내년부터 전국 지방자치단체에서 추진될 예정이던 '망분리' 사업이 2022년 이후로 연기될 처지에 놓였다. 정부와 지자체가 예산을 마련하지 못한 탓이다. 정보보안산업계는 각종 사이버 위협이 증가하는 추세인 만큼 중앙·지방정부의 망분리 사업이 신속하게 추진돼야 한다고 지적했다.

■'해킹 피해 원천 방지' 망분리 확산

망분리란 정보통신망을 물리적 또는 논리적 방법을 이용해 내부망(업무망)과 외부망(인터넷망)으로 분리하는 것이다.

망분리는 국가정보원, 기무사 등 국가기밀 정보를 다루는 국방·안보분야에서 도입되기 시작했다. 이후 2010년에는 공공기관 망분리 규정에 따라 공공기관의 망분리가 추진되기 시작했다. 2013년에는 '금융전산 망분리 가이드'가 발표돼 제1금융권과 제2금융권이 적용에 들어갔다. 2016년에는 방위산업체들도 국정원의 '방산업체 망분리 규정'에 따라 망분리를 해왔다.

정보유출 방지와 금융 피해 예방을 위한 사이버 보안 강화 입법도 추진됐다.

정부는 지난 2012년 8월 '정보통신망법' 개정을 추진했다. 개정 법률에는 국가기관망과 공공기관, 금융기관의 보안을 강화하기 위해 100만명 이상 이용자의 개인정보를 보유했거나 정보통신서비스 매출이 100억원 이상인 정보통신서비스 사업자가 망분리를 의무적으로 도입해야 한다는 내용을 담았다.

■행안부 "2021년부터 추진" 계획 밝혀

행정안전부는 지난 3월 사이버보안 수준이 취약한 지자체를 대상으로 망분리 정보화전략계획(Information Strategy Planning, ISP) 수립, 보안인력 확충, 인공지능(AI) 기반 보안관제 체계 확산 등 다양한 정보보안 대책을 추진한다고 밝힌 바 있다.

당시 행안부는 지자체들이 중앙 부처와 달리 외부 인터넷망과 내부 업무망이 분리돼 있지 않아 사이버 공격에 취약하다는 지적을 받아왔다고 설명했다.

지자체를 대상으로 하는 사이버 공격이 2015년 8700여건에서 2019년 2만2000여건으로 매년 약 26%의 증가세를 보이고 있어 보안 강화를 위한 근본적 대책이 필요한 시점이라고도 강조했다.

이 같은 문제 인식을 바탕으로 지자체별 다양한 환경을 고려한 최적의 망분리 방안을 마련하고, 내년부터 본격적인 망분리에 착수하겠다는 게 행안부의 방침이었다.

이와 함께 지자체에 대한 사이버 공격을 효율적으로 탐지할 수 있는 AI 기반의 탐지·진단체계 강화 계획을 내놓기도 했다.

■중앙정부 망분리 예산 확보 못해

행안부는 당초 내년 지자체 망분리 지원 사업 예산으로 300억원을 확보한다는 계획을 갖고 있었다. 하지만 올해 망분리 ISP 수립이 늦어지면서 예산 확보에 제동이 걸렸다.

행안부 및 기획재정부를 대상으로 한 취재 결과를 종합해 보면, 행안부의 ISP 수립 지연에 따라 기재부가 해당 사업에 대한 검토 시간을 확보할 수 없었던 것으로 드러났다. 사업 검토 착수조차 이뤄지지 못한 상황에서 예산안에 해당 사업을 반영할 수는 없는 일이다.

이후에도 국회의 정부 예산안 심의 과정에서 망분리 사업 예산을 확보할 기회가 있었지만, 행안부에서 ISP 수립이 늦어지는 통에 그 기회마저도 놓치고 말았다.

행안부가 지난 11월께 ISP 완료 보고회를 개최하고 전국 지자체에 해당 내용을 공유했지만, 내년 예산을 확보하기에는 너무 늦은 행보였다.

예산 확보에 실패한 행안부는 2022년과 2023년에 각각 150억원의 예산을 확보해 2022년부터 망분리 사업 지원에 나선다는 방침이다.

행안부가 내년도 망분리 지원 사업 예산 확보에 실패하면서 전국 지자체들도 영향을 받게 될 전망이다. 내년에 망분리를 추진하려는 지자체는 정부 지원을 기대할 수 없으므로 자체 예산을 마련해야 하는 것이다.

■지자체 "국비 지원 규모 늘려야"

지자체들은 올해 망분리 국비 지원이 없다는 사실 뿐만이 아니라 지원 규모에 대해서도 불만을 쏟아냈다.

전국적으로 2000억원이 넘게 소요될 망분리 사업에서 국비 지원이 300억원 뿐일 경우 80~90%에 이르는 나머지 예산을 지자체가 자체 편성해야 하기 때문이다. 재정 자립도가 낮은 곳은 불가능에 가깝다는 지적도 나왔다.

익명을 요구한 지자체 망분리 사업 담당자는 "행안부의 ISP 완료 보고회 이후 예산 마련 등에 대해서는 아직 통보가 되지 않은 상태"라며 "언론매체를 통해 예산 확보 실패 소식을 듣게 돼 당혹스럽다"고 말했다.

그는 "국비 지원이 이뤄지지 않을 경우 지방의회에 예산 편성을 요청하는 것 또한 어렵다"고 말했다. 이유를 묻자 "지방선거로 선출되는 지자체장이나 지방의원들이 지역주민에게 직접적으로 혜택이 돌아가는 사업에 예산을 우선 투입하다 보니 행정시스템 보안성 강화 등 내부적인 사업에는 예산 반영이 적극적으로 이뤄지지 못하는 게 현실"이라고 답변했다.

이어 "정부가 국비지원 규모를 늘리지 않는 상황에서는 지자체들의 망분리 사업이 신속하게 추진되기란 어려울 것"이라고 지적했다.

■망분리 확산 기대하던 기업들엔 '찬물'

내년부터 전국적으로 망분리 사업이 추진될 것으로 기대하던 정보보안 기업들은 당혹스러워 하고 있다.

몇몇 기업들은 행안부의 "올해부터 지자체 망분리를 추진하겠다"는 발표에 발맞춰 자사의 내년도 사업계획까지 구체적으로 준비했던 것으로 알려지고 있다.

결국 행안부의 '내년부터 망분리 추진' 계획이 예산 확보 실패 탓에 무산되면서 이들 기업의 사업 준비 노력까지 물거품이 된 셈이다.

정보보안업계 종사 기술자는 통화에서 "지자체를 대상으로 벌어지는 사이버 공격이 해마다 가파르게 증가하고 있는 상황에서 망분리 사업 추진이 지연되는 게 우려스럽다"며 "악의적 해킹에 의해 지자체의 행정·복지시스템에 장애가 발생할 경우 코로나19로 어려움을 겪는 지역 경제에 치명적인 타격이 될 수 있다"고 경고했다.

그는 "정부, 국회, 지자체가 정보보안체계 구축에 관심을 갖고 관련 예산 편성에 적극 나서야 한다"며 "망분리 사업을 조기 추진하면 관련 산업 활성화에 따른 일자리 창출 효과도 기대할 수 있다"고 조언했다.

박광하 기자 다른기사 보기