Only Edaily 해킹대응 인력 3분의2가 공석…행안부 정보보안에 구멍 숭숭

[이데일리 이영민 기자] 서울시는 작년 6월부터 24시간 교대로 사이버위협을 탐지·대응·분석할 정보보안 담당자 5명을 채용하려고 했지만 번번이 실패했다. 그해 7월 진행한 1차 모집의 지원자는 0명. 2·3차 재공고에서도 지원자는 각각 1명뿐이었다. 같은 해 11월 4번째 모집까지 총 3차례에 걸친 추가 모집에는 5명이 지원했고 가까스로 2명을 채용했다. 그러나 이 중 1명은 연봉이 적다며 지난달 자리를 고사했다.

한국철도공사(코레일)가 본사와 5개 계열사 보안 담당자를 대상으로 '정보보안개인정보 담당자 워크숍을 진행했다. (사진=뉴스1)

중앙·지방정부의 정보보안에 적신호가 켜졌다. 정부와 공공기관을 노린 사이버 보안 위협이 날로 증가하고 있지만 외부로부터의 공격을 감시하고 방어할 보안인력이 턱없이 부족해서다. 현장에서 사이버 보안을 책임지는 공무원들은 정부가 인력과 예산을 대폭 늘려야한다고 입을 모았다.

이데일리가 18일 국회 행정안전위원회 소속 이해식 의원실(더불어민주당)을 통해 입수한 자료에 따르면 행정안전부와 광역시·도 4곳의 정보보안 인력이 최소인력 기준에 못미치는 것으로 드러났다.

행안부가 지난해 6월 신설한 정보보호팀에 배치된 공무원은 5명에 불과했다. 국가정보원의 최소인력 기준(16명)과 비교하면 11명을 더 충원해야 하지만 부족 인력에 대한 별도 채용 계획은 현재 없는 것으로 확인됐다. 인천광역시와 대전광역시의 정보보호인력은 각각 8명과 9명으로 기준대비 4.5명, 4.4명이 적었다. 경기도는 기준 대비 0.3명 부족한 9명, 충남도는 1.2명이 부족한 5명으로 나타났다.

‘국가정보보안 기본지침’에 따라 각급기관의 장은 전문지식을 보유한 인력으로 정보보안 전담조직을 구성·운영해야 한다. 국정원은 152개 국가·공공기관을 대상으로 정보화업무 담당 인원 대비 10% 이상을 정보보안 전담인력으로 배치토록 규정하고 있다. 보안 위협이 증가는 상황에 최소한의 전문 인력을 확보하기 위해서다.

기준을 충족한 지역 안에서도 편차가 존재했다. 부산광역시와 광주광역시는 정보보호 인력을 각각 7명씩 배치해서 전국에서 4위를 차지했지만 1위인 서울(21명)과 비교하면 3분의 1 수준에 불과했다. 제주의 정보보호 인원(3명)은 서울과 7배까지 차이를 보였는데 이는 모수인 정보화 인력이 절대적으로 적기 때문이었다.

경기도청 관계자는 “민간과 처우에서 차이가 크니까 지원자 수 자체가 적다”며 “직원을 교육해서 전환배치하고 있지만 한계가 있다”고 말했다. 대전시의 한 공무원도 “업무는 많아지는데 보상이 적으니 민간으로 이탈하는 경우가 많다”고 지적했다.