행안부·소속 산하기관 담당 전문 관제요원‘0명’
사이버 공격에 신속히 대응할 수 있도록 조속히 인력·예산 확보해야

범국가적으로 발생할 수 있는 사이버 위협에 대해 신속한 대응조치와 공동대처 기반을 마련했다고 자평했던 ‘행정안전부 사이버보안 관제센터’가 깜짝 놀랄 만큼 허술하게 운영되고 있는 것으로 밝혀졌다.

국회 행정안전위원회 소속 소병훈 의원(더불어민주당 광주시갑)이 행정안전부로부터 받은《사이버보안 관제센터 운영 현황》에 따르면, 올해 5월 개소한 본 센터는 전산직 공무원 1명이 홀로 운영하고 있어 행안부와 15개 소속·산하기관에 대한 전문 관제요원이 한 명도 없는 것으로 드러났다.

현행『국가사이버안전관리규정』제10조 2항에 따르면 국가·공공기관 보안관제센터를 운영할 때에는 과기정통부에서 지정한 보안관제 전문기업 17개에 한정하여 관제할 수 있도록 규정되어 있다.

행안부는 올해 초 세종청사로 이전하면서 별도의 예산없이 12평(39.66㎡) 사무실에 ‘사이버보안 관제센터’를 개소했지만 센터를 운영할 별도의 예산과 인력이 없는 실정이다. 행안부 본부를 비롯해 ‘국립과학수사연구원’과 ‘한국승강기안전공단’ 등과 같은 행안부 소속·산하기관 15개의 정보시스템에 대한 사이버공격 대응체계가 주먹구구식으로 운영된 것이다.

해당 자료에 의하면 행안부 본부 및 소속·산하기관 정보시스템을 대상으로 일평균 약 1,766건, 3개월 간 총 213,715건(▲웹취약점 551건, ▲정보수집 1,596건, ▲악성코드 209,813건, ▲비인가접근 1,755건)의 사이버 공격이 발생했다고 밝혔다.

그러나, 이와 같은 보안위협을 탐지한 것은 전문업체 보안관제 인력의 관제가 아닌, 유해사이트 차단시스템을 통해 자동 탐지된 건수다. 이후 보안관제 전문인력을 통한 원인규명 및 재발방지 대책 마련 등의 상세분석이 필수적이다.

행안부는 올해에는 본 센터를 운영할 예산이 전혀 없으며, 내년 예산으로 338백만 원을 확보하여 전문인력을 배치할 예정이라고 밝혔다. 하지만 타 부처 사이버 보안관제센터의 경우, 외주 운영 예산(연간 8~18억 원), 운영 인력(13~18명)인 것에 비하면 예산이 턱없이 부족한 수준으로 행안부 부처 및 소속·산하기관의 철저한 사이버안보 체계가 원활히 운영될 수 있을지 미지수다.

소병훈 의원은 “사이버안보가 현대사회에 중요한 문제로 부각되고 있으며, 사이버 공격의 빈도와 강도가 예측할 수 없을 만큼 광범위함을 감안하여 사이버 공격 발생 시 원인 분석·사후 대응을 할 수 있도록 부처의 별도 인력과 예산을 갖춘 조직 구성이 시급하다.”고 밝혔다.