[김국배기자] 주요 정보통신기반시설 지정이 제대로 이뤄지지 않고 있어 중요 시설이 제외될 수 있다는 우려가 제기됐다.
특히 지정 권고와 미지정 결정이 반복되는 문제를 해결할 방안이 필요하다는 지적이 나온다.
2015년 10월 기준 정보통신·행정·금융·교통수송·에너지·보건의료 등의 분야에서 17개 관계 중앙행정기관, 210개 관리기관 등 354개 기반 시설이 주요정보통신기반시설로 지정돼 있다.
감사원이 최근 공개한 '국가 사이버안전 관리실태'에 따르면 주요 시설에 대한 지정 권고와 미지정 결정이 반복되고 있다.
일례로 3개 정유사와 3개 가스사의 기반시설은 2010년부터 2013년까지는 행정안전부, 2014년에는 미래부의 지정 권고가 있었지만 그때마다 이견으로 인해 지정되지 않았다.
결론은 나지 않고 지정 권고와 미지정만 반복되고 있는 것이다. 현재는 이견이 있을 경우 지정 여부를 결정할 수 있는 방안이 없기 때문이다.
아울러 기반시설 지정여부 평가기준이 구체적이지 않고 일률적으로 구성돼 있어 해당 시설의 분야별 특성을 반영하지 못하고 있다는 점도 작용하는 것으로 조사됐다.
기반시설은 민간 분야의 경우 미래부가, 공공 분야는 국가정보원이 지정 필요성을 검토해 중앙행정기관에 지정을 권고하고 지정권한은 중앙기관에 있다. 아직까지 국정원이 기반시설 지정을 권고한 적은 없다.
감사원은 "(지정 권고와 미지정이 반복될 경우) 중요 시설인데도 주요정보통신기반시설로 지정되지 못할 우려가 있고, 미래부 등 지정 권고 권한이 있는 기관과 지정 권한이 있는 소관 중앙행정기관 간 갈등을 초래할 우려가 있다"고 말했다.
현재 미래부는 정보통신기반보호위원회에서 신규 지정여부를 검토해 객관성을 상실했다고 판단될 경우 재평가나 재심사를 지시·권고하는 내용의 '정보통신기반 보호법' 개정안을 마련할 계획이다.
그러나 감사원은 이에 대해 "기반 시설 지정권한은 여전히 소관 중앙행정기관에만 있어 지정 권고와 미지정 결정이 반복될 우려는 여전히 존재한다"고 평가했다.
이를 해결하기 위해선 정보통신기반보호위원회에서 지정여부를 결정할 수 있도록 '정보통신기반 보호법'을 개정하는 등의 방안을 마련해야 한다는 게 감사원의 의견이다.
또 "기반 시설 지정을 강제화하는 동시에 한시적인 취약점 점검 비용이나 기술지원 등 인센티브를 부여하는 방안이 필요하다"고 덧붙였다.
◆정보보호 전담인력, 전문성 낮고 다른 업무 병행
더불어 정부부처들은 정보보호 전담인력 정원을 늘리고도 정작 충원은 제대로 하지 않는 것으로 나타났다.
충원한다 하더라도 전문성이 떨어지거나 정보보호 고유 업무 외 다른 업무를 병행하는 경우가 많아 정보보호 업무 효율성이 저하될 수 있다는 게 감사원의 의견이다.
감사보고서에 따르면 2015년 8월말 기준 15개 부처가 정보보호 전담인력 정원인 104명보다 28명이 적은 76명을 운용하는 것으로 집계됐다.
환경부의 경우 2011년부터 3회에 걸쳐 인원을 늘려 6.1명으로 정원이 늘어났지만 타 부서 이동, 장기 미충원 등으로 현원은 2명에 불과했다. 경찰청도 23명 정원에 못 미치는 17명만을 운용했다.
정보보호 전담인력이라곤 하나 그렇지 않은 경우가 많았다. 고용노동부 등 20개 부처 전담인력 90명 중 36명이 예산 업무와 정부 업무평가 대응, 정보시스템·관리, 정보화 계획 수립 등 정보보호 고유 업무 외 다른 업무를 함께 담당했다.
2011년부터 2015년까지 22개 중앙부처에서 충원한 정보보호 전담인력 41명의 14명(34.1%)은 각 부처가 순환보직제를 시행중이었다. 농림수산식품부는 종자생명산업과 등 정보보안 담당이 아닌 다른 부서에 근무하거나 타 업무를 병행했다.
정보보안 전담인력의 전문성도 미흡했다. 감사원에 따르면 고용노동부 등 40개 부처 정보보호 업무 담당자 186명 가운데 절반에 가까운 84명이 자격증, 학위를 소지하지 않거나 경력 2년 미만으로 나타났다.
2011년부터 2015년 8월까지 관세청 등 37개 부처가 채용한 94명 중 53명이 자격증 미소지자 등 정보보호업무와 관련 없는 비전문인력으로 조사됐다. 신규 채용 인력 31명 중엔 10명이 비전문인력에 해당했다.
특히 2013년 '국가사이버안보 종합대책 세부추진계획'에 따라 전문성 확보를 위해 민간 전문가 특별 채용이 계획돼 있었지만 2014년과 2015년 2년간 충원된 인력 38명 중 4명에 불과했다. 나머지 34명은 내부인력이 재배치됐다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기