진종오 국민의힘 의원이 최근 고도화하는 무선 백도어 해킹 위협에 대비해 국가정보보호 관리 체계(ISMS)의 빈틈을 메우는 제도 개선이 시급하다고 2일 밝혔다.
진 의원이 이날 국회입법조사처로부터 제출받은 자료에 따르면, 최근 일반 USB 케이블에 초소형 스파이칩을 심는 등 변칙적인 무선 백도어 공격 기술이 급증하고 있다.
그러나 현행 정보보호 및 개인정보보호 관리 체계(ISMS) 기준은 사용자 인증이나 암호화 같은 소프트웨어적 통제에만 집중돼 있다. 이에 따라 스파이칩과 같은 물리적인 비인가 접속 장치를 탐지하는 데 한계가 있는 것으로 드러났다.
입법조사처의 분석에 따르면, 이러한 보안 공백을 해소하기 위해 과학기술정보통신부의 정보보호 및 개인정보보호 관리 체계 인증 고시 개정이 필요한 상황이다.
핵심은 현행 ISMS 인증 기준은 비인가 AP 사용 등 무선 Wi-Fi 네트워크 접속으로부터 보호 대책만을 규정하는 데 있다. 이는 미상의 무선통신 방식을 사용하는 무선 백도어 해킹 대응 방안을 명시하는 것이다.
진 의원은 이날 “스파이칩 등 물리적 장비를 이용한 해킹 위협이 현실화한 만큼, 주요 정보통신서비스 제공자(ISP)들이 이에 상시 대응할 수 있도록 ISMS 인증 기준을 조속히 강화해야 한다”고 강조했다.
아울러 “이번 제도 개선이 이뤄질 경우 통신사 등 대규모 기반 시설을 포함해 상급종합병원과 대학 등 ISMS 의무 대상 기관 전반의 정보보호 수준이 한 단계 높아질 것으로 기대된다”고 했다.
Copyright ⓒ 아주경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
