의원실의 국정감사자료
[변재일의원실-20211008]ICT진흥원 2021 국정감사 보도자료 (10월 8일)
의원실
2021-10-26 14:20:03
74
74
ICT진흥원 2021 국정감사 보도자료 (10월 8일)
□ 디지털뉴딜의 핵심 데이터댐 구축을 위한 바우처사업, 수도권에만 1,187억원(71) 지원금 콸콸 쏟아져
-‘21년 데이터‧AI‧클라우드 바우처사업에 수도권 기업(68) 편중 심각
-‘21년 집행된 바우처사업 지원금 1,663억원 중 ▲수도권 1,187억원(71), ▲비수도권 476억원(29)
- 변재일 의원, “국가적 프로젝트로 추진하는 핵심 바우처사업의 수도권 편중 심각, 지역별 쿼터제 등 대안 마련해야”
□ 인공지능 스피커 가입자수 1,610만명, 보안인증 건수는 ‘0’건
- 인공지능 스피커 보안취약점 점검결과 18년 취약점 8개→ 20년 42개 급증
- 국밀생활과 밀접한 IoT 서비스의 보안강화위한 ‘IoT 보안인증’의무화 검토 시작할 시점
□ 사이버침해사고 두 번 안당하려면 KISA 사이버위기대응 모의훈련 참여해 대응력 높여야
- 침해사고피해 1,819건, 사고 이후 모의훈련 참여는 고작 44건(2.42)
디지털뉴딜의 핵심 데이터댐 구축을 위한 바우처사업,
수도권에만 1,187억원(71) 지원금 콸콸 쏟아져
-‘21년 데이터‧AI‧클라우드 바우처사업에 수도권 기업(68) 편중 심각
-‘21년 집행된 바우처사업 지원금 1,663억원 중 ▲수도권 1,187억원(71), ▲비수도권 476억원(29)
- 변재일 의원, “국가적 프로젝트로 추진하는 핵심 바우처사업의 수도권 편중 심각, 지역별 쿼터제 등 대안 마련해야”
과학기술정보통신부가 추진하는 ‘데이터·AI·클라우드 바우처지원사업’의 수도권 편중 문제가 심각한 것으로 드러났다.
과학기술정보방송통신위원회 변재일의원(더불어민주당, 청주시청원구)이 제출받은 자료에 따르면 2021년도‘데이터·AI·클라우드 바우처 사업’에 선정된 수요기업 3,834개사 중 68(2,594개사)가 수도권에 소재한 기업이고, 전체 바우처지원금 1,663억원 중 71(1,187억원)가 수도권에 지원된 것으로 확인됐다.
수도권 편중지원 문제가 드러난 ‘데이터·AI·클라우드 바우처지원사업’은 과기정통부가 중소기업, 소상공인, 스타트업 등 디지털전환을 필요로 하는 수요기업을 선정해 공급기업과 매칭해 주고 바우처 형식의 데이터 구매, 가공 서비스를 지원해주는 디지털 뉴딜의 핵심 사업이다.
‘21년 바우처지원사업에는 약 1,883억원의 예산이 편성되어 3,290개의 수요기업 지원을 목표로 사업이 추진되었으며, 과기정통부는‘25년까지 데이터바우처 6,700개사, AI바우처 3,400개사, 클라우드바우처 4,030개사를 지원할 계획이다.
* ‘21년도 바우처지원사업 예산 및 지원기업 현황: ▲데이터바우처(1,230억원, 2,580개사), ▲AI바우처(560억원, 210개사), ▲클라우드바우처(92억5천만원, 500개사)
그런데 과기정통부가 제출한‘21년도 바우처지원사업의 지역별 선정기업 현황을 보면 △수도권(서울‧인천‧경기) 2,594개사(67.7), △경상권(경북‧경남‧대구‧울산‧부산) 620개사(16.2), △충청권(충북‧충남‧대전‧세종) 275개사(7.2), △전라권 184개사(4.8), △강원 95개사(2.5), △제주 66개사(1.7)로 약 70에 해당하는 수요기업이 수도권에 소재한 것으로 나타났다.
