICT 공공기관 대상 국정감사에서 감사 기간에 자녀의 결혼식을 치룬 것에 대한 야당 의원의 문제 제기에 신상 발언을 통해 이같이 말했다. 최 위원장은 “(자녀의 결혼식은) 한 유튜브에서 알려졌고, 민주당 의원들께만 알렸다”며 “일부 국민의힘 의원들이 피감기관에 청첩장을 뿌렸다, 대기업 상대로 수금한다, 계좌번호가 적힌 모바일 청첩장을 뿌렸다는 허위 주장을 유포하고 있다”고 했다. 이어, “(청첩장에) 제 계좌번호, 남편 계좌번호 넣지 않았다. 결혼은 본인이 하는 것이고 본인 계좌번호 넣는 것은 막지 않았다”고 “(결혼식) 장소와 시간 선정 모두 결혼하는 당사자 둘이서 결정했다”고 덧붙였다. 최 위원장은 또 “제 딸은 대학교 1학년부터 독립했다, 같이 살고 있지 않아 의논하지도 않았다”며 “고등학교 제가 국회의원에 출마하면서 (딸이) 너무 많은 매도를 당해서 심리 상담을 오래 받았고, 그래서 관계가 엄마가 말하면 일방적으로 통하는 관계가 아니다 모든 걸 독립적으로 본인이 하고 가급적 떨어져 지내고 싶어한다”고 털어놨다. 그러면서 “뒤늦게 결혼 날짜를 이 기간에 정했냐 물어봤다”며 “제가 아무것도 챙겨주지 못했기 때문에 관여하기가 매우 어려웠다”고 말했다. 국회 내 사랑채에서 결혼식을 진행한 것을 두고 “(딸이) 선착순으로 예약한 것이고, 특정 날짜를 배정받은 게 아니라 취소된 날짜를 배정받은 것”이라고 해명했다. 최 위원장은 “국감이 아니라 내년 봄에 결혼했다면 출마자한테 수금을 한다고 하지 않았겠냐”면서 “젊은 부부의 결혼은 정치의 소재가 아니라 축복받아야 할 지극히 사적인 일”이라고 강조했다.

2025.10.21 12:27박수형 기자

류제명 차관 "디지털 보안 취약, 개선점 찾겠다"

류제명 과학기술정보통신부 차관이 21일 “통신, 금융 등 여러 분야에 걸쳐 최근 보안기업까지 연이은 사이버 침해사고로 국민들게 불안과 또 불편을 드린 점에 대해 당국자로서 큰 책임감을 느끼고 송구스럽게 생각한다”고 말했다. 이날 국회서 열린 ICT 공공기관 대상 국정감사에서 국민의힘 최수진 의원이 “기업의 문제도 있지만 그럼에도 계속 이런 사상 최고의 해킹 사고들이 연달아 발생하고 있는건 디지털 보안에 대한 취약점을 드러내고 있는 것 같다”고 지적하자 이같은 답변을 내놨다. 류 차관은 특히 “여러가지 측면에서 부족한 점을 면밀하게 들여다보고 개선점을 찾아나가겠다”고 밝혔다. SK쉴더스에 발생한 사고에 대해서는 자세한 내역을 파악하는 단계다. 류 차관은 “SK쉴더스는 해커 침입을 유인하기 위한 시스템에 걸려든 상황”이라며 “SK쉴더스가 보안기업이기 때문에 고객사들의 피해가 염려돼 관련된 주무기관, SK쉴더스 고객사에 대해 직접 연락해 모든 조치를 강구하도록 했다”고 설명했다.

2025.10.21 11:18박수형 기자

"중기 보안투자 지원 감소...국가 공급망 리스크 커져"

