행정안전부 사이버보안 관제센터가 사실상 1명의 전산직이 관리하는 등 허술하게 운영되는 것으로 나타났다.
국회 행정안전위원회 소속 소병훈 의원(더불어민주당 광주시갑)이 행정안전부로부터 받은 '사이버보안 관제센터 운영 현황'에 따르면 올해 본 센터는 전산직 공무원 1명이 홀로 운영한다. 행안부와 15개 소속·산하기관에 대한 전문 관제요원이 한 명도 없다.
현행 '국가사이버안전관리규정 제10조 2항'에 따르면 국가·공공기관 보안관제센터를 운영할 때 과기정통부에서 지정한 보안관제 전문기업 17개에 한정해 관제할 수 있도록 규정한다.
행안부는 올해 초 세종청사로 이전하면서 별도 예산없이 12평(39.66㎡) 사무실에 '사이버보안 관제센터'를 개소했다. 센터를 운영할 별도 예산과 인력이 없다. 행안부 본부를 비롯해 '국립과학수사연구원' '한국승강기안전공단' 등 행안부 소속·산하기관 15개의 정보시스템에 대한 사이버공격 대응체계가 주먹구구식으로 운영된다.
해당 자료에 의하면 행안부 본부, 소속·산하기관 정보시스템을 대상으로 일평균 약 1766건, 3개월 간 총 21만 3715건(△웹취약점 551건 △정보수집 1596건 △악성코드 20만 9813건 △비인가접근 1755건)의 사이버 공격이 발생했다.
보안위협을 탐지한 것은 전문업체 보안관제 인력 관제가 아닌, 유해사이트 차단시스템을 통해 자동 탐지된 건수다. 이후 보안관제 전문인력을 통한 원인규명, 재발방지 대책 마련 등 상세분석이 필수적이다.
행안부는 올해 본 센터를 운영할 예산이 전혀 없으며, 내년 예산으로 3억3800만 원을 확보하여 전문인력을 배치할 예정이라고 밝혔다. 이마저도 타 부처 사이버 보안관제센터와 비교해 외주 운영 예산(연간 8~18억 원), 운영 인력(13~18명)인 것에 비하면 예산이 턱없이 부족한 수준이다.
소병훈 더불어민주당 의원은 “사이버 공격 발생 시 원인 분석·사후 대응을 할 수 있도록 부처의 별도 인력과 예산을 갖춘 조직 구성이 시급하다”고 말했다.
정영일기자 jung01@etnews.com
