우리나라 대다수의 정부부처가 자체 전산망에 대한 안전, 보안 전담반을 편성하지 않았거나 편성했더라도 실제로는 운영하지 않는 것으로 나타났다. 또 전산시스템 접근통제를 위한 폐쇄회로, IC출입카드 등 어떠한 물리적 보호대책을 수립하지 않은 기관도 무려 전체의 36%에 달하는 것으로 드러났다.
이에 따라 정부기관의 주요 문서, 기록 등의 정보유출 우려는 물론 효율적 업무추진을 위한 행정전산화 작업에도 커다란 걸림돌로 작용한다는 지적이 제기되고 있다.
이같은 사실은 올초 한국정보보호센터가 통일원, 재경부, 국방부 등 정부 제1, kbps 종합청사와 기타 단독청사 정부부처 36개 기관을 대상으로 설문조사한 결과 드러난 것으로 12일 뒤늦게 밝혀졌다.
각 부처 전산관련 담당관이 서면 답변한 설문조사에 따르면 조사대상 36개 기관 가운데 전산망 보안, 안전 전담반을 실제로 편성, 운영하고 있는 곳은 전체의 25%인 9군데에 불과한 것으로 조사됐다. 또 전산시스템 보호를 위해 침입탐지시스템, 방화벽, 암호화시스템 등 기술적 보호대책을 수립한 기관은 각각 전체의 17% 33% 19%에 불과한 것으로 파악됐다.
정보보호를 위한 관련예산 확보도 부족한 것으로 지적됐다. 부처내 전산망의 안전, 보안 전담반 전산시스템과 관련해 지난해 부처별 평균예산이 하드웨어 39억원, 소프트웨어 18억원을 차지하는 가운데 운영예산이 전체의 58%를 기록, 신규 업무개발과 기존 시스템 보완을 위한 투자가 미흡한 것으로 분석됐다.
특히 이같은 전산시스템 예산은 주전산기, PC, 네트워크장비 등의 통신인프라 구축을 위한 기본 소요예산에도 턱없이 못미쳐 「정보보호」 부문을 별도로 책정하지 않는 한 투자 우선순위에서 밀릴 수밖에 없는 것으로 나타났다.
이와 함께 전산망시스템의 안전, 보안 수준 진단을 위해 외부 전문기관의 진단을 받은 기관은 전체의 17%에 불과하고 안전사고시 정보보호센터 등 전문기관에 의뢰한 사례는 단 한군데도 없는 것으로 파악됐다.
이번 설문조사에서 각 기관의 전산담당관들은 『무엇보다 정부기관 전산망의 정보보호를 위해서는 관련 예산, 인력, 제품을 확보하는 것이 선행돼야 한다』고 강조하면서 이와 함께 『국가안전기획부가 국가기관의 전산망 보안을 위해 적용하고 있는 전산보안지침 및 제도가 민간업계와 잦은 마찰을 빚고 있는 것을 감안해 이에 대한 정비도 필요하다』고 지적했다.
<서한기자>