중소기업의 보안 투자 여력이 부족한 가운데 대기업과 중소기업 간 보안 양극화로 국가 공급망 전체의 리스크를 키우는 결과가 초래될 것이란 우려가 나왔다. 국회 과학기술정보방송통신위원회 소속 최형두 의원(국민의힘)은 “정부의 중소기업 정보보호 직접 지원 예산이 2023년 105억원에서 2026년 13억원으로 대폭 축소됐다”며 “최근 랜섬웨어 감염, 기술 유출 등 사이버 공격이 국가 안보를 위협하는 가운데 정부가 중소기업 정보보호 직접 지원 예산을 3년 만에 87%나 삭감한 것”이라고 말했다. 이어, “보안 투자 여력이 부족한 중소기업 현실을 외면한 결정”이라며 “결국 대기업과 중소기업 간 '보안 양극화'를 심화시켜 국가 공급망 전체의 리스크를 키우는 결과를 초래할 것”이라고 지적했다. 최근 사이버 공격은 개별 기업을 넘어 보안이 취약한 협력사를 먼저 침투해 대기업과 산업 전체를 마비시키는 '공급망 공격'으로 진화하고 있다. 국내 침해사고의 93% 가 중소 중견기업에 집중된다는 점에서 이들의 보안 취약은 곧 국가 안보의 취약점이 된다. 특히 제조업 현장에서는 스마트팩토리 확산으로 과거 폐쇄망(OT/ICS)이 외부 네트워크에 연결되며 해킹 위험이 급증했다. 전문인력이 부족한 지방 중소 제조기업은 한 차례의 해킹만으로도 공장 가동 중단, 생산 차질 등 막대한 피해를 입을 수 있다. 정부 예산 삭감으로 직접 지원 기업 수는 2023년 1천555개에서 2025년 430개(예정) 수준으로 급감했다. 수많은 중소기업이 '보안 사각지대'에 방치될 우려가 커지고 있는 가운데 정부는 2026년까지 2천개 기업 지원을 목표로 내세우면서도 이에 필요한 133억원 중 10%에 불과한 13억원만 편성했다. 아울러 정부는 전문인력 양성과 지역 정보보호지원센터 예산을 늘리고 있으나 정작 핵심인 보안 솔루션 도입 지원 예산은 대폭 삭감됐다. 그런 반면에 미국과 EU 등 주요국이 중소기업 보안을 국가 안보 전략의 핵심 축으로 보고 재정 지원을 강화하고 있다. 이들 국가의 공통점은 ▲직접적 재정 지원 ▲국가 표준 제시 ▲수요자 중심 정책으로 요약된다. 최 의원은 “사이버 공격이 금전 탈취를 넘어 국가 공급망 전체를 마비시키는 안보 위협으로 진화하고 있다”며 “미국, EU 등 주요국이 중소기업 보안 투자를 확대하는 가운데 우리 정부만 글로벌 추세에 역행하는 예산 삭감을 단행했다”고 비판했다. 이어, “지원 기업 수가 1천500여개에서 400여개로 줄면 공급망의 가장 약한 고리인 영세 협력사들이 무방비 상태에 놓이게 된다”며 “비현실적인 예산을 즉시 바로잡고 현장에서 체감할 수 있는 실효적 지원 대책을 마련해야 한다”고 촉구했다.

2025.10.21 10:59박수형 기자

"버그바운티 활성화 필요...기업들 자발적으로 나서야”

기업들이 자발적으로 취약점을 찾아 해결하도록 유도하는 버그바운티 제도의 활성화가 시급하다는 주장이 제기됐다. '버그바운티(Bug bounty)'는 기업이나 기관이 자사의 제품, 웹사이트, 소프트웨어의 보안 취약점을 찾아낸 사람에게 포상금을 지급하는 제도다. 한국인터넷진흥원(KISA)은 보안 취약점을 악용한 침해사고를 사전에 예방하고, 전문가들의 신규 취약점 발굴을 장려하기 위해 2012년 10월부터 '보안 취약점 신고포상제'를 운영하고 있다. 국회 과학기술정보방송통신위원회 소속 한민수 의원(더불어민주당)이 KISA로부터 제출받은 자료에 따르면, 최근 5년간 기업의 취약점 신고 포상금 총 16억여원 중 14억4천여만원을 KISA가 지급한 것으로 나타났다. 이는 전체 포상금의 90%에 달하는 수치다. 현행 포상금 제도는 기업과 정부(KISA)가 예산을 분담하는데 공동운영사로 참여하는 기업에 한해서만 자사 취약점 신고 포상금을 기업이 부담하고, 나머지 기업에 대한 포상금은 KISA가 정부 예산으로 지급하는 구조다. KISA는 상시로 보안 취약점을 신고받고 분기별로 교수, 취약점 전문가, 소프트웨어 사업자 등이 참여하는 평가위원회를 구성해 취약점을 평가한 후 발생할 수 있는 침해사고의 범위 정도, 악용의 용이성 등을 고려해 5만원 이상 1천만원 이하의 범위에서 포상금을 지급하고 있다. KISA가 정부의 지원을 발판삼아 민간의 참여를 확산시키기 위해 2012년부터 제도를 운영했지만 13년간 신고포상제도에 공동운영사로 참여한 기업은 33곳에 불과했다. 그중에서도 네이버, 카카오, 삼성SDS, LG전자, 지니언스 5곳만이 독립 운영으로 전환한 상황인 것으로 나타났다. 한민수 의원은 “버그바운티는 기업의 보안취약점으로 인해 돌이킬 수 없는 상황이 발생하는 것을 사전에 방지하는 것이 가장 큰 목적”이라며, “미국, EU 등 해외에서는 이미 버그바운티가 활성화되어 있는데, 국내 기업들은 여전히 자발적 보안 투자 의지가 부족한 실정”이라고 지적했다. 이어, “우리 기업들이 보안 취약점을 스스로 찾고 보완하는데 투자를 아끼지 않아야 한다”고 덧붙였다.

