김승주 교수님, 국회 과방위 발표내용 (09/24/2025)

https://youtu.be/JwUfZV79ZC4?si=vFfF5Gd_S6O7ztNz

 

[요약]

해킹 피해 현황의 심각성

• 정부 부처의 해킹 피해: 최근 프랙 보고서를 인용하며 행안부, 외교부, 통일부 등 정부 부처가 해킹당했으며, 심지어 공무원들이 내부적으로 문서를 공유하는 **'온나라 시스템'**도 해킹된 것으로 확인되었다고 밝혔습니다 [01:18].
• 보안의 취약성: 코로나 이후 망 분리 원칙이 무너지면서 인터넷 연결이 확대되었고, 이로 인해 과거에는 '무균실'과 같았던 보안 체계가 한번 뚫리자 속수무책으로 무너지고 있다고 지적했습니다 [02:01].

---

보안 강화를 위한 제언

• 현황 파악을 위한 전수 조사: AI 정책 도입 이전에 현재 보안 문제의 현황을 파악하기 위해 정부 부처 전체에 대한 전수 조사가 시급하다고 강조했습니다 [02:44].
• 사이버 3체계 도입: 국방 분야의 '3체계(탐지-방어-무력화)'를 사이버 보안에 적용한 **'사이버 3체계'**를 제안했습니다 [04:05].
  • 탐지 (사이버 인텔리전스): 외국의 해커들이 먼저 해킹 정보를 얻는 상황을 언급하며, 정부의 사이버 첩보 능력 강화가 필요하다고 주장했습니다 [05:02].
  • 방어 (평가 인증 제도): 롯데카드의 사례를 들며, 긴급한 보안 취약점이 8년 동안 방치되었는데도 ISMS 인증이 발급된 점을 지적했습니다 [06:59]. 통신 장비도 보안성 평가 대상에 포함해야 한다고 덧붙였습니다 [07:25].
  • 무력화 (로그 기록 및 국제 공조): 해킹 발생 시 정확한 원인 파악과 재발 방지를 위해 로그 기록 보존을 철저히 해야 하며, 국제 공조 시스템도 마련해야 한다고 강조했습니다 [07:59].

---

피해 확산 방지를 위한 노력의 중요성

• 기업의 노력에 따른 경감 사유 인정: 해킹 피해 발생 시 업체가 피해 확산 방지를 위해 노력한 정도에 따라 과징금을 경감해주는 제도가 필요하다고 언급했습니다 [09:13]. 해외 사례인 **'DBI (Data Breach Incident) 보고서'**를 예시로 들며, 기업이 상세한 보고서를 작성하고 공유하는 문화를 만들어야 한다고 제안했습니다 [09:46].

Phrack 보고서를 찾아서 자세히 읽어봐야겠습니다.

다음번에는 Phrack 보고서에 대해서 포스팅 해보겠습니다.