13일 KISA 국정감사··DDoS 관련 질의는 상대적으로 적어
지난 7월 분산서비스거부(DDoS) 공격으로 정부 주요기관 등이 심각한 피해를 입었지만 13일 열린 한국인터넷진흥원(KISA) 국정감사에서 DDoS에 대한 관심은 상대적으로 적었다.
KISA는 문화체육관광부 산하 기관으로 DDoS 공격과 같은 인터넷 정보보안을 다루는 주무부처다. 따라서 당초 KISA 국감에서 DDoS 문제는 '뜨거운 감자'가 될 것으로 예상됐다.
13일 서울 상암동 문화콘텐츠센터에서 열린 KISA 국정감사에서 DDoS와 관련된 사건의 심각성이나 사후 대처 문제에 대한 질의를 한 국회의원은 극소수에 불과했다. 일부 의원들은 국감에 앞서 배포한 보도자료에서 DDoS 문제를 다루기도 했지만, 실제 질의 과정에서 DDoS 질문을 배제하기도 했다.
이 날 국감에 참석한 국회 문화체육관광방송통신위원회 소속 의원들 중 김희정 KISA 원장을 상대로 DDoS 문제의 심각성을 제기한 의원은 전병헌 의원, 김창수 의원, 이용경 의원 등이었다.
전병헌 의원은 "지난 7월 DDoS 공격을 당한 23개 웹사이트 중 KISA의 안전진단을 받은 사이트는 5개 뿐"이라며 "안전 진단을 받은 5개 사이트도 안전에 이상이 없다는 등급을 받고도 피해를 당했다"고 주장했다.
김창수 의원도 "DDoS 공격 이후 3개월이 지났음에도 피해액이 산출되지 않고 있다"면서 피해액 산출의 중요성을 강조했고, 이용경 의원은 "특별한 준비를 하고 있지 않다가 공격을 당한 것 아니냐"며 대처 과정에서 문제점을 지적했다.
이처럼 DDoS 공격에 대한 질의가 전혀 없었던 것은 아니었지만, 제2의 '7·7사태'를 막을 수 있을 만큼의 체계적이고 심층적인 질문은 더이상 이어지지 않았다. 취임한 지 얼마 되지 않은 김희정 원장이 DDoS 문제와 관련된 질문에 어렵지 않게 답변을 해나갈 정도였다.
물론 구조적인 한계가 있었던 것도 사실이다. 이 날 국감은 KISA 외에도 한국콘텐츠진흥원, 저작권위원회, 한국전파진흥원 등 문화부 산하 기관들 네 곳이 동시에 피감기관으로 나섰다. 그만큼 질문이 분산될 수밖에 없었다.
실제로 이날 국감에서는 국감의 단골 소재 중 하나인 청소년들의 게임 중독성 문제, 저작권 위반 문제 등에 질문이 몰렸다. 게임은 콘텐츠진흥원, 저작권은 저작권위원회가 소관하고 있다. 따라서 제한된 시간에 질의를 해야 하는 의원들이 DDoS 공격 문제에 집중할 수 없었던 것이다.
독자들의 PICK!
그러나 DDoS 공격으로 국가 재앙에 가까운 위기감이 고조됐다는 점, 아직 DDoS 공격의 정확한 원인과 배후가 밝혀지지 않았다는 점, 그리고 언제든지 DDoS 공격이 다시 일어날 수 있다는 점에서 정보보안 주무부처인 KISA에 좀 더 공격적인 질문이 이어져야 했던 거 아니냐는 목소리도 높았다.