2025.10.21 10:36박수형 기자

"공공와이파이 철거된 뒤에도 회선 사용료 부과"

전국의 공공시설 등에 설치된 공공 와이파이(AP)가 철거된 후에도 지자체, 공공기관 등에 와이파이 회선 사용료가 부과된 것으로 드러났다. 국회 과학기술정보방송통신위원회 신성범 의원(국민의힘)이 과학기술정보통신부로부터 제출받은 자료에 따르면면 공공 와이파이 철거 후에도 회선 사용료가 부과된 곳은 전국 297 개소, 회선료는 1억5천만원이다. 가장 많은 금액이 과오납된 곳은 경기도로 2천970만원이다. 공공와이파이는 통신 연결을 원활하게 하고 통신비 경감을 위해 공공장소에 접속장치를 설치하는 무선인터넷 인프라 시설로 전국에 9만9천여 개가 설치되어 있다. 지능정보사회진흥원(NIA)에서 통합관리센터를 운영중이며 통신사에서 유지, 보수, 해지, 철거를 담당한다. 회선사용료는 1 개월에 3만3천원이 부과되며 지자체, 교육청 등이 부담하고 있다. 신성범 의원은 “과오납된 회선사용료는 원인을 파악한 후 환급 조치되어야 한다”며 “과기정통부에서는 와이파이 사용량이 현저히 적거나 철거 등 상황이 발생한 지자체 등에 이 사실을 통보해 과오납이 발생하지 않도록 시스템을 만드는 것이 필요하다”고 말했다.

2025.10.21 10:24박수형 기자

정보보호 공시 의무 158개 기업, 정보보호 인력도 없다

정보보호 공시 의무 대상 사업자가 정보보호부문 인력을 갖추지 않은 곳이 다수에 이르는 것으로 나타났다. 국회 과학기술정보방송통신위원회 소속 이상휘 의원(국민의힘)이 한국인터넷진흥원으로부터 받은 최근 5년간 정보보호 공시 의무대상 자료에 따르면, 2025년 기준 정보보호 공시 의무대상은 총 666개 기업이며 이 중 23.7%인 158개의 기업은 정보보호부문 인력이 0명이다. 특히 26곳은 정보보호최고책임자(CISO)를 지정조차 하지 않았다. 정보보호 공시제도는 정부가 국민의 안전한 인터넷 이용과 기업 정보보호 투자 활성화를 위해 일정 규모 이상 기업을 대상으로 시행하며 정보보호 투자와 전담 인력, 관련 활동 등 기업의 정보보호 현황을 의무 공개하는 제도다. 국민에게 기업의 보안 수준을 투명하게 공개해 자율적 경쟁을 유도하기 위한 제도지만 지금은 기업들이 '형식적 보고서'만 내고 끝나 공시 이후 관리가 허술하다는 지적이 제기됐다. 해외에 본사를 두고 있는 글로벌 기업인 구글, 메타, 오라클 등은 정보보호 국내 전담인력과 투자액을 아예 표기를 하지 않았다. 글로벌 시장에서 사업을 운영하는 만큼, 국내 정보·보호 투자 자료를 따로 산출하는 것이 어렵다는 입장이다. 이상휘 의원은 “일부 기업들은 CISO의 연봉이 높아 채용 대신 연 1천만원의 과태료를 납부하는 도덕적 해이가 벌어지고 있다”면서 “해킹과 개인정보 유출 사태에도 많은 기업이 보안 투자에 인색하다”고 비판했다. 이어, “지금의 정보보호 공시제도는 공시만 있고 보안 대책과 후속 조치는 없다”면서 “해킹의 불안을 잠재우기 위해서 정부는 실효성 있는 제도 개선에 즉각 나서야 한다”고 강조했다.

2025.10.21 10:11박수형 기자

최수진 의원 "네이버·카카오 지도에 예성강 투명하게 공개돼야"

