위기에 빠진 정보보안… 지자체는 안전한가

1. 경기도와 시·군 겨냥한 ‘사이버 공격’ 연 4천건

2. 정보보안 사각지대, 경기도

3. 지자체장의 인식 전환 필요

지난해 6월 25일 청와대 홈페이지 해킹과 정부기관, 언론사를 대상으로 한 무차별 ‘디도스’(DDoS) 공격으로 무려 67개 기관 및 기업이 피해를 당했다. ▶관련기사 3면

이와 관련 정부는 컨트롤타워를 청와대가 맡는 ‘국가 사이버안보 종합대책’을 발표했다. 종합 대책에는 국가기반시설에 대해 내부망을 인터넷망과 분리해 운영하는 ‘망분리’ 도입이 포함됐다.

하지만 당시 광역과 기초 지자체에 대한 정보보안 강화 대책은 제외됐다.

한 지자체 정보보안 담당자는 “지자체의 정보보안 강화가 ‘창조경제’와 ‘정부 3.0’ 등 박근혜 정부의 핵심 국정과제와 해당 지자체장의 SOC 사업 집중화 등에 밀려 푸대접을 받고 있다”고 하소연한다.

정보보안 강화에 정부가 ‘제 식구 챙기기’에 급급하다면, 해당 지자체는 무관심하다.

8일 경기도에 따르면 도 사이버 보안 예산은 올해 6억1천600만원으로 전년(9억7천900만원) 대비 37% 줄었고, 2012년(15억2천만원)과 비교해서는 60%가량 삭감됐다.

지난해 6월 정부기관과 언론사를 대상으로 한 ‘디도스’(DDoS) 공격 사태 이후에도 경기도는 오히려 관련 예산을 40% 가까이 감소시킨 것이다.

중앙정부와 지자체 간 사이버 보안 예산의 비중을 비교하면 차이는 더 선명하다.

중앙정부는 지난해 기준 정보화 예산(국정원·국방부 제외)으로 총 3조2천967억원을 편성했다. 이 가운데 7.3%(2천403억원)를 사이버 보안 예산으로 책정했다.

중앙정부는 정보화 예산에서 사이버 보안 예산이 차지하는 비율을 ▲2010년 8.2% ▲2011년 6.2% ▲2012년 7.9% 등 매해 7% 내외 수준으로 유지하고 있다.

미국과 일본의 경우 2012년 기준 각각 10%, 11%로 집계됐다.

반면, 경기도의 사이버 보안 예산 비중은 중앙정부의 4분의 1 수준인 2%를 채 넘지 못한다.

올해 경기도 정보화 예산은 총 363억원으로 이 가운데 1.7%인 6억1천600만원만이 사이버 보안 예산에 담겼다. 2012년에도 정보화 예산 대비 사이버 예산 비율은 1.65%에 그쳤다.

한 보안 업계 전문가는 “지난해 서울시가 정부에 ‘망분리’ 도입을 위한 국비를 요청했지만 거절당했다. 이는 한 곳에 예산을 지원했다가 지자체 전부에 국비를 지원해야 사태를 염두에 둔 것이다”라며 “결국 지자체장의 관심이 없으면 ‘망분리’ 등의 정보보안 강화 사업은 실현되기 어렵다”고 말했다.

/홍성민기자 hsm@