5년간 사이버 공격 18,000건, 대응인력 확보율은 36.5%에 불과
“인력과 예산 확보로 해킹 문제 적극 대응해야”
한국 정부 기관이 해킹당했다는 해외 보고서가 공개되는 등 연이은 정보보안 이슈에도 불구하고 문체부와 산하단체의 대응은 무방비상태와 다름없다는 지적이 제기됐다.
해킹 대응을 위한 적절한 예산과 인력조차 확보하지 못했기 때문이다.
국회 문화체육관광위원회 박수현 의원이 13일 문화체육관광부로부터 제출받은 ‘문체부 및 산하기관(소속기관 포함, 이하 동일) 해킹 대응 현황’ 자료에 따르면 문체부는 총 11개의 해킹 대응 사업 중 5개 사업의 예산을 2026년도 정부안을 포함해 2024년부터 단 한 푼도 확보하지 못하고 있다.
반영 예산이 ‘0원’인 5개 사업은 ▲해킹 메일 검역시스템 구축 ▲관제 대상 기관 DNS 보안 강화 ▲사이버안전 교육체계 구축·운영 ▲업무공유시스템 기능 개선 ▲전산망 재난 대비 안전진단 위탁운영 등이다.
이들 5개 사업 수행을 위해서는 내년도 기준 총 21억 9천만 원의 예산 확보가 필요하다.
일부의 예산만을 확보한 ‘노후 보안 관제 장비 교체’의 경우 전체 필요예산 12억 6천만 원 중 6억 6천100만 원을 2026년도 정부안에 확보한 데 그쳐 5억 9천900만 원의 예산이 부족한 상황이다.
결국 문체부 해킹 대응 11개 사업 중 올해 제대로 예산을 확보한 사업은 위에 거론되지 않은 나머지 5개에 불과했다.
해킹 대응 업무는 문체부 ‘사이버안전센터’에서 관할하고 예산 사업을 추진한다.
센터에서 문체부 및 산하기관과 유관기관까지 총 118개에 달하는 기관의 정보보안을 관리하고 있다는 점에서 예산 미확보로 인해 문체부 관련 광범위한 분야가 사이버 공격 위험에 노출돼 있다.
실제 문체부 본부와 소속기관에 가해지는 사이버 공격은 2021년부터 2025년 7월까지 5년간 총 18,624건에 달했다. 서버 중단, 개인정보 유출 등 실제 피해로 이어진 사례도 2021년부터 거의 해마다 반복되고 있다.
해킹 전담인력의 부재도 심각하다. 문체부 제출자료에 따르면 문체부와 산하기관의 해킹 대응인력은 현재 총 15명이다.
문체부를 포함한 18개 산하기관이 요구하고 있는 추가 인력이 총 26명에 달하고 있어 해킹 담당 인력 확보율은 36.5%에 그치고 있는 셈이다.
인력 충원을 요구하고 있는 18개 기관 중에서도 14개 기관은 현재 해킹 전담인력을 단 한 명도 확보하지 못했다.
특히 ‘국립중앙도서관’은 2024년 DDoS 공격으로 홈페이지 서버가 중단되는 홍역을 치렀고 ‘국립국악원은 ’5년간 총 360건의 사이버 공격을 당했음에도 전담인력을 확보하지 못한 것이어서 인력 보완이 시급한 실정이다.
박 의원은 “연이은 통신사 해킹, 개인정보 유출 사고로 국민적 우려가 커지고 문체부와 소속기관에 대한 사이버 공격이 해마다 3,000 건 이상씩 발생하고 있는 실정”이라며 “인력과 예산 확보로 해킹 문제에 적극 대응해야 한다”고 강조했다.
[전국매일신문] 이건영기자
leegy@jeonmae.co.kr
저작권자 © 전국매일신문 - 전국의 생생한 뉴스를 ‘한눈에’ 무단전재 및 재배포 금지