북한 우라늄 공장 핵폐수 방류 의혹을 받는 예성강이 네이버 지도와 카카오맵에서는 보이지 않지만, 국가인터넷지도에는 표시가 정상적으로 제공되고 있는 것으로 나타났다. 국토교통부 국토지리정보원(NGII)이 최수진 국민의힘 의원실에 제출한 국정감사 답변자료에 따르면 현재 국가인터넷지도를 통해 예성강 관련 영상, 수치지형도, 국가인터넷지도 표시가 정상적으로 제공되고 있는 것으로 확인됐다. 앞서 북한 우라늄 공장의 핵폐수가 방류되고 있는 예성강이 국내 네이버 지도와 카카오맵에서 보이지 않아 의도적 삭제됐다는 의혹이 제기된 바 있다. 이와 관련해 네이버와 카카오 측은 “임의수정이나 삭제, 편집 등은 일절 없었다”고 해명했다. 국토지리정보원의 국가인터넷지도는 대한민국의 공식 국가기반 지도서비스로, 공공과 민간분야에서 가장 기본적으로 활용하고 있는 국가 표준 지도 플랫폼이다. 북한 예성강 지도표시와 관련해 논란이 발생하자 카카오는 지도서비스에 예성강을 정상적으로 표시하도록 수정했으나, 네이버는 아직까지도 지도에서 예성강 표시를 삭제해 제공하고 있다. 국토지리정보원은 국정감사 답변서를 통해 예성강 관련 “국토지리정보원은 국토위성 영상을 통해 제작한 영상지도 및 수치지형도(1/25천 축척)와 이를 적용한 인터넷 배경지도(국가인터넷지도)를 서비스하고 있다”고 답했다. 또 예성강 부근 지도 서비스 현황 자료를 통해 '영상지도'(2023년 9월), '1/25천 수치지형도'(2024년도), '국가인터넷지도'(2025년 2월)를 통해 예성강을 정확히 지도로 표시하고 있다고 덧붙였다. 이번 문제가 논란이 되는 것은 모든 중앙행정기관·지자체는 국가공간정보기본법 시행령 제18조에 따라 지도 서비스나 GIS시스템을 만들 때 '국가인터넷지도의 좌표체계와 기준'을 따라야 하기 때문이다. 환경부, 산림청, 문화재청, 소방청 등 각 기관도 공공정보 서비스에서 국가인터넷지도 위에 자산·시설·재난 데이터를 표시하고 있다. 네이버·카카오·토스 등 민간 지도 서비스들도 행정경계, 좌표계, 도로망, 지형데이터의 기준점으로 국가인터넷지도 수치지도를 기본적으로 사용하고 있는 것으로 알려져 있다. 실제로 카카오맵은 '카카오맵 법적 공지 및 정보 제공처 안내'를 통해 “지도서비스의 경우 국토교통부와 국토지리정보원 등의 자료를 근거로 작성하고 있다”고 밝히기도 했다. 네이버 측도 올해 5월 국토지리정보원과 고정밀 지도 구축을 위한 업무협약(MOU)을 체결했다. 뿐만 아니라 카카오 측은 북한 예성강 지도 삭제 논란과 관련 “대한민국 내 지역은 여러 정보 제공처 데이터를 취합·가공해 최신화하고 있다”며 “그 밖의 지역에 대해서는 충분한 데이터 확보 및 빠른 업데이트에 어려움이 있다”고 말했다. 이어 “대한민국 외 지역 정보에 대해서도 필요 시 관계 기관과 협의 및 데이터 확보 가능 여부 확인 후 업데이트를 검토하겠다”고 덧붙였다. 그러나 국토지리정보원 자료에 따르면 북한 예성강 부근 지도데이터도 국가인터넷지도를 통해 정상적으로 지도서비스를 제공하고 있는 것으로 밝혀졌다. 최 의원은 “공공과 민간 지도제작에 기본적으로 사용되는 국가인터넷지도에 북한 예성강이 정확히 표시돼 제공되고 있는 만큼 북한 오염수 방류 관련 의도적인 정보 삭제 의혹 발생하지 않도록 투명하게 공개해야 한다”고 말했다. 이와 관련해 카카오 맵 관계자는 “현재 (카카오 맵에서) 예성강의 영상 지도 등이 잘 보이는 것으로 확인된다”고 답했다. 네이버 지도 관계자는 “대한민국 이외 지역은 오픈 스트리트맵 지도 데이터를 반영해 서비스하고 있다”며 ”해당 데이터를 2021년과 2023년에 한 번씩 업데이트하며 생긴 일로 의도적으로 누락하거나 제외한 것은 아니다”고 설명했다. 이어 “내부적으로 예성강의 지도 업데이트 여부를 검토 중”이라고 덧붙였다.

2025.10.20 11:25박서린 기자

최형두 의원실 "원자력안전기술원 유출 자료에 원전 핵심기술 있다"

