[아이티라떼]거꾸로 가는 공공부문 보안 투자

보안 투자를 장려하기 위한 정보보호 공시 제도 등에 힘입어 민간 기업의 보안 투자가 증가하고 있는 가운데 공공 부문의 보안 투자는 여전히 미진한 것으로 파악됩니다. 2023년에는 파장을 일으킨 큰 보안 사고가 발생하지 않았지만 언제 어디서 발생할지 모른다는 점에서 공공 부문의 보안도 더욱 강화해야 한다는 목소리가 나옵니다.

과학기술정보통신부에 따르면 공시 대상인 국내 701개 기업의 정보보호에 대한 총 투자액은 2023년 약 1조8526억원으로 전년 대비 20.9% 증가했습니다. 전담 인력 또한 17.6% 늘었죠. 2021년 의무 공시 제도가 시행된 이후 공시 대상 기업들이 보안 투자를 늘린 것입니다.

공공 부문의 보안 투자는 오히려 역행했습니다. 지난해 3월 과기정통부에 따르면 정보보호 관련 예산은 2023년 총 6679억원으로 2022년 대비 9.9% 감소했습니다. 또한 국가정보원에 따르면 중앙행정기관 두 곳 중 한 곳은 정보보호 전담 부서를 운영하지 않는 것으로 나타났습니다.

공공 부문을 노린 사이버 공격 위험은 상존합니다. 국정원에 따르면 지난해 상반기 공공 부문에서 국가 배후 및 국제 해킹 조직의 사이버 공격은 하루 평균 약 137만건 탐지됐는데, 전년 상반기 대비 약 15% 증가한 수치입니다. 전체 공격 시도 10건 중 7건은 북한 소행이었죠.

특히 생성형 인공지능(AI) 등 기술이 빠르게 고도화되고 있고, 이에 따른 사이버 공격 수법도 점차 다양해지고 교묘해지고 있습니다.

최근 행정전산망 마비 등 공공 정보기술(IT) 인프라스트럭처에 대한 우려가 이어지는 가운데 공공 영역의 보안 투자도 강화가 필요해 보입니다.

[정호준 기자]