보안전담팀 구성, 개인정보 유출 및 오남용 방지 위한 감독기능 강화
180억원 들여 6300여개 서버 모니터링
사후 관리 자치단체 몫, 효율적 관리 여부 관건
 
 

공공기관의 사이버침해가 갈수록 증가하면서 정부가 대대적인 인프라 구축에 나섰다. 행정자치부 전자정부본부는 내년부터 전국 16개 시·도에 ‘지방 사이버침해대응센터(이하 센터)’를 설치하고 전담인력 등을 배치할 계획이라고 13일 밝혔다.

모두 180억 원이 투자되는 이번 센터 구축은 전국 16개 시·도와 230개 시·군·구에서 보유하고 있는 6300여 개의 서버를 24시간 365일 모니터링해 해킹·바이러스 등 사이버 공격을 사전에 탐지·차단한다. 그동안 중앙정부와 서울·부산·인천을 제외한 지방자치단체는 사이버 공격에 무방비로 노출돼 각종 개인정보가 유출되는 사례가 빈번히 발생했다.

전자정부 서비스보안위원회가 최근 5년간 행정기관에 대한 해킹 침해사고를 조사한 결과 지방자치단체의 사고가 34%를 차지하고 있어 이미 위험수위를 넘어섰다는 지적이 제기돼 왔다. 더구나 국정원의 ‘국가사이버안전센터’와 행자부의 ‘전자정부 사이버침해대응센터’도 전국망을 가동하기에는 정보 인프라와 신속한 대응을 하지 못해 지방기관들의 피해를 지켜봐야 했다.

센터는 보안전담팀을 구성, 보안 및 정보보호 전문가 5명씩을 배치해 지방 사이버침해를 효율적으로 관리하고 개인정보 유출 및 오·남용 방지를 위한 감독기능을 강화하게 된다. 또 보안관제센터 시스템을 통해 통합관제, 네트워크관리, 서버관리, 위협관리 등 보안과제를 위한 소프트웨어 및 에이젠트 개발을 병행한다. 이와 함께 행자부와 시·도간 공조시스템을 설치, 보안정보를 공유한다는 계획이다.

서필언 전자정부 본부장(사진)은 “센터가 구축되면 자치단체가 독자적으로 사이버위협에 대응할 수 있는 체계를 갖추게 될 것”이라며 “그동안 정부가 보안과 개인정보보호 분야가 상대적으로 소홀했지만 내년부터는 보안과 개인정보보호에 중점을 두고 추진하겠다”고 밝혔다.
 
침해센터 구축보다 사후 관리가 더 중요

그동안 지방자치단체의 사이버테러 취약점에 대한 논란이 끊임없이 제기돼 왔다. 지난 2003년 ‘전자정부 로드맵’이 수립되면서 추진된 전자정부는 내년 2기 출범에 앞서 개인정보보호 등에 역점을 두고 있다. 이번 센터 구축 역시 이러한 맥락에서 추진된 사례라고 볼 수 있다.

그러나 지방 사이버침해대응센터가 어느 정도 실효성을 거둘 수 있을 지는 지켜봐야 한다. 내년 구축에 들어가는 180억 원 이후부터는 유지관리·보수 등이 지방비로 소요된다. 당연히 예산도 별도로 책정해야 한다는 것이다. 이는 현재 재정자립도가 상대적으로 낮은 자치단체에는 큰 부담이 될 수 있다. 보안장비는 3년 이상이 지나면 소프트웨어와 기술적 보완이 필요하다. 최근에는 신종 바이러스나 해킹 방법의 주기가 짧아져 이에 대응하는 프로세서 기술도 급변하고 있는 실정이다.
 


더구나 센터 구축 이전에 발생한 침해사고가 상당수에 이르고 있어 이미 중요 정보는 노출되거나 도용이 되고 있다는 지적이다. 국회디지털포럼에서 조사한 전자정부 해킹실태를 보면 지난 2003년부터 4만5341건의 공격을 당해 1만8382건의 침해사고가 발생했다. 이 가운데 지방자치단체와 교육기관은 전체 68.5%를 차지한 것으로 분석됐다.

또 국회디지털포럼이 전국 67개 기관을 대상으로 벌인 모의해킹 결과에서도 36%인 24개 기관(36%)은 보안의 취약성이 매우 심각한 것으로 나타났으며 전체 85%가 해킹에 속수무책으로 당했다. 결국 정부가 나서기 전에 자치단체 스스로 보안강화를 서둘렀어야 한다는 목소리가 높다.

한 보안업체 관계자는 “정부가 지방공공기관의 침해사고에 대한 대안을 마련한 것은 환영할 일이지만 너무 늦은감이 있어 실효성은 좀 더 지켜봐야 할 것”이라며 “자치단체가 보안에 대한 심각성을 알았다면 전자정부 로드맵이 수립된 시기부터 시스템 구축이 됐어야 한다”고 강조했다.
[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>