한국원자력안전기술원(KINS) 내부에서 '한국형 신형경수로(APR1400)' 관련 심사·검사 자료 10만여 건(수백GB)이 외부로 유출된 사건과 관련 그 자료에 원전 핵심 기술 관련 자료도 포함됐다는 주장이 제기됐다. 이와함께 핵심 피의자 가운데 한 명은 '보직자 특진'한 것으로 확인됐다. 16일 국회 과학기술정보방송통신위원회 최형두 의원(경남 마산합포)이 원자력안전위원회, 한국원자력안전기술원을 통해 입수한 자료에 따르면, KINS 지능정보실 등 소속 직원들이 APR1400 관련 심사·검사 자료를 대량으로 외장하드에 다운로드해 외부한 반출한 사실이 확인됐다. 최형두 의원실 관계자는 "이 자료에는 원전 핵심 기술도 포함된 것으로 안다"며 "정밀한 조사가 필요한다. 그럼에도 KIN는 자료 요구 등에 소극적으로 대응 중"이라고 비난했다. APR1400은 신고리 3·4호기, 신한울 1·2호기, UAE 바라카 원전에 적용된 한국형 신형경수로(Advanced Power Reactor 1400)로, 설계 심사 및 공정 검사는 원자력안전위원회와 KINS가 수행한다. 최 의원에 따르면 사건의 배후 조종으로 의심받는 KINS K모 전 원장과 M모 전 지능정보실장이 보직자로 재직시절인 지난 2023년 10월부터 약 3개월간 APR1400 관련 심사·검사 문서를 포함한 내부 자료가 자살한 내부 직원 G씨에 의해 대량으로 반출했다. 반출을 실행한 고 G 씨는 심야 시간 출근해 PC 하드디스크 본체 케이스를 열고 데이터가 저장된 하드디스크를 물리적으로 탈거한 뒤, NAS(저장장치) 장비까지 통째로 뜯어 내부자료 10만건 이상을 무단으로 들고 나갔다. 고 G 씨는 지난 6월 KINS 명예퇴직 예정이었다. 당시 내부 보안담당자가 용역 직원의 PC 보안 통제를 직접 해제해 범행을 방조했고, 이후 관련 로그가 관리자 계정으로 전량 삭제된 사실도 확인됐다. 자료 반출이 완료된 시점은 2023년 12월경, 로그 삭제는 2024년 5월까지 이어졌다. 최 의원은 "더 충격적인 점은, 이 같은 범죄 정황이 포착된 이후에도 피의자가 오히려 특진 혜택을 받았다는 점"이라며 "이 같은 범죄 정황이 확인된 직후, 주요 피의자 중 한 명인 M 지능정보실장은 '보직자 특진' 혜택까지 받았다"고 지적했다. KINS는 '보직자 특진 금지' 규정이 있었음에도, 2024년 2월 전 K 원장은 '보직자들도 특진' 할 수 있도록 내규까지 개정했다. 최 의원은 "이는 K모 전 원장이 해임(2024.7.18.)되기 직전 M모 씨 특진이 이뤄진 것으로 봐서 '대가성 인사조치'라는 의혹이 상당히 짙다"고 주장했다. 이 사건과 관련 국정원 산업기밀유출센터에서는 관련 사항을 검찰에 수사의뢰(25.8.1)하고, 현재 대전지검(특허부)으로 사건이 배당돼 수사가 진행중이다. 또 KINS 상위기관인 원안위원회는 지난 9월 15일주터 오는 30일까지 특정감사를 진행 중이다. 검찰수사가 진행되자, KINS는 지난 9월 3일 문제가 된 M모 전 지능정보실장을 자료유출 관련 보직 사임 시켰다. 최 의원은 "대전 유성경찰서에서 수사가 시작되자 자료 유출 실행 직원은 KINS 사무실에서 사망한 상태로 발견됐고 이로인해 이 사실이 세상에 알려졌다"고 말했다. 한편 KINS가 국회 의원실에 최근 3년간 내부 정보유출 적발사례, 무단 접근 적발사례 질문에 대한 공식 답변서에는 "3년간 내부 정보 유출 없음. 무단 USB 반출 적발 사례는 1건"이라고 답변했다. 최 의원은 "이는 단순 착오가 아니라, 국회를 기만하고 사건을 축소하기 위한 허위 보고"라며 "국정감사 대비 답변서 작성에 사건 '피의자가 직접 참여'한 사실이 확인되는 등 '조직적 은폐' 의혹도 있다"고 지적했다. 최 의원은 "이는 단순 자료 반출을 넘어 산업스파이 행위로 이어졌을 가능성이 있다. 자료를 최종적으로 손에 쥔 K모 전 원장이 데이터를 들고 어디서, 누구를 만나, 무엇을 했는지에 대한 철저한 조사가 필요하다"고 강조했다. 원자력안전기술원은 원안위 산하 기관으로 원자력 시설의 안전 규제, 방사선 비상 대응, 안전 기술 연구개발(R&D) 등의 임무를 하는 기관으로 1990년 2월 설립된 원자력안전규제전문기관이다.

2025.10.16 11:48박희범 기자

"도박·마약·저작권침해도 성범죄물처럼 즉시 차단 필요”

국회 과학기술정보방송통신위원회 소속 김우영 의원(더불어민주당)은 불법 정보 확산에서 국민을 신속하게 보호하기 위한 방미통위 설치법 개정안을 대표발의 했다고 15일 밝혔다. 개정안은 방송미디어통신심의위원회가 성폭력범죄 불법촬영물에 한해서만 서면 의결을 허용하던 규정을 확대해 ▲도박 사행성 정보 ▲마약류 정보 ▲ 저작권 침해 정보까지도 서면 의결로 즉시 차단할 수 있도록 하는 내용을 담았다. 김우영 의원은 “성폭력범죄 불법촬영물, 마약거래, 불법도박, 저작권 침해 콘텐츠가 대부분 SNS 와 해외 플랫폼을 통해 빠르게 퍼지고 있다”며 “현행법상 회의 소집을 기다리다 피해 확산이 방치되는 구조를 반드시 고쳐야 한다”고 했다. 이어, “피해 발생 후 삭제가 아니라 신속 차단 중심의 제도적 대응으로 전환해야 한다”고 강조했다. 방미통위가 발표한 자료에 따르면 딥페이크 성범죄물 신고 건수는 2023년 14만 건에서 지난해 23만 건으로 60% 가까이 급증했지만 실질적 대응은 미흡했다. 특히 X와 텔레그램 등의 해외 플랫폼의 불법촬영물 신고는 1년 새 13배로 급증했으나 제재는 최대 2년 이상 지연됐다. 김 의원은 “불법정보로 인한 피해 발생 후 삭제가 아닌 신속 차단 중심 대응으로의 피해자 중심의 보호 체계 복원이 필요하다”면서 “이번 법령 개정으로 불법정보에 대한 신속대응체계를 마련하겠다 . 방미통위가 실질적 규제기관으로 자리 잡아야 한다”고 말했다.