지원금액을 기준으로 보면 △수도권(서울‧인천‧경기) 1,187억원(71.4), △경상권(경북‧경남‧대구‧울산‧부산) 228억원(13.7), △충청권(충북‧충남‧대전‧세종) 109억원(6.6), △전라권 93억원(5.6), △강원 39억원(2.4), △제주 29억원(1.7)로 수도권 편중지원이 더욱 심각한 수준이다.
한편, 데이터·AI·클라우드바우처지원사업 모두 수도권지역과 비수도권지역의 지원 경쟁률은 비슷한 수준으로 나타났으며, 특히 충청권의 경우 △클라우드바우처(2.8:1), △AI바우처(8.4:1)로 타 지역 대비 경쟁률이 높았음에도 지원기업들이 사업 참여의 기회를 얻지못하고 소외된 것으로 확인되었다.
변재일 의원은 “우리나라 소상공인, 중소기업, 벤처기업 등이 수도권에 집중되어 있는 현실을 감안하더라도 선정기업의 68, 지원금의 71가 수도권에 편중된 것은 심각한 문제”라며, “과학기술정보통신부가 국가적 프로젝트로 진행하는 핵심 사업들인 만큼 국가균형발전 정책 기조에 맞게 지역별쿼터제 등 지역균형을 고려한 지원 방안을 마련해야 한다.”고 강조했다.
인공지능 스피커 가입자수 1,610만명, 보안인증 건수는 ‘0’건
- 인공지능 스피커 보안취약점 점검결과 18년 취약점 8개→ 20년 42개 급증
- 국밀생활과 밀접한 IoT 서비스의 보안강화위한 ‘IoT보안인증’의무화 검토 시작할 시점
인공지능 스피커 가입자 수가 1,610만명에 달하는 가운데, 국내 주요기업의 인공지능 스피커 중 보안인증을 받은 회사는 전무한 것으로 드러났다.
변재일의원이 과기정통부로부터 제출받은 사업자별 인공지능 스피커 가입자수 현황에 따르면 현재 국내 주요 가전사(삼성전자, LG전자*), 이통사(SKT, KT, LGU) 플랫폼사(네이버, 카카오)의 인공지능 스피커 가입자는 1,610만명에 달하는 것으로 나타났다.
* LG전자 영업비밀 등을 사유로 자료 미제출
이는 행안부가 발효한 3분기 말 우리나라 주민등록 인구수(5,166만 대비) 약 31 달하고, 세대수(2,338만) 대비 68.8에 달하는 수치로 인공지능 스피커 이용이 일상이 되었음을 보여준다.
그러나 인공지능스피커 중 한국인터넷진흥원이 보안내재화를 촉진하기위해 2017년 12월 도입한 ‘IoT보안인증’을 획득한 업체는 없었으며, 오히려 인공지능 스피커 서비스를 제공하는 ‘A사’는 2019년 인증을 신청했으나 기준을 충족하지 못하여 인증을 중단, 사실상 인증에 탈락한 것으로 밝혀졌다.
특히 인공지능스피커의 경우 소프트웨어 해킹 등을 통해 도청의 위협이 있다는 지적이 지속되고 있으며, 개인의 대화를 녹음하여 저장하는 운영방식과 관련한 문제 제기도 있어왔다.
이에 인공지능스피커 운영사 대부분은 2019년 말부터 옵트아웃 방식을 적용 사후에 음성저장거부권을 이용자에게 부여하고 있다. 그러나 과기부가 제출한 국내 인공지능스피커 서비스 제공 통신사 및 플랫폼사 등의 옵트아웃 시행 비율을 분석한 결과 그 비율은 상당히 저조한 것으로 나타났다.
그나마 △삼성전자가 49로 높았으며, SKT 0.2, 카카오 0.14, KT 0.11, 등으로 저조하였다. (LG전자 및 LGU는 타사제품 판매처로 옵트아웃비율 미제출/ 네이버는 가입자수가 많아 추계가 불가하다는 입장으로 미제출)
변재일의원은 “10가구 중 7가구가 인공지능 스피커를 사용할 만큼 국민이 빈번히 이용하는 서비스가 되었는데, 가입자가 취할 수 있는 유일한 보안 정책인 음성저장 거부 선택 비율은 이용자가 본 정책 시행을 모른다고 볼 수 있을 정도로 저조하다”며 “사생활침해, 해킹 등 보안에 취약한 인공지능 스피커의 보안과 관련해 현재로서 이용자는 보안과 관련해서는 기업이 잘 해주고 있기를 기대만 해야하는 현실”이라고 꼬집었다.
