담당 전문인력 턱없이 부족… 작년 9개월간 해킹 40건

지난해 7월 발생한 디도스(DDoS·분산서비스거부) 공격 이후 인터넷 침해사고 대응이 강화됐지만 중앙부처와 지방자치단체의 전산망은 여전히 해커 등의 공격에 취약한 것으로 나타났다.

21일 행정안전부에 따르면 전국 지자체 웹사이트의 보안 취약으로 지난해 4월부터 12월까지 9개월 동안 해커에 의한 홈페이지 변조 등 40건의 해킹 피해가 발생했다.

특히 각 중앙부처와 지자체는 정보보호 전문인력과 전담조직이 턱없이 부족하고, 내·외부 전산망 분리나 보안USB 사용 빈도도 매우 낮아 보안이 매우 취약한 것으로 파악됐다.
지난해 9월 현재 통일부와 행안부, 외교통상부 등 43개 중앙부처(국방부와 경찰청 제외)의 정보보호 인력은 모두 78.45명(평균 1.45명)으로, 정부가 목표로 하는 기관당 2명보다 전체적으로 42명이 부족한 것으로 나타났다. 33개 기관은 아예 전담조직이 없다.

지방자치단체도 사정은 마찬가지이다. 전국 16개 시·도의 정보보호 인력은 총 63.7명(평균 3.38명)으로 19명이 부족하다. 전담조직은 9개 시·도만 갖추고 있다. 기초지자체의 경우 207.3명으로 시·군·구당 평균 0.89명에 불과해 79명을 확충해야 한다.

또 내부의 행정전산망이 외부 인터넷망을 통해 디도스 등의 공격을 받지 않으려면 내·외부망을 분리해야 하는데, 중앙부처는 3분의 2 정도만 그렇게 했고, 지자체는 한 곳도 이를 지키지 않았다.

2008년 4월부터 복제방지와 사용자 식별기능이 있는 보안USB 사용이 의무화됐으나 기초지자체는 한 곳도 이를 따르지 않았고, 광역지자체는 6개 시·도만 지켰다. 중앙부처도 절반 정도만 보안USB를 사용하고 있다.

또 지난해 지자체 정보시스템을 24시간 모니터링하기 위해 각 시·도에 사이버침해대응센터를 설치했지만 운영 인력이 부족해 정상적으로 보완 관제가 되지 않고 있다.

행안부의 한 관계자는 “보안 인력 확보와 보완USB 사용 의무화 실천, 중앙 및 지자체에 대한 사이버안전지수 평가결과 발표 및 인센티브 부여 등을 통해 중앙부처와 지자체의 보안을 강화하겠다”고 말했다.

박찬준 기자 skyland@segye.com