[아이뉴스24 김국배기자] 정부부처 가운데 과 단위 이상의 사이버보안 전담조직을 갖춘 곳은 5곳에 불과한 것으로 나타났다.
보안 업무는 증가하는데 보안 인력은 부족한 상황이다. 이에 따라 공공 부문에서 사이버 보안 전문 조직과 인력을 확충하고 전문성을 강화하는 것이 시급하다는 지적이다.
12일 행정자치부에 따르면 보안 전담 '과'가 있는 부처는 국방부, 외교부, 국토교통부, 산업통상자원부, 미래창조과학부 5개다.
국토부, 산업부, 미래부에는 2015년 11월에서야 전담 과가 생겼고 국방부와 외교부는 그나마 이보다 앞섰다. 미래부로 치면 '정보보호담당관'이 여기에 해당한다.
상황이 이러다보니 정보화와 보안 업무 간 상호 견제가 어렵고 전문성을 축적하는 데도 한계가 있다는 지적이 나온다. 법, 제도적 의무사항 등은 많은 반면 인력이 부족해 내실있는 관리, 감독도 어려운 지경이다.
정부조직관리지침에 따르면 보안 인력 10인 이상은 전담 '과'를, 5인 이상은 '팀'을 설치할 수 있다. 현재 행자부를 비롯해 교육부, 법무부, 문체부, 농식품부 등 14곳이 전담 과 신설을 검토중이다.
뿐만 아니라 사이버보안 인력의 전문성도 떨어지는 것으로 파악된다.
이세영 행자부 전자정부국 정보기반보호정책과장은 이날 열린 '국제 정보보호 콘퍼런스'를 통해 "절대적인 기준이 될 순 없겠지만 자격증, 대학 전공 등을 통해 보안을 경험한 인력이 50%가 안됐다"고 지적했다.
이어 "제대로된 기술이나 지식을 가진 사람이 정부 내 보안 근무를 하고 있지 못한 상황"이라며 "정부가 2013년 '정보보호직무'라는 것을 만들었는데 아직 시작 단계로 확대가 필요하다"고 덧붙였다.
아울러 공무원이 직접 수행하는 업무 범위를 확대해야 한다는 의견이 제기된다. 관제 인력의 경우엔 외주 인력 대비 공무원 비율이 10% 정도로 외부 의존이 높은 편이다. 반면 미국은 보안 담당 공무원 비율이 55%다.
이 과장은 "특히 관제 업무는 보안사고 발생 시 신속한 의사결정이 중요해 공무원 비중을 확대, 책임성과 전문성을 강화해야 하는 것이 중요하다"며 "선진국이나 이베이 등 주요 기업의 경우 보안 관리를 자체 인력으로 전환하는 추세"라고 말했다.
행자부는 기관의 정보보호 업무분야별로 적정인력 산정기준을 마련해 증원을 지속적으로 추진한다는 방침이다. 특히 사이버보안 담담자의 전문직위 지정·확대를 통해 장기 재직을 유도할 계획이다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기