-전담부서 운영비율 25%P 감소
-예산과 인력부족이 주된 원인
[헤럴드경제=정태일 기자]200여개 정부 기관 중 정보보호 전담부서가 없는 기관이 절반 이상인 것으로 나타났다.국가 주요 정보를 다루는 기관들이 사이버 보안에 대해 제대로 준비돼 있지 않다는 지적이 제기되고 있다.
20일 국가정보원ㆍ과학기술정보통신부ㆍ행정안전부ㆍ방송통신위원회ㆍ금융위원회 등 주요 부처가 발간한 ‘2019 국가정보보호백서’에 따르면, 중앙행정기관ㆍ광역자치단체, 시도 교육청 및 공공기관 등 192개 정부 기관 중 정보보호 전담부서 운영 비율은 지난해 기준 46.4%에 그쳤다.
이는 2017년 71.4%에서 25%포인트 급감한 수준으로 정부 기관 정보보호 전담부서 운영 비율이 50% 아래로 내려간 것은 최근 5년 동안 처음이다.
이에 대해 백서는 설문조사 대상 기관이 2017년 98개에서 지난해 94개 증가한 것에 따른 결과라고 설명했다.
하지만 중앙행정기관 대비 상대적으로 규모가 작은 공공기관일수록 보안 대응에 미비하다는 현실이 이번 백서에 반영된 것으로 풀이된다.
전담조직이 반드시 필요하다고 응답한 기관은 72% 수준이지만, 실제 운영 비율은 이보다 26%포인트 낮았다.
전담조직이 운영되지 못하는 가장 큰 이유는 예산과 인력 부족으로 전체 응답 기관의 83.5%가 이 같이 답했다. 기관장 인식이 부족하다는 답변은 9.7%였다.
정보보호 전담 인력 적정 수준으로 9명 이상(28.1%)에 가장 많은 답변이 몰렸지만, 실제 57%는 4명 이하의 전담 인력을 운영하고 있다.
인력 역량 수준도 떨어져 공인자격증 및 관련 학위를 보유한 인력 비율은 각각 62.2%에서 53.1%로, 46.9%에서 38.5%로 감소했다.
전체 정보화 예산 중 정보보호 예산이 10%가 넘는 기관 비율은 2017년 69.4%에서 지난해 66.2%로 줄었다.
반면 2% 이하 기관은 3.1%에서 7.3%로 증가했다.
정부 기관 정보보호 경쟁력이 뒷걸음질치면서 침해사고가 발생했을 때 상당한 피해로 번질 수 있다는 우려가 따르고 있다.
실제 과기정통부 산하 공공기관인 한국지질자원연구원 연구용 서버에 암호화폐를 채굴하는 불법 프로그램이 설치되기도 했다. 외부 해킹이 아닌 외부 용역 업체 소행이라고 과기정통부는 설명했지만, 정부 기관이 보안관리에 허점을 노출했다는 비판이 제기됐다. 한국지질자원연구원은 보안 전담부서 없이 담당 인력 2명만 두고 있다.
killpass@heraldcorp.com