2025.10.16 10:03박수형 기자

'5선' 이상민 전 의원, 자택서 심정지로 별세

5선 국회의원을 지낸 이상민 국민의힘 대전시당위원장이 15일 심정지 상태로 병원에 이송됐으나 끝내 숨졌다. 이날 대전소방본부 등에 따르면 오전 9시33분께 대전 유성구 자택에서 환자 신고가 접수됐고, 대전의 한 대학병원으로 옮겨졌으나 사망했다. 신고를 접수한 소방 당국은 현장으로 출동했고, 도착 당시 이 위원장은 심정지 상태였던 것으로 알려졌다. 이에 인근 병원으로 응급처치를 받으며 이송됐으나 사망 판정을 받았다. 5선 의원을 지낸 이 위원장은 더불어민주당을 탈당한 뒤 국민의힘에 입당해 대전시당위원장으로 선출됐다.

2025.10.15 13:28박수형 기자

김병관 전 의원, 9년 만에 웹젠 경영 복귀

웹젠의 창업주인 김병관 전 국회의원이 약 9년 만에 경영 일선으로 복귀한다. 15일 금융감독원 전자공시시스템에 따르면 웹젠은 오는 12월 12일 임시 주주총회를 열고 김병관 전 의원을 3년 임기의 사내이사로 신규 선임하는 안건을 의결한다. 김 전 의원은 복귀 후 특별한 직책 없이 투자 등 여러 경영에 대한 자문 역할을 맡을 예정이다. 김 전 의원은 웹젠 지분 27.32%를 보유한 최대주주로, 2000년 솔루션홀딩스를 창업하고 NHN게임스 대표를 거쳐 2010년부터 웹젠 대표이사를 지냈다. 2012년 김태영 대표에게 자리를 넘긴 뒤 이사회 의장으로 활동했으며, 2016년 정계에 입문해 제20대 국회의원, 국회 국회의장 비서실장 등을 역임했다. 김 전 의원이 경영자로 복귀하는 것은 2016년 회사를 떠난 지 약 9년 만이다.

2025.10.15 09:41정진성 기자

"과기·AI장관협의체서 범부처 재난대응 살핀다”

배경훈 부총리 겸 과학기술정보통신부 장관이 “앞으로 만들어질 과학기술인공지능장관협의체에서 AI를 통한 재난 대응 다부처 사업을 놓치지 않도록 협의하겠다”고 밝혔다. 13일 정부세종청사에서 열린 과기정통부 대상 국정감사에서 더불어민주당 김현 의원이 다부처 사업으로 진행된 재난안전 예산이 제대로 집행되지 않았다는 점을 꼬집은 데 대한 답변이다. 김현 의원은 “국가가 책임지고 재난 안전에 총력 대응을 하겠다고 내년에 2조4천억원의 예산을 편성했다”며 “문제는 재난안전 관련 연구개발비도 제대로 집행이 안되면서 기관 간 협력이 부족하다는 지적이 있다는 점”이라고 했다. 산림청과 소방청과 함께 진행하는 사업을 두고 이미 완료되어야 할 과제가 협의중이란 이유로 미뤄지고 있다는 지적이다. 김 의원은 “부처 간 협업 통해 연도별 지정된 예산을 제때 써서 재난 안전 대응이 이뤄져야 하는데 제대로 협업 문제로 진행이 안됐다”고 꼬집었다. 이어, “최근 과학AI포럼에서 한 학자가 AI예측모델로 살펴보면 올해 가뭄이 심각해 내년에 최악의 산불이 발생할 수 있어 대비해야 한다는 이야기까지 나온다”면서 “AI기본사회를 구축해야 하고 다방면의 노력이 필요하다”고 주문했다. 배 부총리는 “AI를 활용한 재난안전 대응 관점에서 과기정통부가 해야 할 역할이 있고, 그런 부분에서 준비를 마쳐 유관 부처와 성과를 실제 낼 수 있도록 하겠다”고 답했다.

2025.10.13 18:41박수형 기자

"실리콘밸리와 경쟁하게 해달라"…AI반도체 대표들, 국감서 정부 역할 '강조'

국내 대표 인공지능(AI) 반도체 기업들이 국회에 출석해 인재·자금·시장 확보를 위한 정부의 전폭적인 지원을 촉구하고 나섰다. 국회 과학기술정보방송통신위원회는 13일 과학기술정보통신부를 대상으로 국정감사에 나섰다. 이날 참고인으로 출석한 신성규 리벨리온 부대표와 신동주 모빌린트 대표는 최형두 국민의힘 의원 질의에 답하며 글로벌 경쟁을 위해선 정부의 역할이 중요하다고 강조했다. 먼저 신성규 리벨리온 부대표는 "창업 5년 만에 기업가치 2조원으로 성장했지만 실리콘밸리 경쟁사와 비교하면 아직 작은 규모"라며 "지속적인 자금 지원은 중요하다"고 역설했다. 이어 "유럽이나 중동을 봐도 AI 반도체를 직접 만드는 회사는 드물다"며 "국산 AI 반도체를 국가적 자산으로 삼아 육성해달라"고 요청했다. 신동주 모빌린트 대표는 '3대 정책 과제'로 ▲인재 유치 ▲자금 확보 ▲시장 진출을 꼽았다. 그는 "실리콘밸리에 비해 스톡옵션 등 인재 보상 제도가 미흡하고 기술기업 대상 대출 한도도 10~20억 원에 불과해 현실과 맞지 않다"고 건의했다. 가장 핵심적인 요구는 시장 개방이었다. 지금까지 공공 조달 시장에서 국산 AI 반도체가 활용된 사례가 거의 없기 때문에 기술력이 동등하다면 국산 칩을 적극 도입하는 제도를 마련해야 한다는 주장이다. 이날 참고인 질의를 통해 민간의 목소리를 전한 최형두 의원은 "과기정통부는 GPU 확보라는 숫자 경쟁에 매몰될 것이 아니다"며 "민간 자생력을 강화하고 공공과 민간의 역할을 명확히 분담해 지속가능한 AI 생태계를 구축해야 한다"고 강조했다.

