정보 및 보안 전담인력 둔 곳
카이스트 등 27.1%에 불과
ICT강국이 위협받고 있다. 사이버 침해 건수가 매년 늘고 있는 반면 확실한 대책이 마련되지 않은 것으로 나타났다.
추혜선 정의당 의원이 최근 한국과학기술정보연구원으로부터 제출받은 국정감사 자료에 따르면, 2012년부터 2016년까지 최근 5년간 과학기술 공공·연구기관에 대한 사이버 침입 건수는 1만1127건에 달했다. 한 해 평균 2225건 꼴이다.
사이버 침입은 자료 훼손·유출 시도를 비롯해 홈페이지 위·변조, 웜바이러스 침입 등으로 구분된다. 특히 같은 기간 자료 훼손 및 유출 시도가 매년 증가해 2012년 0건에서 지난해에는 74건으로 크게 늘었다. 과기분야의 공공·연구기관이 보유한 자료는 주로 연구 과정·성과 등에 대한 기밀 내용이 많다는 점에서 급증하는 자료 훼손·유출 시도는 치명적일 수 있다는 지적이다.
그럼에도 과기분야의 정보 보호대상 기관 59곳 중 정보·보안 전담인력을 둔 곳은 한국전자통신연구원과 카이스트 등 16곳(27.1%)에 불과했다. 16개 기관에 배치된 보안 담당자가 관련 자격증을 소지한 경우는 7곳에 그쳤다. 추 의원은 “정보 보안 담당자가 다른 업무를 병행하는 43개 기관 중 24곳은 담당 인력이 1명뿐”이라며 “안정적으로 보안 업무에 집중할 수 있는 인력이 전혀 없다는 것으로, 이 같은 전문인력 부족은 매우 치명적인 약점”이라고 말했다.
민간 분야 역시 사정이 나쁜 것은 마찬가지다. 송희경 자유한국당 의원이 한국인터넷진흥원에 신고된 민간기관의 사이버 침해 건수를 집계한 결과, 2013년부터 올해 8월까지 총 942건으로 나타났다. 건수도 2013년 82건에서 지난해 247건, 올해 8월 213건으로 매년 오름세다.
한국인터넷진흥원에 확인한 결과 그나마 보안 전담인력과 보안 예산 편성율은 조금씩 늘어가는 추세다. 민간(9586개소)의 보안 전담인력 배치율은 2015년 7.9%에서 지난해 11.0%로 올랐고, 같은 기간 정보보호 예산 편성율은 18.6%에서 32.5%로 증가했다.
하지만 5G로 대변되는 차세대 통신과 IoT 활성화 등 급변하는 현실에 비쳐볼 때 정보 보안에 대한 준비와 인식의 전환은 더디기만 하다. 송 의원은 “정보보안에 대한 국민의 인식 제고와 제도의 현실화 등 사이버 침해에 대한 정부의 체계적이고 적극적인 보안 정책이 절실하다”고 말했다.
