공공기관 보안 문제 심각하다

 인터넷 대란을 거친 후에도 중앙부처 10곳 중 4곳 가까이가 여전히 보안 불감증을 버리지 못한 것으로 나타났다.

 2일 서울 국방회관에서 열린 사이버테러 정보전 콘퍼런스에서 ‘국가 정보보안 정책방향’ 발표자로 나선 국가정보원 관계자는 “최근 국내 40개 중앙부처와 222개 공공기관을 대상으로 보안평가를 한 결과 15개의 중앙부처와 60개 공공기관의 보안시스템에서 취약점이 발견됐다”고 밝혔다. 이는 중앙부처의 37.5%와 공공기관의 27%가 외부 해킹이나 바이러스 침투를 차단할 수 없다는 말이다.

 국정원 관계자는 공공기관 보안시스템이 취약한 이유에 대해서는 “공공기관 책임자의 보안의식이 부족하며 보안인프라 구축에만 치중하고 기관별로 상황에 맞는 구체적인 보안대책이 마련되지 않아 보안솔루션에 대한 투자가 실효를 거두지 못하고 있기 때문”으로 분석했다.

 이에 따라 국정원은 국가차원의 사이버 안전보장 기본전략을 수립한다는 계획이다. 사이버테러의 위협에 대해 국가안전보장회의(NSC)가 각 관계기관의 조율역할을 담당하고 공공기관은 국정원과 국방부, 부문별 산업은 한국정보보호진흥원(KISA)과 정보공유분석센터(ISAC)가 주관하는 체계를 골자로 한다.

 또 사이버테러가 발생할 경우 예상 피해를 4단계로 구분해 각 단계에 맞는 대처방안을 정형화하고 을지훈련 기간에만 실시하는 사이버테러 모의훈련을 정례화한다는 방침이다. 이와 함께 보안솔루션 성능 향상을 위해 보안솔루션기업과 국책연구소가 협력하는 ‘보안연구개발업무협의회(가칭)’를 만들 예정이다.

 <장동준기자 djjang@etnews.co.kr>