국무회의에서까지 논의가 이뤄진 「행정기관에 대한 정보보호대책」은 사안의 시급성이 반영된 것으로 풀이된다.
정보통신부는 대책 마련에 대해 『행정기관에 대한 사이버테러가 이미 개별 행정기관의 피해 수준을 넘어 국가 안보에 심각한 위협이 되고 있음을 인식하여 이를 방지하자는 차원에서 마련된 것』이라고 덧붙였다.
특히 7일까지 이뤄진 국회 국정감사에서도 사이버테러에 대한 행정기관의 무방비는 최대의 우려사항이자 지적사항이었다.
최근의 급속한 정보화 진전에 따라 행정기관의 업무는 전산화되고 인터넷으로 연결돼 왔고 이에 따라 각급 행정기관이 운영하는 정보시스템은 해킹이나 컴퓨터바이러스 등 사이버테러에 취약성을 노출하게 됐다.
◇ 현황 = 특히 국내해킹 피해는 10월말 현재 1705건에 이르는 등 99년의 572건에 비해 3배 정도 증가한 수치를 보이고 있다.
해킹 등 사이버테러가 우리에게 커다란 위협으로 다가오고 있음에도 불구하고 행정기관의 정보보호는 매우 취약한 것으로 나타나고 있다.
해킹 등으로부터 정보 시스템을 안전하게 보호하기 위해서는 침입차단 시스템, 침입탐지 시스템 등을 설치하고 중요문서에 대해서는 이를 암호화 하여야 한다.
그러나 최근 이뤄진 행정기관 정보보호 실태조사에 의하면 이러한 정보보호 시스템을 완비한 기관은 드물고 대부분 정보보호 시스템이 전무하거나 침입차단 시스템만을 설치하고 있는 것으로 파악되고 있다.
또한 낮은 보수 때문에 전문기술을 갖춘 인력확보가 어려워 이미 설치한 정보보호 시스템마저 제대로 운영하는 데 한계를 노출해 왔다.
◇ 실태= 특히 최근 국감에서 드러난 행정기관의 정보보호 현황은 충격적인 수준이다.
48개 행정부처중 9개 기관이 아무런 보호장치도 없는 것으로 지적됐으며 보안시스템과 보안전담반의 설치가 양호한 곳은 특허청과 통계청 단 두곳뿐이었다.
정부고속망의 경우 방화벽만 설치돼 있을 뿐 침입탐지 시스템과 암호화 시스템은 설치돼 있지 않은 상태이며 정부세종로청사, 과천청사, 대전청사의 보안업무를 담당하는 보안담당관이 3개 청사 합쳐 고작 4명이란 사실은 충격에 가깝다.
◇ 정부대책의 실효성= 이같은 상황에서 제시된 정부대책은 일단 체계적인 구성을 갖춘 것으로 평가되고 있다.
그러나 해당기관장이나 정부관계자들이 얼마나 의지를 갖고 추진하느냐에 따라 그성패가 엇갈릴 수 있을 것으로 보인다.
정부는 이의 효율적 추진을 위해 국무총리, 국장급 실무위원회 구성 등을 대책으로 제시하고 행정기관장의 책임을 명문화 하고 있으나 이들이 해킹문제를 얼마나 알고 대처할지는 또 다른 의문이다.
특히 제시된 인적자원확충 등의 문제도 선발 육성된 전문인력들이 정책 및 행정위주의 공무원사회에서 얼마나 적응하고 자신들의 주장을 제시할 수 있을지는 더 지켜봐야 할 일이다.
공무원사회의 특수성을 감안한다면 이번에 제시된 「행정기관에 대한 정보보호대책」은 오히려 사이버테러 방지를 위한 환경 조성대책이 적합할 가능성도 있다.
<조시룡기자 srcho@etnews.co.kr>