정부통합전산센터 믿고 쓸 만한 일손이 없다

관련 통계자료 다운로드 국내 주요 기관 보안 관련 현황

 ‘책임져야 할 공무원은 외면, 지역 IT업체는 인력 수급에 허덕인다.’

 국가정보 자원관리의 효율성과 안전성을 제고하고, 이를 통해 국가 IT산업의 경쟁력을 강화하자는 취지로 출발한 정부통합전산센터(이하 통합센터)의 보안 수준은 바로미터라 할 수 있는 ‘사람’의 문제에서 일단 막혀버린다.

 전문가들이 지적하는 가장 심각한 문제는 전문 공무원이 아닌 외주 용역업체에서 24시간 공격탐지, 대응업무를 수행하고 있다는 점이다. 정보통신부 자료에 따르면 대전센터의 관리를 제외한 IT 관련(시스템 운용) 인력은 243명으로 이 가운데 외주 인력이 절반을 넘는 127명이다.

 통합센터에 외주 인력이 더 많은 1차적인 이유는 공무원이 지방행을 꺼리기 때문이다. 이미 부처에서 전산업무를 담당하던 인력들이 대전이나 2차로 세워질 광주센터로의 이전을 대놓고 거부하고 있다는 것은 공공연한 사실이다. 이런 상황은 공무원 지방기피라는 정서적 이유가 일차적으로 작용한다. 여기에 시스템 관리라는 영역이 특정인이 도맡아 수행하던 일이 아니라는 현실적인 불만도 가세한다.

 그나마 공무원을 대체하는 외주 인력도 문제로 지적된다. 대전센터가 24개 부처 이전을 최종 마무리지은 지난해 10월 이후, 본지가 파악한 통합센터의 통신망과 통합보안관제시스템(ESM) 관제인력은 서울·대전 5개사에서 파견한 인력 15명으로 과장급 1명, 대리급 6명, 주임급 2명, 사원급 6명이었다.

 현재 ‘정보통신기반보호법시행규칙’에는 정보공유·분석센터의 기술인력의 자격요건을 일반 기술인력과 고급 기술인력에 대해 별도로 규정(2조 별표 2 나목)하고 있다. 통합센터라면 당연 국정원의 국가사이버안전센터(NCSC)나 한국정보보호진흥원(KISA) 내 인터넷침해사고대응지원센터 그리고 금융ISAC 등에 맞먹는 인력 풀을 갖춰야 한다. 그러나 통합센터에 인력을 파견한 A사 대표조차 “(지역에서) 쓸 만한 인력 구하기가 하늘의 별 따기다. 대학생을 뽑아 단기간 교육시켜 파견하는 것도 벅차다”고 고백하고 있는 현실은 통합센터의 보안인력 현주소를 그대로 대변한다.

 현재 국가기관에 근무하고 있는 보안 전문가에게 통합센터 보안 인력 수준을 묻자 “(이들에게) 국가정보의 보안업무에 대한 책임의식을 어느 수준까지 기대하고 요구할 수 있겠느냐”고 오히려 되묻는다.

 파견 인력이라 할지라도 정부 차원의 통합센터 근무에 따른 책임감과 적절한 보상을 전제로 한 지속적인 교육훈련이 전제되지 않는 한 국가정보의 보안은 과거의 민간 사례가 그렇듯 ‘사람 사고’부터 벌어질 게 자명하다는 우려다.

 임차식 대전 정부통합센터장은 “센터 설립 목적은 부처 IT 자원의 효율성을 강화하는 동시에 보안을 강화하고자 하는 목적도 있다”며 “보안 상황을 일일이 공개할 수 없지만 국정원의 보안점검을 받는 등 만전을 기하고 있다”고 밝혔다.

 임종인 고려대 정보경영공학전문대학원장은 “공무원이 지방행을 꺼리는 데는 인사상의 불이익을 걱정하는 이유가 가장 크다”며 “말만이 아닌 실제 주요 업무 수행에 따른 적합한 보상 체계를 마련해야 한다”고 지적했다. 임 교수는 또 “공무원 순환보직상 보안 전담인력을 둘 수 없다면, 지속적인 재교육을 통해 보안 정책과 프로세스 기반의 연속적인 업무수행 인프라를 구조적으로 확보해야 할 것”이라고 덧붙였다.

 <탐사기획팀>