"총리실 등 15개 주요 정부기관 정보보호 전담인력 전무"

국무총리실 · 기획재정부 · 방송통신위원회 등 15개 주요 정부기관에 정보보호 전담인력이 전무하고 사이버보안체계가 부족한 것으로 나타나 대책마련이 시급하다는 지적이다.

국회입법조사처(처장 심지연)는 20일 `국가 정보보호 정책현황과 개선방안` 보고서에서 이 같은 국가정보보호 정책의 현황과 문제점을 분석하고 개선방안을 제시했다.

◇15개 부처 정보보호 전담인력 전무­=국무총리실, 기획재정부, 방송통신위원회 등 전체 부처의 35.7%에 달하는 15개 주요 정부기관에 정보보호 전담인력이 전혀 없는 것으로 나타났다. 국무총리실은 정보보호업무를 총무과에서 담당하고 있어, 입법조사처는 이에 대한 시급한 개선을 촉구했다.

특히, 공공과 민간의 정보보호 정책을 전담하는 행정안전부와 방송통신위원회는 정보보호 자격증 보유자도 전무해, 정보보호 주무부처로서의 전문성이 떨어진다는 지적이다.

◇대통령실, 소방방재청 등 내년 예산 없어=대통령실, 소방방재청, 민주평통자문위원회 등 3개 기관은 내년도 정보보호 예산을 전혀 편성하지 않았다. 정보화 예산 대비 정보보호 예산이 5% 미만에 그치는 부처도 25개에 달해, 실질적인 정보보호 대책 마련이 부재한 것으로 드러났다.

특히 7 · 7 분산서비스거부(DDoS)사고로 인해 늘었던 정보보호 예산이 내년에는 다시 크게 줄어들 전망이다. 올해 정보화 예산 대비 정보보호 예산 비율은 8.2%까지 올라갔지만, 내년도에는 다시 6.2%로 감소할 것으로 분석했다.

국회 입법조사처는 7 · 7DDoS 사고와 같은 대규모 사이버공격은 언제든 재발 가능하기 때문에 이를 예방하고 효과적으로 대응하기 위해서는 정보화 예산 대비 정보보호 예산의 비율을 끌어올리는 등 지속적인 투자가 중요하다고 강조했다.

◇일원화된 정보보호 정책 컨트롤타워 필요=늘어나는 사이버 침해사고에 효과적으로 대응하고 예방하려면 행정안전부, 방송통신위원회, 국가정보원 등으로 분리 · 운영 중인 정보보호 정책의 컨트롤타워 마련이 시급하다는 지적이다.

사전적 예방측면의 정보보호 정책과 사후 대응측면의 침해사고 대응체계의 관리부처를 일원화해 정책 간의 연결성 및 시너지를 도모하고 범국가적으로 일관성 있는 정책 집행이 이뤄지도록 해야 한다는 것이다.

입법조사처는 공공 · 국방 · 민간분야를 아우르는 `국가위기상황센터`로 정책수립 및 관리 기능을 일원화하고, 필요에 따라 부문별 대응부처로 정책집행기능과 관련 사업을 이관에 대한 검토가 필요하다는 의견을 제시했다.

◇정보보호법제 재정비 시급=정보보호 법제 역시 미흡한 것으로 나타났다. 현행 정보보호 법제는 정보보호 관련 처벌규정이 미약해 7 · 7 DDoS 사고와 같은 국가적인 사이버 공격이 다시 발생해도 정보보호 정책의 실효성을 확보하기 어려운 실정인 것으로 드러났다.

실효성 있는 대응체계 마련을 위해서 `정보통신망 이용촉진 및 정보보호에 관한 법률(정보통신망법)`과 `(가칭)악성프로그램 확산 방지 등에 관한 법률(일명 좀비PC방지법)` 등 관련법률 재정비를 서둘러야 한다고 밝혔다. 다만, 법안의 포괄적인 강제규정으로 인한 패킷감청 등의 오 · 남용으로 인해 통신의 자유, 표현의 자유 등 국민의 기본권에 침해가 없도록 악성프로그램 확산 방지 등과 관련한 절차 · 제도적 안전장치를 마련할 필요가 있다는 입장이다.

이경원기자 won@etnews.co.kr