사이버테러 위협이 커졌지만 지방자치단체의 망분리 사업은 10년째 제자리걸음이다. 전국 243개 지방자치단체 가운데 내·외부망 분리 작업을 완료한 기관은 한 곳도 없다. 대형 사고가 터진 후에야 부랴부랴 대책을 마련하는 `소 잃고 외양간 고치기`를 되풀이하지 않으려면 선제 대응이 필요하다.
23일 행정자치부에 따르면 전국 시·도 및 시·군·구 243개 지자체 망분리 사업이 답보 상태에 머물러 있다. 5%에도 못 미치는 10여개 기관이 부서 단위로 망분리를 추진하고 있다. 나머지 지자체는 이렇다 할 추진 계획조차 없이 업무망(내부망)과 인터넷망(외부망)을 혼용하고 있다.
공공기관 망분리 사업은 2000년대 후반 크고 작은 사고가 잇따르면서 시작됐다. 정부는 지난 2006년에 외부망으로부터 위험을 차단하고 내부망 직원 PC가 외부에 노출되지 않도록 망분리 방침을 정했다. 2007년 전자정부지원사업으로 중앙 부처와 소속기관 중심으로 망분리 사업을 시작했다. 이들 기관 망분리는 일찌감치 2010년에 완료됐다.
정부는 이후 지자체 망분리를 추진했지만 번번이 예산 부족 등으로 진전을 보지 못했다. 예산 당국은 지자체 보안 1차 책임은 지자체에 있는 만큼 지방세수로 충당해야 한다는 입장이다. 지자체는 정부 예산의 지원 없이는 사업 추진이 어렵다며 손을 들었다.
예산이 표면 이유지만 관심과 의지 부족 탓이다. 보안 분야 관계자는 “과거 여러 차례 지자체 망분리 사업이 거론됐지만 서로가 책임을 떠넘기면서 추진되지 못했다”고 전했다.
최근 1~2년 사이 북한발 사이버테러 위협을 비롯해 보안사고의 위험이 커졌다. 지자체가 손쉬운 사이버 공격 대상이 될 수도 있다. 올해 초에 발생한 공무원시험준비생 정부청사 침입 사건처럼 보안 사고는 예측하기 힘들다.
지금이라도 기초 보안 강화책인 망분리 사업을 전개해야 한다는 목소리가 높다. 제한된 재원 때문에 243개 지자체 망분리를 일시에 추진하는 것은 어렵다. 망분리 방식과 범위에 따라 변동이 크지만 전체 지자체 망분리 사업 예산은 2000억원을 넘을 것으로 추산된다. 중·장기 계획에 따른 단계별 사업 추진이 요구된다.
주무 부처인 행정자치부는 최근 사이버테러 위기감이 지속되고 지자체로부터도 지원 요청이 제기, 망분리 사업 재추진을 검토하고 있다. 확정되면 전자정부지원 사업으로 내년부터 4~5년 1단계 사업을 추진한다.
문제는 예산이다. 지자체 사업을 중앙정부가 모두 지원하기는 불가능하다. 재정 자립도가 낮은 지자체에 한해 정부와 지자체가 매칭 형태로 재원을 조성하는 것이 대안이다.
행자부 관계자는 “지자체가 망분리 예산을 자체 편성해 추진 계획을 수립하도록 독려할 것”이라면서 “내년부터 재정 자립도가 낮은 지자체 중심으로 망분리를 지원하도록 기획재정부와 협의할 계획”이라고 밝혔다.
이호준 SW/콘텐츠 전문기자 newlevel@etnews.com