2024-03-29 22:05 (금)
기상청 레노버 슈퍼컴퓨터 도입 관련해 보안점검 극도로 취약해
상태바
기상청 레노버 슈퍼컴퓨터 도입 관련해 보안점검 극도로 취약해
  • 길민권 기자
  • 승인 2019.10.15 20:40
이 기사를 공유합니다

정용기 의원(자유한국당)은 15일(화) 국회에서 열린 과학기술정보통신부 산하 한국인터넷진흥원 등을 대상으로 열린 국정감사에서 한국인터넷진흥원장을 상대로 기상청의 레노버 슈퍼컴퓨터 도입과 관련해 현재 보안점검이 극도로 취약하다는 점을 지적하며 중국산 장비에 대한 철저한 보안대책 마련을 주문하였다.

정용기 의원은 국가기반시설이나 공공 부문에서 활용되는 정보통신기기들의 경우 도입 과정에서 백도어나 킬스위치 등 제조와 배송, 조달 과정 전반에서 보안 위협이 전이될 가능성이 높다는 점과 패치나 업데이트 등 지속적으로 제조사 혹은 계약업체의 유지 보수 과정에서도 보안 위협이 존재한다고 지적하고, 한국인터넷진흥원은 이러한 공급과 조달 과정, 유지 보수 과정에서 보안 위협을 탐지할 수 있는 역량이나 프로세스, 기술을 가지고 있는지 물었다.

또한 한국인터넷진흥원이 제출한 ‘중국산 서버 및 통신기기 관련 보안 대책 및 향후 계획’을 언급하며, 인터넷진흥원은 인터넷 이상 징후 모니터링 강화, 침해사고 원인분석, 사전 예방강화와 같은 지극히 원론적이고 기초적인 대응만 하고 있다고 지적했다.

특히 한국인터넷진흥원이 운영하고 있다는 정보보호관리체계(ISMS) 인증제도(특정 조직에 적합한 정보보호 정책을 짜고, 위험에 상시 대응하는 등 여러 보안 대책을 유기적으로 통합-관리하는 제도)의 운영 대상에 레노버 같은 외국 기업은 포함되어 있지 않다는 점을 지적하며, 이에 대한 철저한 보완대책 마련을 요구했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★