국회 행정안전위 소속 더불어민주당 위성곤 의원, 행정안전부로부터 받은 자료 분석
[보안뉴스 김영명 기자] 현재 국가정보자원관리원에서 관리하는 정부 보안장비 총 1,822대 중 329대는 내용연수가 경과한 노후장비인 것으로 분석됐다. 이 329대 가운데는 핵심보안영역으로 분류되는 패킷분배플랫폼(Packet Delivery Platform, PDP)과 패킷분석시스템, 사이버대피소 장비도 21대나 포함됐다. 이 장비들은 네트워크 마비, 데이터 탈취 등 위협에 대응하는 필수 시스템이다.
[이미지=gettyimagesbank]
제22대 국회 행정안전위원회 소속 위성곤 의원(더불어민주당, 제주 서귀포시)이 행정안전부로부터 제출받은 자료에 따르면 노후장비 중 가장 오래된 장비의 내용연수 경과 기간은 8년이었다. 통상 내용연수가 7년인 점을 고려하면 15년 전에 구매한 보안장비를 쓰고 있는 셈이다.
판매가 끝나 단종되거나 기술지원이 종료된 장비도 215대에 달했다. 이 경우에는 보안패치나 업데이트가 중단돼 보안 위협에 무방비로 노출될 수밖에 없고, 장애 발생 시 제조사에서도 원인을 분석하기 어렵다.
한편 정부는 2025년도 예산안에 노후 보안장비 교체비용으로 6년째 같은 금액인 71억 2,600만원을 편성한 것으로 알려졌다. 대당 2억원 남짓으로 가격이 상대적으로 비싼 핵심보안장비는 내년도 교체대상에 4대밖에 들지 못했다.
▲국가정보자원관리원 노후 보안장비 현황[자료=위성곤 국회의원실]
위성곤 의원은 “최근 윤석열 대통령이 북한을 언급하며 사이버 안보를 강조한 것과는 대조적인 실태”라며 “지난해 대규모 행정망 마비 사태 때도 시스템 노후화를 탓했던 정부는 ‘보안의 생명은 예방’이라는 교훈을 끝내 얻지 못한 것 같다”고 비판했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>