2025.10.13 17:59조이환 기자

이해민 "클라우드 전환 못해 국정자원 피해 키웠다"…尹정부 디플정위 비판

국가정보자원관리원(국정자원) 대전본원 화재로 인한 대규모 전산 마비 사태를 두고 윤석열 정부의 핵심 디지털 조직이었던 디지털플랫폼정부위원회(디플정위)가 공공 부문의 클라우드 전환을 제대로 추진하지 못해 피해를 키웠다는 지적이 제기됐다. 정권 초기부터 디지털 정부 구현을 내세웠던 디플정위의 정책적 한계가 이번 사태로 드러났다는 비판이다. 13일 정부세종청사에서 열린 국회 과학기술정보방송통신위원회의 과학기술정보통신부 대상 국정감사에서 조국혁신당 이해민 의원은 국정자원 화재 이후 공공 정보자원의 민간 클라우드 전환 지연 문제와 디플정위의 책임을 집중 질의했다. 이 의원은 "윤석열 정부가 내세운 디지털플랫폼정부가 성공하기 위해서는 공공 부문의 민간 클라우드 전환이 선행돼야 했다"며 "그런데 이번 화재 사태로 국가 업무가 마비되는 상황을 겪고서야 정부가 AI 인프라 거버넌스 혁신 TF를 꾸렸다"고 비판했다. 특히 이 의원은 "지난해 디플정위 예산이 약 1조원 가까이 편성됐는데 국민이 체감할 만한 성과가 없다"며 "예산이 어디에 쓰였는지 전반적인 감사가 필요하다"고 말했다. 이에 대해 참고인으로 출석한 김창경 전 디플정위 위원장(한양대 교수)은 디플정위 예산이 실제로는 약 80억원에 불과했고 행정안전부와 과기정통부의 사업 예산이 포함돼 전체 규모가 커 보인 것이라고 설명했다. 그는 "당시 여러 부처를 다니며 국가전산망의 피해를 막을 수 있는 클라우드 이중화 방안을 설득했지만 예산과 규제 문제로 추진에 어려움이 많았다"며 "좀 더 꼼꼼히 챙겼더라면 이번 같은 사태를 막을 수 있었을 것"이라고 말했다. 이 의원은 "디플정위 시절 클라우드 네이티브 전환을 위해 활동했던 하정우 현 대통령실 AI미래기획수석과 정재웅 아토리서치 대표가 현재 AI 인프라 거버넌스 혁신 TF를 이끌고 있다"며 "디플정위에서 못했던 일을 이번에도 해결하지 못한다면 국민 신뢰는 더욱 떨어질 것"이라고 지적했다.

2025.10.13 17:06한정호 기자

"尹정부서 추진된 ISMS 간소화, 형식적 인증으로 전락"

