2024.05.10 (금)
국내 보안 관련 정책들을 보면 아직도 체계가 잡히지 않았다는 인상을 지우기 힘들다.
여러 보안 관련 법령 간 내용이 상충되거나 중복되는 면에 있어서도 그러하지만, 무엇보다 부처 간 협력이 전혀 이뤄지지 않고 있다.
특히 성실한 법 준행의 의무가 있는 공공기관의 경우, 분명 정부 정책의 흐름은 보안 강화로 흘러가고 있음에도 불구하고 이를 대응할 수 있을 만한 인프라는 부족해 보안 실무자들의 고충이 커지고 있다.
국정원이나 행안부, 방통위 등 여러 부처에서 보안 강화를 위한 각종 법령을 발표 해, 보안 전담부서 설치 및 인력 강화, 예산 확충 등을 권장하고 있는 반면, 정작 기재부에서는 이에 대한 승인이 쉽사리 나지 않는다는 것이 이들의 항변이다.
N공사의 경우 지난해 초 정보보호팀 구성을 위한 조직개편과 증원을 기재부 측에 요청했다. 상급기관의 전결로 보안 전담 구성 지침이 내려왔기 때문이다.
그러나 요청은 반영되지 않았고 공사는 임시조직이라도 구성해달라고 재차 삼차 요구했으나 아직 받아들여지지 않고 있다.
현재 N공사의 정보보호 담당인원은 단 두 명이다.
국가정보원에서 매년 수행하는 정보보호관리실태평가의 항목이 127개이고, 지난 한 해에만 정보보호 관련해서 230여 건의 공문이 내려왔다. 그러나 이를 처리할 수 있는 인원은 단 두 명인 셈이다. 보안인력 1인이 담당해야할 직원 수가 무려 2500만 명이다.
이는 비단 N공사만의 경우는 아니며 대부분의 기관들이 동일한 애로사항을 호소하고 있다.
법은 강화해놓고 필요한 인력은 주지 않는 것은, 성은 막으라 하되 병사는 주지 않는 것이나 마찬가지다. 그리고는 사고 발생 시 모든 책임을 기관과 담당자가 떠맡도록 하는 것은 앞뒤가 맞지 않는다.
정책이 정상적으로 수행되려면 조직과 인력, 인식이 함께 유기적으로 맞물려야 한다. 그러나 지금의 보안 정책들은 법만 만들어놓고 이에 대한 뒷받침이 부족한 상황이다.
명쾌한 가이드라인을 법제화함으로써 기관에서도 보안 역량을 강화하고 여러 부처 간 유기적인 협력과 연합을 통해 국가 전반적인 보안 경쟁력을 제고 해 나갈 수 있는 방안이 필요하다.