[2020 국감]코로나 자가격리 앱 취약점 방치…"KISA 직무유기"

[아이뉴스24 김국배 기자] 한국인터넷진흥원(KISA)이 코로나 자가격리 앱의 보안 취약성 신고를 받고도 두 달 가까이 방치했다는 지적이 제기됐다.

정필모 더불어민주당 의원은 13일 과학기술정보방송통신위원회 국정감사에서 "자가격리 앱의 보안 취약성 제보를 받았음에도 아무런 조치를 취하지 않은 것은 명백한 직무유기"라고 지적했다.

이날 정 의원이 공개한 자료에 따르면 KISA는 지난 6월 1일 코로나 자가격리 앱에 보안 결함이 있다는 제보 메일을 받았다. 불안정한 암호화 방식으로 제3자가 데이터를 탈취할 가능성이 있다는 내용이다.

그러나 정작 KISA가 이 메일을 확인한 것은 54일이 지난 7월 24일이었다. 제보자는 KISA가 내용이 확인하지 않자 뉴욕타임스에 제보했고, 뉴욕타임스는 7월 21일 관련 내용을 보도했다. 정부부처는 뉴욕타임스의 취재가 시작되고 나서야 내용 파악에 나섰다. 민간업체와 함께 이 앱을 개발한 행정안전부가 KISA에 보안성 문제 검토를 요구한 것이다.

정 의원은 "K-방역에 흠집을 내는 국가적 망신"이라며 "그 와중에 과학기술정보통신부 국제협력총괄 담당관은 자가격리 앱에 문제가 없는 것처럼 홍보까지 했다"고 꼬집었다.

그러면서 "'공식 신고 채널이 아니라 몰랐다'는 KISA의 변명은 궁색하다"며 "행안부, 과기정통부, KISA가 보안성에 관한 상호협력 체계를 구축하지 않았기 때문"이라고 지적했다.

이에 대해 김석환 KISA 원장은 화상을 통해 "행정부처나 공공기관이 앱을 운영하려면 보안성 검토를 받게 돼 있는데 이번엔 급해서 건너뛴 것 같다"고 말했다. 또 "저희 책임이 크다고 생각한다"며 "앞으론 이메일 등 신고에 대처할 수 있도록 시스템을 바꿨다"고 했다.