그러나 인터넷진흥원이 18~20년 실시한 ‘인공지능 스피커 보안취약점 점검 결과’를 보면 기업의 보안도 허점이 많은 것으로 나타났다. 인공지능스피커의 보안 취약점은 18년 8개에서 20년 42개로 급증하으며, 18년 1개사 평균 1개이던 취약점은 19년 4개 20년 5개로 증가추세를 보였다.
변재일의원은 “인공지능 스피커 등 국민의 이용빈도가 높고 생활과 밀접한 스마트홈 IoT 서비스 등과 관련해서는 IoT보안인증제도 의무화를 도입해 국민들이 보다 보안성이 높은 제품을 선택할 수 있도록 돕고, 기업에게는 높은 보안성을 유지할 의무를 부여할 필요가 있다”며, “5G 네트워크 등 인프라를 기반으로 더욱 증가할 것으로 예측되는 IoT의 보안강화를 위해 IoT보안인증제도의 효율적 운영 방향을 검토해야 할 시점”이라고 강조했다. 끝.
사이버침해사고 두 번 안당하려면
KISA 사이버위기대응 모의훈련 참여해 대응력 높여야
- 침해사고피해 1,819건, 사고 이후 모의훈련 참여는 고작 44건(2.42)
과학기술정보방송통신위원회 변재일의원(더불어민주당, 청주시청원구)이 지난 2018년도부터 올해 상반기까지 민간기업에 1,819건의 사이버침해사고가 발생했지만 사고 이후KISA(한국인터넷진흥원)가 주관하는 ‘사이버위기대응 모의훈련’에 참여한 기업은 단 44곳(2.42)에 불과하다고 지적했다.
KISA의 사이버위기대응 모의훈련사업은 사이버공격 예방 및 피해를 최소화하기 위해 민간사업자의 보안수준을 높여주는 실전형 모의훈련사업으로 정부가 민간사업자의 사이버침해사고 대응력을 향상시키기 위해 지원하는 것은 이 사업이 유일하다.
KISA가 제출한 자료에 따르면 2018년부터 2021년 상반기까지 민간분야에서의 사이버침해사고는 △DDos공격 581건(31.9), △악성코드감염·유포 380건(20.9), △시스템해킹 858건(47.2) 등 총 1,819건이 발생하였고, 특히 2020년에는 603건의 사이버침해사고가 발생해 2019년 대비 185건이 늘었다.
또한 최근 국내·외적으로 악성코드가 첨부된 해킹메일 발송을 통한 랜섬웨어 침해사고도 급증하고 있는 추세인데, 국내에서도 ‘19년 39건 대비 ‘20년 127건으로 약325 증가했으며 피해규모도 점점 커지고 있는 상황이다.
새로운 유형의 사이버공격이 증가함에 따라 KISA가 주관하는 사이버위기대응 모의훈련에 참여하는 기업도 늘고 있다. 모의훈련에 참여하는 기업은 DDos공격, 악성코드감염·유포, 시스템해킹 등 주요 유형별 취약점을 무료로 점검할 수 있다.
한편 KISA가 제출한 자료에 따르면 2018~2021년까지 4년간 사이버침해사고가 2회이상 발생한 기업은 총 120개사로 이 중 25개 기업은 각각 다른 유형의 사이버침해사고를 겪은 것으로 확인됐다.
이처럼 사이버침해사고 피해로 취약점이 드러난 기업이라면 또다시 사고가 발생하는 것을 방지하기 위해서라도 KISA의 사이버위기대응 모의훈련을 통해 취약점을 점검할 필요가 있다. 그러나 지난 4년간 사이버침해사고 이후 모의훈련에 참여한 기업은 단 44곳에 그쳤다.
변재일의원은 “사이버위기대응 모의훈련에 참여하는 민간기업 수가 매년 증가하고 있는 것은 다행이나, 오히려 침해사고가 발생해 취약점이 드러났던 기업들의 모의훈련참여율은 저조하다.”고 지적하며, “한 번 침해사고가 발생했던 기업이라 할지라도 두 번 발생하지 않으려면 모의훈련을 통해 취약점을 점검해야 하며, KISA는 침해사고 이력이 있는 기업들이 적극참여할 수 있도록 인센티브 제공 등 유인책을 마련할 필요가 있다.”고 밝혔다.