윤석열 정부에서 지난해 4월 '불필요 불합리한 부담 경감'을 명분으로 정보보호관리체계 (ISMS) 제도 간소화 정책을 추진하면서 ISMS가 형식적 인증으로 전락했다는 비판이 제기됐다. 국회 과학기술정보방송통신위원회 조인철 의원(더불어민주당)이 과학기술정보통신부로부터 제출받은 자료에 따르면, 윤석열 정부가 제도를 완화하던 당시 문재인 정부 대비 민간기업 해킹 3배, 중소기업 피해 3배, ISMS 인증기업 피해 16배 폭증했다. 보안 강화가 절실했던 시기에 윤석열 정부는 오히려 '기업 부담 완화'를 내세워 사후심사 과정에서 현장심사를 최소화하는 등의 '간편인증제'를 도입했다. 그러나 간편인증제 도입 이후 상황은 오히려 악화됐다. 2025년 상반기 기준 민간기업 전체 침해사고와 중소기업 피해 건수는 이미 전년도 대비 50% 를 넘어섰고, ISMS 인증기업의 침해사고 비율도 75% 를 상회한 것으로 나타났다. 즉, 정부의 간소화 조치 이후 해킹 피해가 오히려 가속화된 셈이다. 이에 윤석열 정부가 내세운 '기업 부담 완화' 기조가 결과적으로 국가 보안 리스크를 확대시킨 정책적 실패로 귀결됐다는 비판도 제기되고 있다. 현행 ISMS 제도는 SK텔레콤 해킹 , KT 소액결제 사태 등을 대규모 보안사고를 겪으며 구조적 한계를 드러났다. 기업의 규모나 산업별 위험도를 고려하지 않고, 모든 인증대상에 동일한 기준을 적용하고 있는 것이 대표적 문제다. SK 텔레콤과 같은 대형 통신사부터 중소 온라인 쇼핑몰까지 똑같은 항목으로 심사를 받는 구조로 산업별 보안위험을 반영하지 못해 제도의 실효성이 떨어진다는 지적이 지속적으로 제기돼 왔다. 조인철 의원은 이에 정보통신망법 개정안을 발의해 실질적인 제도 개편을 추진하고 있다. 인증기관과 심사기관에 대한 관리 · 감독 부실 문제도 심각하다. 조인철 의원실이 과기정통부로부터 제출받은 자료에 따르면, 대형 해킹사건 모두 ISMS 인증을 취득한 상태에서 발생했음에도 인증기관(KISA)이나 심사기관이 제재를 받거나 패널티를 부과받은 사례는 단 한 건도 없었다. 해킹이 발생해도 인증기관 또는 심사기관은 법적 책임을 지지 않는 무책임 구조로 운영되고 있는 것이다. 사후 검증 절차가 없다는 점도 문제로 지적된다. 침해사고가 발생하더라도 인증기관이나 심사기관이 해당 기업의 보안체계를 재점검하거나 심사단계에서 간과된 항목이 있는지 분석하는 절차조차 존재하지 않는다. 조 의원은 “ISMS 제도를 총괄적으로 감독해야 할 과기정통부의 무책임과 제도의 실질적 운영을 책임지는 KISA의 소극적 대응이 제도 부실의 본질”이라며 “보안은 기술이 아니라 국민 안전의 문제다 . 형식적 인증을 넘어서 실질적 보안체계를 구축해야 한다”고 강조했다. 이어, “고위험 산업군에 대한 차등화된 인증 체계 도입, 인증기관과 심사기관에 대한 관리 감독 기능 강화, 심사기관의 전문성 및 책임성 제고 등 근본적 제도개편을 통해 'ISMS' 를 국민이 신뢰할 수 있는 보안 인증체계로 바로 세우겠다”고 밝혔다.

2025.10.13 09:50박수형 기자

"北추정 해킹 당하고도 피해없다 보고한 선박해양플랜트硏"

해양수산부 소관 선박해양플랜트연구소가 2022년 북한으로 추정되는 공격자로부터 내부 서버 7개 계정이 탈취됐는데도 해양수산부와의 협의 끝에 '피해 없음'으로 처리한 사실이 드러났다. 특히 해킹의 통로가 된 서버 유지보수 업체와의 계약은 현재까지도 유지하고 있다. 국회 농림축산식품해양수산위원회 소속 강명구 의원(국민의힘)이 해양수산부로부터 제출받은 자료에 따르면, 선박해양플랜트연구소에서는 2022년 11월18일부터 12월14일까지 총 4차례의 사이버침해 사고가 발생했다. 특히 최초 사고보고서에서는 외부에서 내부망으로 접근할 수 있는 SSL-VPN 서버의 계정이 탈취됐다는 내용이 포함돼 있었으나 후속 결과보고서에서는 해당 내용이 삭제됐다. '자료 유출이 확인되지 않아 피해로 보기 어렵다'는 이유로 해양수산부와 협의해 피해 내역에서 이를 제외한 것이다. 이에 대해 익명을 요구한 한 사이버침해 대응 전문가는 “데이터 유출은 단순히 파일이 외부에 반출됐다는 기록이 있어야 하는 것은 아니다”며 “계정이 탈취됐다면 내부 서버 자료를 열람하거나 화면을 캡쳐할 수 있는데 이 역시 '간접 유출'로 간주돼야 한다”고 지적했다. 이어 “해당 공격자 IP와 공격 패턴, 공격당한 유지보수 업체 등을 고려하면 2022년 북한발 해양 조선 방산업체 해킹 사태와 유사한 양상”이라며 “북한의 킴수키 (Kimsuky) 등 해킹 조직과의 연관성이 찾아진 만큼 면밀한 피해 조사가 필요했으나 아무런 피해가 없다고 결론 낸 것은 납득하기 어렵다”고 꼬집었다. 연구소는 사고 당시 망 분리조차 제대로 이뤄지지 않았는데, 침해 사고 발생 뒤에도 예산 부족을 이유로 3년이 지난 현재까지 망 분리 사업을 완료하지 못하고 있다. 강명구 의원은 "“해양플랜트연구소는 해군과 중요 안보 사업을 함께 수행하는 국가 연구기관인 만큼 북한발 사이버 공격에 대비해 철저한 보안 체계를 갖추고 있었어야 했다”며 “이처럼 안이한 태도로 침해 사고를 축소하거나 은폐하려 든다면 또다시 북한의 해킹 맛집으로 전락할 것”이라고 비판했다. 그러면서 “현재 공공기관의 사이버침해 사고는 피해 기준이 구체적으로 마련돼 있지 않아 사건 축소나 은폐가 손쉽게 가능한 구조”며 "“국정원 등 관계기관과 협의해 사이버침해 피해 기준을 명확히 하고 공공기관의 보안 대응 체계를 전면적으로 점검해야 한다”고 강조했다.

2025.10.13 09:17박수형 기자

ZDNet 검색 페이지

'의원'통합검색 결과 입니다. (183건)