총리실·기재부 정보보호 인력 전무..사이버침해 무방비

공공기관 3년간 사이버침해 3만498건, 정보보호 인력 양성 필요

(아주경제 김희준 기자) 지난 2006년부터 3년간 공공기관을 대상으로 한 해킹 등 사이버침해 사고는 3만건이나 발생했지만 이에 대한 정보보호 인력 수준과 수급은 현저히 떨어지는 것으로 나타났다. 

31일 국회입법조사처가 발표한 자료를 분석한 바에 따르면 지난 2006년부터 2009년까지 사이버 침해사고는 총 3만498건이 발생했으며 이 중 지자체에 대한 정보침해가 41.85%로 가장 높았다.

해킹과 관련해서는 교육기관이 전체 해킹건수의 30.3%를 차지했으며 국가기관의 경우 작년 해킹건수가 1172건으로 가장 높았으며 매년 300%의 증가세를 보이는 것으로 나타났다.

또한 입법조사처가 국가기관을 대상으로 실시한 점검에 따르면 DDoS 대응과 관련해서는 18개 주요기관 중 27.8%에 해당하는 기관이 미흡한 것으로 드러났다. 특히 이중에는 방송통신위원회, 정보화진흥원, 한국 정보통신기술협회 등 정보침해 방어에 최선단에 있는 기관들도 있었다.

홈페이지 점검의 경우 전체 60개 기관 중 15개 기관이 불필요한 정보와 파일 노출로 미흡과 불량판정을 받았다. 특히 최하위 등급인 불량판정을 받은 기관에는 한국과학기술원, 한국과학기술정보연구원 등이 포함됐다.

하지만 이 같이 정부의 대한 사이버침해가 취약함에도 불구하고 이에 대한 대비는 갈수록 후퇴하는 것으로 드러났다.

이들 기관의 정보보호 업무를 수행하는 인력 중 관련 학위의 소지자는 2007년 이후 2009년 기준으로 30% 수준으로 감소했다. 또한 2006년 이후 정보보호 공인 자격증 소지자 또한 절반 이하로 감소해 전문인력 수급에 심각한 문제점을 나타냈다.

특히 정부의 40개 중앙부처별 정보보호 인력은 평균 1.79명에 불과했으며 국무총리실, 방송통신위원회, 기획재정부, 공정거래위원회를 포함한 15개 부처에는 전담인력조차 전무했다.

정보보호와 관련한 예산처리도 마찬가지다. 정부는 지난해 DDoS 공격으로 인해 해당 예산을 전년비 54.9%나 대폭 증가시켰으나 올해 예산안에서는 다시 24.7%나 감소시켜 정보보호에 대한 정부의 주먹구구식 행정을 방증했다.

특히 지난 29일 조달청의 홈페이지 중 하나인 '나라장터'가 DDoS의 공격을 받아 2시간정도 서비스가 중단되는 등 사이버테러가 상존하고 있는 시점에서 정부의 이 같은 무사안일함은 도가 지나치다는 평가다.

또한 45개 중앙부처 중 대통령실, 민주평통자문위원회, 소방방재청에 대해서는 정보보호 예산을 전혀 투입하지 않은 것으로 드러났다.

이와 관련해 전문가들은 특히 정보호보 인력 수급과 관련해 전문성이 없는 인력이 관련 업무를 수행할 경우 보안 사고에 대한 적절치 못한 판단을 하고 대형사고로 이어질 위험성이 있다고 지적했다.

특히 주로 정규직이 아닌 계약직으로 충원되는 이들 인력은 정보보호의 연속성과 지속성 확보를 저해한다고 덧붙였다.

또한 국가정보원과 행정안전부 등으로 사실상 분리돼 운영되고 있는 정보보호 정책은 예산집행 등과 같은 여러 부문에서 공백과 혼선을 야기하므로 이를 총괄하는 컨트롤타워의 설치가 필요하다는 주장도 제기됐다. 

h9913@ajnews.co.kr
[아주경제 ajnews.co.kr] 무단전재 배포금지