市·道 사이버 위협 3년새 5천여건 감지…매년 증가세
전담인력 부족 대다수 기관 대응 취약…"대책 마련을"
광주·전남 자치단체 산하 공공기관들이 '사이버 위협'에 다소 취약점을 노출하고 있다.
지자체의 경우 국가정보시스템을 사용해 보안관리를 강화하고 있는 반면, 산하 공공기관은 전담인력 배치가 어렵고 상시 관제에 대한 강제 규정도 없어 '보안 사각지대'로 남아있다.
28일 전남도에 따르면 도 직속기관과 시·군에 대한 사이버 위협은 2012년 1천501건, 2013년740건, 2014년 811건 등 지난 3년 사이 3천52건에 이르고 있다.
광주시는 같은 시기 모두 2천93건의 사이버 위협을 감지하고 대응했다.
형태별로는 웹(Web) 취약점 공격과 웜 바이러스 등 악성코드가 전체 80%를 차지하는 것으로 조사됐다.
이처럼 지자체의 웹 페이지와 전산망 등에 대한 사이버 위협 위험이 증가하면서, 사실상 대응 능력이 없는 산하 공공기관에 대한 정보시스템에 대한 우려감이 커지고 있다.
양 시·도는 지난 2009년부터 각각 설치한 사이버침해대응센터를 통해 공격을 차단하거나 정기적 보안관리 실태를 평가하고 있다.
하지만 광역단체 또는 기초단체의 행정망과 연결돼 있지 않은 지자체 산하 공공기관은 관리 대상에 포함되지 않는다.
따라서 도 산하 공공기관의 사이버(정보보호) 보안은 자체적으로 이뤄질 수밖에 없지만 정작 각 기관에 이를 담당할 보안전담 인력 배치는 미흡한 실정이다.
일부 기관은 보안전담 인력이 배치돼 있지 않았으며, 나머지 대다수 기관도 1~2명의 인력이 웹 보안과 더불어 전산업무·홈페이지 관리를 병행하고 있다.
전남도 사이버관제센터 역시 3명이 도청과 도내 22개 시·군의 시스템을 관리하고 있어 물리적으로 산하 공공기관까지 시스템을 관리하는 것은 한계가 있다는 것이 관계자들의 전언이다.
이로 인해 일선 기관에서는 보안 규상 정보화 사업 발주시 상위 기관에 절차 보고 및 컨설팅 등 이같은 내용을 숙지하지 못하는 경우가 다반사다.
또 행정통신망은 개인정보량이 많아 행정자치부와 한국 정보화진흥원이 개발한 '공공통신서비스'로 구축해야 하지만, SK나 KT 등 일반 정보통신사업자에게 IP를 개설해 더욱 사이버 위협에 노출되고 있는 실정이다.
이에 따라 전남도의 경우 지난해 34개 직속 및 사업소 대상으로 정보보안 활동을 벌이고, 각 기관마다 규정 위반과 권장사항 등을 강구토록 했다.
전남도 관계자는 “도 산하 공공기관은 일정 부분 도에서 출연·출자를 받지만 민간재단 성격에 가까워 도 보안정책이 100% 적용되고 있지 않다”며 “예산 부족 등을 이유로 대부분 기관의 보안이 허술하고 보안담당자도 업무 분장이 제대로 안돼 외부 해킹 등 사이버 방어에 취약할 수밖에 없는 구조”라고 말했다.
/김영민 기자 kym@namdonews.com