매년 4천여건 이상 해킹을 시도하고 있는 해커들로부터 경기도 및 시ㆍ군, 공공기관 홈페이지를 지켜내려면 무엇보다 ‘사이버 보안 의식 강화’와 이를 바탕으로 한 사이버 보안 인력 확보, 권한 강화 등이 뒷받침돼야 한다는 지적이 나오고 있다.
특히 최근 발생한 공공기관 해킹 사건을 보면 낮은 보안 의식과 구조적 결함 등이 여실히 드러나 도의 대책 마련이 시급히 요구되고 있다.
경기도는 사이버 침해 대응센터에 전문가가 한 명도 없다(본보 1월30일자 2면)는 지적에 대해 다음 달 중순까지 외부 전문가를 채용할 방침이라고 1일 밝혔다.
지난 6개월간 전문가 한 명 없이 간판만 내걸고 있던 사이버 침해 대응센터가 다음 달이면 구색을 갖출 수 있게 된 것이다.
그러나 외부 전문가 한 명 충원하는 것으로는 경기도 및 산하 공공기관의 사이버 보안력을 높이는데 한계가 있다는 지적이다.
도 사이버 침해 대응센터는 31개 시ㆍ군 행정망을 모두 모니터링하고 있는데, 인력은 서울시 사이버 보안팀의 절반 수준에 그치고 있다. 인력이 부족하다 보니 서울시의 경우 개인정보보호를 위한 독립된 팀이 운영되고 있지만 도는 공무원 1명이 개인정보보호 관련 업무를 처리하고 있는 실정이다.
도 관계자는 “타 지자체는 개인정보보호 전담팀을 별도 운영해 보안을 강화하고 있지만 도는 인력이 부족해 제대로 된 개인정보보호 시스템을 갖추지 못하고 있다”며 “정상적인 보안 시스템을 구축하려면 최소한 서울시와 비슷한 수준의 인력이 필요하다”고 말했다.
도와 시ㆍ군뿐만 아니라 산하 공공기관들의 사이버 보안 의식을 강화하려면 ‘기관 경영 평가’ 등에 ‘사이버 보안’에 대한 항목을 추가해야 한다는 주장도 나오고 있다.
도는 매년 공공기관 경영 평가를 실시하고 있지만 사이버 보완과 관련된 항목은 평가하지 않고 있다. 관리ㆍ감독 기관이 관심을 두지 않는 분야이다 보니 공공기관들 역시 사이버 보안을 외부 용역 업체에 맡겨 놓은 채 아무런 관심을 두지 않고 있다는 것이다.
이와 함께 도가 추진하고 있는 공공기관 ‘홈페이지 통합’ 역시 서둘러 마무리돼야 한다는 지적이다.
도는 홈페이지의 효율적인 운영과 보안력 강화를 위해 지난 2013년부터 도 및 시ㆍ군, 사업소, 공공기관 홈페이지 통합 작업을 추진, 오는 6월 총 259개 홈페이지를 통합 운영할 계획이다. 그러나 도의 간섭을 기피하는 일부 공공기관들은 홈페이지 통합에 거부감을 나타내고 있어 통합 작업이 차일피일 지연되고 있다.
이에 보안력을 높일 수 있는 홈페이지 통합이 서둘러 이뤄질 수 있도록 도 사이버 침해 대응 센터의 권한을 더욱 강화해야 한다는 목소리가 나오고 있다.
도 관계자는 “공공기관 경영평가에 사이버 보안 관련 항목을 추가하면 사이버 보안에 대한 의식이 훨씬 강화될 것”이라며 “홈페이지 통합 작업도 서둘러 마무리돼 모든 산하기관에 도의 보안 정책이 영향을 미칠 수 있도록 개선이 필요하다”고 말했다.
박준상기자