□ 디지털뉴딜의 핵심 데이터댐 구축을 위한 바우처사업, 수도권에만 1,187억원(71) 지원금 콸콸 쏟아져
-‘21년 데이터‧AI‧클라우드 바우처사업에 수도권 기업(68) 편중 심각
-‘21년 집행된 바우처사업 지원금 1,663억원 중 ▲수도권 1,187억원(71), ▲비수도권 476억원(29)
- 변재일 의원, “국가적 프로젝트로 추진하는 핵심 바우처사업의 수도권 편중 심각, 지역별 쿼터제 등 대안 마련해야”
□ 인공지능 스피커 가입자수 1,610만명, 보안인증 건수는 ‘0’건
- 인공지능 스피커 보안취약점 점검결과 18년 취약점 8개→ 20년 42개 급증
- 국밀생활과 밀접한 IoT 서비스의 보안강화위한 ‘IoT 보안인증’의무화 검토 시작할 시점
□ 사이버침해사고 두 번 안당하려면 KISA 사이버위기대응 모의훈련 참여해 대응력 높여야
- 침해사고피해 1,819건, 사고 이후 모의훈련 참여는 고작 44건(2.42)
디지털뉴딜의 핵심 데이터댐 구축을 위한 바우처사업,
수도권에만 1,187억원(71) 지원금 콸콸 쏟아져
-‘21년 데이터‧AI‧클라우드 바우처사업에 수도권 기업(68) 편중 심각
-‘21년 집행된 바우처사업 지원금 1,663억원 중 ▲수도권 1,187억원(71), ▲비수도권 476억원(29)
- 변재일 의원, “국가적 프로젝트로 추진하는 핵심 바우처사업의 수도권 편중 심각, 지역별 쿼터제 등 대안 마련해야”
과학기술정보통신부가 추진하는 ‘데이터·AI·클라우드 바우처지원사업’의 수도권 편중 문제가 심각한 것으로 드러났다.
과학기술정보방송통신위원회 변재일의원(더불어민주당, 청주시청원구)이 제출받은 자료에 따르면 2021년도‘데이터·AI·클라우드 바우처 사업’에 선정된 수요기업 3,834개사 중 68(2,594개사)가 수도권에 소재한 기업이고, 전체 바우처지원금 1,663억원 중 71(1,187억원)가 수도권에 지원된 것으로 확인됐다.
수도권 편중지원 문제가 드러난 ‘데이터·AI·클라우드 바우처지원사업’은 과기정통부가 중소기업, 소상공인, 스타트업 등 디지털전환을 필요로 하는 수요기업을 선정해 공급기업과 매칭해 주고 바우처 형식의 데이터 구매, 가공 서비스를 지원해주는 디지털 뉴딜의 핵심 사업이다.
‘21년 바우처지원사업에는 약 1,883억원의 예산이 편성되어 3,290개의 수요기업 지원을 목표로 사업이 추진되었으며, 과기정통부는‘25년까지 데이터바우처 6,700개사, AI바우처 3,400개사, 클라우드바우처 4,030개사를 지원할 계획이다.
* ‘21년도 바우처지원사업 예산 및 지원기업 현황: ▲데이터바우처(1,230억원, 2,580개사), ▲AI바우처(560억원, 210개사), ▲클라우드바우처(92억5천만원, 500개사)
그런데 과기정통부가 제출한‘21년도 바우처지원사업의 지역별 선정기업 현황을 보면 △수도권(서울‧인천‧경기) 2,594개사(67.7), △경상권(경북‧경남‧대구‧울산‧부산) 620개사(16.2), △충청권(충북‧충남‧대전‧세종) 275개사(7.2), △전라권 184개사(4.8), △강원 95개사(2.5), △제주 66개사(1.7)로 약 70에 해당하는 수요기업이 수도권에 소재한 것으로 나타났다.
지원금액을 기준으로 보면 △수도권(서울‧인천‧경기) 1,187억원(71.4), △경상권(경북‧경남‧대구‧울산‧부산) 228억원(13.7), △충청권(충북‧충남‧대전‧세종) 109억원(6.6), △전라권 93억원(5.6), △강원 39억원(2.4), △제주 29억원(1.7)로 수도권 편중지원이 더욱 심각한 수준이다.
