‘사이버 전쟁’ 공격 막을 방패... 경기도, 서울의 절반 [집중취재]

올해 사이버침해대응센터 예산 10억1천만원... 서울比 1.7배 적어
관제 인력도 고작 11명뿐 ‘반 토막’... 道 “실시간 대응 체계 확보 중”

서버 침입을 통한 성적 유출·북한발 해킹 시도 등 최근 국내·외 ‘사이버 공격’ 사태가 잇달아 벌어지고 있지만, 경기도의 보안 투자·인력 육성 현황은 열악한 실정이다. 사진은 해당 기사와 직접적인 연관 없음. 이미지투데이

 

서버 침입을 통한 성적 유출·북한발 해킹 시도 등 최근 국내외 ‘사이버 공격’ 사태가 잇달아 벌어지고 있지만, 경기도의 보안 투자·인력 육성 의지에는 의구심이 뒤따른다.

서울시와 유사한 책임 규모를 떠안고도 관련 예산과 인력은 반 토막 수준이기 때문이다.

8일 경기도에 따르면 도는 ‘국가 사이버 안전관리 규정’ 등을 근거로 지난 2009년부터 ‘경기도 사이버침해대응센터’를 운영해 왔다. 해당 규정에는 사이버 보안 기구 설치·운영에 대한 지방자치단체장의 책임이 명시돼 있다. 이에 따라 도 사이버침해대응센터는 국가정보원의 사이버안전센터에 의존하던 기존 방식에서 벗어나 도의 정보시스템을 대상으로 하는 해킹·바이러스에 즉시 대응하는 역할을 한다.

서버 침입을 통한 성적 유출·북한발 해킹 시도 등 최근 국내·외 ‘사이버 공격’ 사태가 잇달아 벌어지고 있지만, 경기도의 보안 투자·인력 육성 현황은 열악한 실정이다. 표는 경기도 사이버침해대응센터와 서울시 사이버안전센터의 보안관제 용역 사업 비교 자료

하지만 도 사이버침해대응센터의 예산·인력은 담당해야 하는 보안 업무에 비해 턱없이 부족한 상황이다.

현재 도가 보안 업무를 담당하는 기관은 77곳(본청·북부청 등)으로 서울시 76곳(본청·사업소 등)과 비슷한 규모인데, 대등한 책임 범위를 지니고도 관련 예산과 인력 규모는 절반에 그쳤다.

먼저 예산의 경우 도와 서울시의 격차가 극명했다. 도는 ‘사이버침해대응센터 보안관제 용역’ 사업비에 올해 본예산 10억1천만원을 편성했다. 반면 서울시는 17억4천만원으로 도의 1.7배에 달한다.

서버 침입을 통한 성적 유출·북한발 해킹 시도 등 최근 국내·외 ‘사이버 공격’ 사태가 잇달아 벌어지고 있지만, 경기도의 보안 투자·인력 육성 현황은 열악한 실정이다. 사진은 해당 기사와 직접적인 연관 없음. 이미지투데이

게다가 도의 관제 인원 11명도 서울시 20명 대비 반 토막이다. 도와 공공기관, 일선 시·군의 행정망 및 인터넷망을 보호하기 위해 24시간 상주 근무하고 있는 이들은 매년 4천여건의 보안 위협을 감당하는 강행군을 펼치고 있는데, 이 가운데 침해사고대응전문가는 2명에 불과해 지능화·고도화되는 위협을 신속히 조치하기 어렵다는 지적이 나온다.

실제 앞서 도교육청의 성적 유출 사건이 터지면서 기밀정보 유출에 대한 도민 우려는 현실화됐다. 도교육청이 도의 관제 범위에는 포함되지 않지만, 보안 사건·사고의 도내 피해 사례를 여실히 드러냈기 때문이다. 해당 사건의 피의자는 지난 2월18일 도교육청 학력평가시스템 서버에 무단 침입해 지난해 11월 전국연합학력평가에 응시한 고등학교 2학년 학생들의 성적 등 정보 27만여건을 탈취한 후 외부로 유출한 혐의를 받고 있다.

도 관계자는 “서울시에 비해 사이버 보안 예산과 인력이 부족한 것은 사실이지만, 도 역시 상시 보안관제 운영을 통해 실시간 대응 체계를 확보하고 있다”며 “사이버 공격에 따른 도민 피해가 발생하지 않도록 노력하겠다”고 말했다.

손사라 기자 sarah@kyeonggi.com