박세준 티오리 대표, 국감 증인 출석해 제언
(서울=연합뉴스) 조성미 기자 = KT 사이버 침해를 발견한 보안 용역 업체가 21일 우리나라 공공·민간 분야에서 기본적인 사이버 보안 대책이 제대로 이뤄지지 않고 있다고 피력했다.
박세준 티오리 대표는 이날 국회 과학기술정보방송통신위원회가 정보통신기술(ICT) 분야 산하기관을 대상으로 연 국정감사에 증인으로 출석해 이같이 밝혔다.
티오리는 미국 보안 전문지 프랙이 KT의 'rc.kt.co.kr' 웹사이트의 인증서와 개인키 유출 의혹을 보도한 뒤 KT 의뢰를 받아 사이버 침해 사실을 밝혀낸 보안 전문 회사다.
박 대표는 "올해를 '통신사변'이라고 할 정도로 해킹 사고가 많은데 유독 우리나라만 그런 것이냐"는 최민희 위원장 질문에 "대형 통신사들 해킹 사례는 계속 있어 왔기 때문에 꼭 그렇다고 생각하지는 않는다"고 대답했다.
그는 통신사 등에 가장 필요한 보안 대책을 묻자 "기업과 공공 쪽을 점검하다 보면 패스워드 관리나 코드의 취약점 점검 등 기본적인 부분이 많이 간과되는 듯하다"며 기본에 집중한다면 사이버 보안 수준이 상향될 수 있다고 제언했다.
csm@yna.co.kr
<연합뉴스>