2024.05.10 (금)
연보라 기자 bora@ciociso.com
공공기관의 정보보호 예산 및 인력 부족이 심각한 수준인 것으로 나타났다.
최근 보안 위협은 전문화, 조직화되고 있어 방어에 더욱 어려움을 겪고 있으며 개인정보보호법 등 강력한 처벌을 동반하는 법령이 적용되면서 정보보호 업무 관련 담당자들이 업무를 기피하고 있다. 또한 국정원, 행안부, 중앙부처, 감사원 등 통제, 감사기관들이 증가함에 따라 감사업무 대응에 시간과 인력 및 예산이 소모되고 있으나 그와 동반해 인력과 예산은 증가되지 않아 더욱 어려움이 가중되고 있는 실정이다.
공공기관의 경우 인력 및 예산 책정하기 위해서는 우선 기관이 인력 및 예산 요구사항을 작성해 상급기관으로 올리면 상급기관에서 요구사항을 검토한 후 기재부로 통합 제출한다. 그럼 기재부에서 인력 및 예산을 편성해 국회에서 이를 확정하게 되는 프로세스다. 이 과정에서 기재부의 역할이 가장 결정적이라 할 수 있다.
헌데 문제는 보안 인력과 예산에 관한 기관의 요구사항이 기재부에서 막혀 번번이 축소 또는 폐기된다는 점이다.
한국농어촌공사는 지난해 초 보안전담부서 설치와 인력 확충을 수차례에 걸쳐 요청했으나 받아들여지지 않았고, 서울시청도 전담조직 구성에 실패해 아쉬운 대로 정보통신담당조직이 정보보호를 담당하게 됐다. 정보보호 예산마저 예년에 비해 10억 원 이상 삭감됐다. 지난해 도입한 보안 솔루션의 최종 계약금액이 가격협상 등으로 20%가량 낮아졌다는 것이 이유다.
한 기관의 보안 담당자는 “보안은 IT 내에서도 특수한 분야이기 때문에 아무리 기재부에 IT 담당직원이 있다 해도 이를 이해하지 못하는 경우가 있다”면서 “예산 설명회에 가서 예산이나 인원 확충의 필요성에 대해 설명하면 중복 투자로 치부하거나 인정하지 않는 경우가 더러 있다”고 토로했다.
이러한 현상은 보안 관련 업무는 아직도 선택적인 사항, 소모성 업무로 인식되고 있는 것이 가장 큰 원인으로 지적되고 있다. 이에 기재부 내에도 보안에 대한 인식과 전문성을 갖춘 담당 인력이 필요할 것으로 보인다.