분산서비스거부(DDoS) 공격을 비롯한 사이버보안 위험수위는 계속 올라가고 있는데 반해 정부의 민간분야 정보보안 기능은 대폭 축소돼 왔던 것으로 나타났다.
19일 정부와 관련 업계에 따르면 방송통신위원회의 민간분야 정보보호 관리 인력은 정보통신부 시절에 비해 5분의 1 정도로 축소됐고 정보보호 인프라 예산도 절반 이하로 줄었다.
민간분야의 해킹, 바이러스 공격에 대응하기 위한 정부 인력은 정보통신부 시절 정보보호기반심의관 소속의 1국3과 33명에서 방통위 출범 당시 1개과(네트워크안전기획과) 9명을 거쳐 현재 1개팀(네트워크정보보호팀) 7명으로 줄었다.
특히 사이버보안 실무기관인 한국정보보호진흥원(KISA)에서 해킹 예방분석, 상황관제, 이용자보호 등 업무를 맡는 전문 보안인력은 2003년 12월 출범 당시의 40여명에서 더 이상 늘어나지 않았다.
또 민간분야 정보보호를 위한 전체 예산은 지난 5년간 10% 정도 소폭 늘어나기는 했으나 정보보호 인프라 강화를 위한 예산은 2005년 63억원에서 2009년 29억원으로 크게 축소됐다.
이로 인해 정보보호진흥원내 장비가 노후화돼 첨단화하고 있는 해킹기술을 따라가지 못하고 있는 실정이다.
이런 상황에서 국내 정보보안 위험수위는 높아졌다. 초고속인터넷 가입자는 2003년 780만명에서 현재 1천547만명으로 98% 늘어났고 인터넷공간의 IP는 같은 기간 3천만개에서 7천200만개로, 전자상거래 규모는 10조원에서 630조원 규모로 증가했다.
방통위 관계자는 “국민의 인터넷 이용량은 많아지면서 보안 위험수위가 높아진 반면 이에 따른 대응수준은 약화된 측면이 있다”며 “과거 정통부 시절과 비슷한 수준이라도 됐으면 하는 생각”이라고 말했다.
방통위는 이에 따라 정보보호진흥원의 전문인력을 보강하고, 기획재정부, 조달청 등과 협의를 통해 정보보호 솔루션이나 장비 구매 기업에 대해 세제 혜택을 주는 방안을 검토하는 등 종합대책을 마련하고 있다.
특히 방통위에 웹사이트 악성코드의 삭제 요청권과 정보통신망 접속 요청권을 부여하는 것을 골자로 한 정부 발의 정보통신망법 개정안의 조속한 처리 방안을 강구키로 했다.
지난해 12월 방통위가 사이버보안 강화 대책의 일환으로 발의한 정보통신망법 개정안은 사이버모욕죄 도입을 골자로 한 한나라당의 정보통신망법과 맞물려 8개월째 국회에 계류돼 있는 상황이다.
<연합뉴스>