[사설]충원 필요한 보안 전담조직

정부와 공공기관 가운데에서 정보보호 전담 부서를 갖추지 않은 곳이 절반 이상이라는 조사 결과가 나왔다. 국가정보원이 펴낸 '2021 국가정보보호백서'에 따르면 올해 2월 기준 정부·공공기관 127곳 가운데 정보보호 전담 조직을 운영하는 기관은 46%로 나타났다. 2019년에는 52%였다. 지난해보다 더 떨어졌다. 반면 정보보호 조직 필요성에 대해선 77%가 '필수적이며 반드시 필요', 21%는 '필수적이지는 않지만 필요' 등으로 정부 관계자 대부분이 필요하다고 답했다. 전담 부서가 있는 경우 인원은 '1~2명'이 39%로 가장 많았다. 희망하는 정보보호 전담인력 규모는 '9명 이상'이 36%로 가장 높게 나타났다.

백서 내용은 한마디로 정보보호 전담 조직 부실을 말하고 있다. 정보보호 조직이 필요하다는 공감대는 있지만 정작 현실은 정반대로 흐르고 있음을 보여 준다. 전담 조직 감소 현상은 심각하게 봐야 한다. 배경은 두 가지였다. 예산과 관심 부족이었다. 백서에 따르면 정보보호 전담 조직이 없는 이유로 '예산·인력 부족'이라는 응답이 76%로 가장 많았다. 중앙행정기관의 경우 91%에 달했다. 지방자치단체에서는 '기관장 인식 부족'을 꼽은 응답이 30%로 비교적 많았다.

인공지능(AI)과 데이터 시대를 위해 촘촘한 광대역 네트워크는 필요충분조건이다. 탄탄한 인터넷과 모바일 망 없이 4차 산업혁명을 논할 수는 없다. 네트워크는 반드시 정보보안과 맞물려 있다. 사통팔달의 네트워크와 사이버 공격은 '양날의 칼'이다. 이를 입증하듯 최근 정부와 국가 기반시설 등을 대상으로 사이버 공격이 늘고, 성공 빈도도 증가하는 추세다. 앞으로도 다양한 사이버 범죄가 끊이지 않을 것이다. 사이버 공격 형태도 갈수록 지능화·고도화하고 있다. 정보보안에 취약한 정부와 공공기관이 자칫 사이버 공격을 받게 되면 엄청난 사회적 손실이 불가피하다. 경각심을 늦추지 말아야 한다. 정보보호 투자 없이는 사이버 위협 대응에도 한계가 있다. 더 큰 피해로 이어지기 전에 정보보호 분야에 각별한 투자가 필요하다.