한편, 데이터·AI·클라우드바우처지원사업 모두 수도권지역과 비수도권지역의 지원 경쟁률은 비슷한 수준으로 나타났으며, 특히 충청권의 경우 △클라우드바우처(2.8:1), △AI바우처(8.4:1)로 타 지역 대비 경쟁률이 높았음에도 지원기업들이 사업 참여의 기회를 얻지못하고 소외된 것으로 확인되었다.
변재일 의원은 “우리나라 소상공인, 중소기업, 벤처기업 등이 수도권에 집중되어 있는 현실을 감안하더라도 선정기업의 68, 지원금의 71가 수도권에 편중된 것은 심각한 문제”라며, “과학기술정보통신부가 국가적 프로젝트로 진행하는 핵심 사업들인 만큼 국가균형발전 정책 기조에 맞게 지역별쿼터제 등 지역균형을 고려한 지원 방안을 마련해야 한다.”고 강조했다.
인공지능 스피커 가입자수 1,610만명, 보안인증 건수는 ‘0’건
- 인공지능 스피커 보안취약점 점검결과 18년 취약점 8개→ 20년 42개 급증
- 국밀생활과 밀접한 IoT 서비스의 보안강화위한 ‘IoT보안인증’의무화 검토 시작할 시점
인공지능 스피커 가입자 수가 1,610만명에 달하는 가운데, 국내 주요기업의 인공지능 스피커 중 보안인증을 받은 회사는 전무한 것으로 드러났다.
변재일의원이 과기정통부로부터 제출받은 사업자별 인공지능 스피커 가입자수 현황에 따르면 현재 국내 주요 가전사(삼성전자, LG전자*), 이통사(SKT, KT, LGU) 플랫폼사(네이버, 카카오)의 인공지능 스피커 가입자는 1,610만명에 달하는 것으로 나타났다.
* LG전자 영업비밀 등을 사유로 자료 미제출
이는 행안부가 발효한 3분기 말 우리나라 주민등록 인구수(5,166만 대비) 약 31 달하고, 세대수(2,338만) 대비 68.8에 달하는 수치로 인공지능 스피커 이용이 일상이 되었음을 보여준다.
그러나 인공지능스피커 중 한국인터넷진흥원이 보안내재화를 촉진하기위해 2017년 12월 도입한 ‘IoT보안인증’을 획득한 업체는 없었으며, 오히려 인공지능 스피커 서비스를 제공하는 ‘A사’는 2019년 인증을 신청했으나 기준을 충족하지 못하여 인증을 중단, 사실상 인증에 탈락한 것으로 밝혀졌다.
특히 인공지능스피커의 경우 소프트웨어 해킹 등을 통해 도청의 위협이 있다는 지적이 지속되고 있으며, 개인의 대화를 녹음하여 저장하는 운영방식과 관련한 문제 제기도 있어왔다.
이에 인공지능스피커 운영사 대부분은 2019년 말부터 옵트아웃 방식을 적용 사후에 음성저장거부권을 이용자에게 부여하고 있다. 그러나 과기부가 제출한 국내 인공지능스피커 서비스 제공 통신사 및 플랫폼사 등의 옵트아웃 시행 비율을 분석한 결과 그 비율은 상당히 저조한 것으로 나타났다.
그나마 △삼성전자가 49로 높았으며, SKT 0.2, 카카오 0.14, KT 0.11, 등으로 저조하였다. (LG전자 및 LGU는 타사제품 판매처로 옵트아웃비율 미제출/ 네이버는 가입자수가 많아 추계가 불가하다는 입장으로 미제출)
변재일의원은 “10가구 중 7가구가 인공지능 스피커를 사용할 만큼 국민이 빈번히 이용하는 서비스가 되었는데, 가입자가 취할 수 있는 유일한 보안 정책인 음성저장 거부 선택 비율은 이용자가 본 정책 시행을 모른다고 볼 수 있을 정도로 저조하다”며 “사생활침해, 해킹 등 보안에 취약한 인공지능 스피커의 보안과 관련해 현재로서 이용자는 보안과 관련해서는 기업이 잘 해주고 있기를 기대만 해야하는 현실”이라고 꼬집었다.
