[사설] 경기도 사이버침해 대응 미흡, 예산·인력 확충 필요하다

전국의 지방자치단체마다 ‘사이버침해대응센터’를 운영하고 있다. 갈수록 다양화·고도화되는 사이버 침해에 대응, 정보 보안을 위해서다. 기술 발전으로 사이버 환경은 편리하고 효율적으로 변화됐지만 사이버 공격은 대상 범위가 확대되고 파급력이 커졌다. 각종 사이버 공격이 잇따르는 상황인데 지자체의 대응 능력은 크게 떨어진다. 사이버침해대응센터가 안정적으로 운영되지 못하고 있어서다.

사이버침해대응센터는 2009년 도입돼 17개 시·도에서 운영 중이다. 국가정보원의 사이버안전센터에 의존하던 기존 방식에서 지자체별로 해킹이나 바이러스에 즉시 대응하는 역할을 한다. 하지만 센터 설립 10년이 훨씬 지났는데도 정보 보안에 대한 문제 의식은 낮다. 지자체 사이버침해 사고는 매년 늘어나는데 관련 예산·시설·인력 등은 미흡하다.

경기도 사이버침해대응센터도 예산·인력이 크게 부족하다. 경기도가 보안 업무를 담당하는 기관은 77곳이다. 서울시도 76곳으로 비슷한데, 예산과 인력 규모는 훨씬 못 미친다. 올해 도는 ‘사이버침해대응센터 보안관제 용역’ 사업비로 10억1천만원을 편성했다. 반면 서울시는 17억4천만원으로 도의 1.7배다.

도의 관제 인원도 11명으로, 서울시 20명의 절반 정도다. 도와 공공기관, 31개 시·군의 행정망 및 인터넷망 보호를 위해 24시간 상주하는 관제 인원은 매년 4천여건의 보안 위협을 감당한다. 이 가운데 사고대응 전문가는 2명뿐이다. 지능화·고도화되는 사이버 위협을 신속 조치하기 어렵다.

지난 2월 경기도교육청에서 성적 유출 사건이 터졌다. 사건의 피의자는 도교육청 학력평가시스템 서버에 침입해 지난해 11월 전국연합학력평가에 응시한 고교 2학년생들의 성적 등 정보 27만여건을 탈취 후 외부로 유출한 혐의를 받고 있다. 도교육청이 도의 관제 범위에 포함되진 않지만, 지자체와 공공기관의 보안 사고가 언제든 터질 수 있다는 경종을 울렸다.

전문가들은 사이버 침해 및 화재 등 재난에 안정적으로 대응하기 위해선 망의 분리와 함께 공간·장비 이중화를 검토해야 한다고 지적한다. 현재 도는 구 도청사 전산실에서 사이버침해대응센터를 운영하고 있다. 40㎡의 센터 내부에 본장비와 만약의 사태에 대비한 예비장비가 함께 있는데 이를 분리해야 한다는 것이다. 서울시는 본청과 분리된 곳에 82㎡ 규모의 사이버안전센터를 두고, 인력·장비를 일부 이중화했다. 경기도는 사이버 침해에 적극 대응하기 위해 예산·인력 확대와 함께 정책을 강화할 필요가 있다.

경기일보 webmaster@kyeonggi.com