기간산업 보안안전망 취약

CIO마저 비전문가가 맡아… 사고땐 '국가재난' 우려

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


정부ㆍ공공기관 '전담부서' 운영 15.3% 그쳐

최근 농협 전산장애 사고가 장기화됨에 따라 국가 기간산업 보안에 대한 관심이 높아지고 있다. 전력과 항공, 원전 등 국가 기간산업에 농협의 전산장애 같은 사고가 발생할 경우 국가 재난으로 이어질 수 있기 때문이다.

전문가들은 이들 국가 기간산업은 물론 사회간접자본(SOC)을 지원하는 정부통합전산센터, 서울특별시를 비롯한 지방자치단체, 경찰청 등 공공기관들도 여전히 보안에 취약한 구조라고 지적하고 있다.

최고경영진과 정보화를 총괄하는 최고정보책임자(CIO)가 IT의 중요성을 인식하지 못하고 있는 점이 가장 큰 문제다. 국내 공공기관 중 상당수는 CIO가 전문 IT출신이 아닌 현업부서 출신이다. 또 임기가 1~2년에 불과해 IT투자에는 거리가 먼 경우가 허다하다. 따라서 IT분야에 대한 전문인력을 충분히 확보하고 있지 못하고 있는 실정이다. 특히 보안업무를 협력관계인 IT전문업체에 의존하고 있는 경우가 많은 것으로 나타났다. 한 공공기관에서 오랜 기관 보안 관제업무를 담당했던 한 보안컨설턴트는 "공공기관에서 시스템 운영을 담당하는 공무원 중 절반 이상은 IT에 대한 전문성이 부족해 협력업체 직원이 만들어 놓은 매뉴얼에 따라서만 지시를 하고 있다"면서 "협력업체 직원이 제대로 일을 하지 않아도 대책이 없는 실정"이라고 전했다. 따라서 협력업체 직원이 어느 날 퇴사를 하거나 해당업체가 변경될 경우, 이로 인해 발생하는 혼란이 적지 않다는 게 관계자의 설명이다.

2010년 국가정보보호백서에 따르면 지난해 정부 및 공공부문에서 정보보호 전담부서를 운영하는 기관은 15.3%에 불과한 것으로 나타났다. 또 정부통합센터를 비롯해 많은 공공기관들은 자원 운영 효율화를 위해 흩어져 있던 정보시스템을 물리적으로 한 곳에 모아 놓기만 하고, 운영의 효율화나 보안강화 등의 체계적 대응을 못하고 있는 실정이다. 결국 약간의 시스템 운영인력을 줄이는 효과는 거뒀지만 관련 애플리케이션 통합까지는 이르지 못해 접근제어 권한 부여에는 오히려 혼란이 크다는 지적이다. 특히 최근 늘어나는 정보시스템간 연동을 위해 새로운 프로그램을 추가할 때마다 여러 시스템에 접근해야 상황이어서 접근제어 권한 관리가 더욱 어려워지고 있다.

한 IT전문가는 "이번 농협 사태를 통해 국가기간 산업을 책임지고 있는 공공기관들도 전산장애 등에 적극적으로 대비해 사회 전반에 혼란을 야기할 IT리스크를 최소화해야 한다"고 지적했다. 이에 대해 행정안전부는 정부부처 및 공공기관을 대상으로 정보시스템 긴급 점검을 실시할 계획이라고 밝혔다.

신혜권기자 hkshin@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


추천기사