그러나 인터넷진흥원이 18~20년 실시한 ‘인공지능 스피커 보안취약점 점검 결과’를 보면 기업의 보안도 허점이 많은 것으로 나타났다. 인공지능스피커의 보안 취약점은 18년 8개에서 20년 42개로 급증하으며, 18년 1개사 평균 1개이던 취약점은 19년 4개 20년 5개로 증가추세를 보였다.
변재일의원은 “인공지능 스피커 등 국민의 이용빈도가 높고 생활과 밀접한 스마트홈 IoT 서비스 등과 관련해서는 IoT보안인증제도 의무화를 도입해 국민들이 보다 보안성이 높은 제품을 선택할 수 있도록 돕고, 기업에게는 높은 보안성을 유지할 의무를 부여할 필요가 있다”며, “5G 네트워크 등 인프라를 기반으로 더욱 증가할 것으로 예측되는 IoT의 보안강화를 위해 IoT보안인증제도의 효율적 운영 방향을 검토해야 할 시점”이라고 강조했다. 끝.
사이버침해사고 두 번 안당하려면
KISA 사이버위기대응 모의훈련 참여해 대응력 높여야
- 침해사고피해 1,819건, 사고 이후 모의훈련 참여는 고작 44건(2.42)
과학기술정보방송통신위원회 변재일의원(더불어민주당, 청주시청원구)이 지난 2018년도부터 올해 상반기까지 민간기업에 1,819건의 사이버침해사고가 발생했지만 사고 이후KISA(한국인터넷진흥원)가 주관하는 ‘사이버위기대응 모의훈련’에 참여한 기업은 단 44곳(2.42)에 불과하다고 지적했다.
KISA의 사이버위기대응 모의훈련사업은 사이버공격 예방 및 피해를 최소화하기 위해 민간사업자의 보안수준을 높여주는 실전형 모의훈련사업으로 정부가 민간사업자의 사이버침해사고 대응력을 향상시키기 위해 지원하는 것은 이 사업이 유일하다.
KISA가 제출한 자료에 따르면 2018년부터 2021년 상반기까지 민간분야에서의 사이버침해사고는 △DDos공격 581건(31.9), △악성코드감염·유포 380건(20.9), △시스템해킹 858건(47.2) 등 총 1,819건이 발생하였고, 특히 2020년에는 603건의 사이버침해사고가 발생해 2019년 대비 185건이 늘었다.
또한 최근 국내·외적으로 악성코드가 첨부된 해킹메일 발송을 통한 랜섬웨어 침해사고도 급증하고 있는 추세인데, 국내에서도 ‘19년 39건 대비 ‘20년 127건으로 약325 증가했으며 피해규모도 점점 커지고 있는 상황이다.
새로운 유형의 사이버공격이 증가함에 따라 KISA가 주관하는 사이버위기대응 모의훈련에 참여하는 기업도 늘고 있다. 모의훈련에 참여하는 기업은 DDos공격, 악성코드감염·유포, 시스템해킹 등 주요 유형별 취약점을 무료로 점검할 수 있다.
한편 KISA가 제출한 자료에 따르면 2018~2021년까지 4년간 사이버침해사고가 2회이상 발생한 기업은 총 120개사로 이 중 25개 기업은 각각 다른 유형의 사이버침해사고를 겪은 것으로 확인됐다.
이처럼 사이버침해사고 피해로 취약점이 드러난 기업이라면 또다시 사고가 발생하는 것을 방지하기 위해서라도 KISA의 사이버위기대응 모의훈련을 통해 취약점을 점검할 필요가 있다. 그러나 지난 4년간 사이버침해사고 이후 모의훈련에 참여한 기업은 단 44곳에 그쳤다.
변재일의원은 “사이버위기대응 모의훈련에 참여하는 민간기업 수가 매년 증가하고 있는 것은 다행이나, 오히려 침해사고가 발생해 취약점이 드러났던 기업들의 모의훈련참여율은 저조하다.”고 지적하며, “한 번 침해사고가 발생했던 기업이라 할지라도 두 번 발생하지 않으려면 모의훈련을 통해 취약점을 점검해야 하며, KISA는 침해사고 이력이 있는 기업들이 적극참여할 수 있도록 인센티브 제공 등 유인책을 마련할 필요가 있다.”고 밝혔다.