“정부·공공기관 절반 이상 정보보호 전담조직 없다”

[IT비즈뉴스 김소현 기자] 국내 정부·공공기관 중 절반이 넘는 곳이 정보보호 전담부서를 갖추지 않은 것으로 조사됐다.

10일 국가정보원이 발간한 ‘2021 국가정보보호백서’에 따르면 올해 2월 기준 정부·공공기관 127곳 중 정보보호 전담조직을 운영하는 기관은 46%로 2019년 기준 52%보다 떨어진 것으로 조사됐다.

허나 정보보호 전담조직의 필요성에 대해선 77%가 ‘필수적이며 반드시 필요하다’고 답했다. 21%는 ‘필수적이지는 않지만 필요하다’ 등 대부분 전담조직이 필요하다고 답했다.

정보보호 전담조직이 없는 이유로는 예산·인력 부족이라는 응답이 76%로 가장 높았다. 특히 중앙행정기관의 경우 이 수치는 91%에 달했다. 지방자치단체에서는 ‘기관장의 인식 부족’을 꼽은 응답이 30%로 비교적 높았다.

전담부서가 있는 경우는 이를 담당하는 팀 내 인원수는 1명~2명이 39%로 가장 많았다. 희망하는 정보보호 전담인력 규모는 9명 이상이 36%로 가장 높게 나타났다. 설문에 응답한 기관 중 지난해 사이버공격 피해를 겪었다고 응답한 곳은 6.3%였다.

국정원이 과학기술정보통신부·금융위원회 등과 함께 발간하는 이 백서는 현재 정부와 국가 기반시설 등을 대상으로 한 사이버공격 시도와 성공빈도가 증가하고 있다고 분석했다.

특히 우리나라의 경우 사이버공격 피해가 중소기업과 소상공인, 개인에게 편중돼 있으나 기업의 정보보호 인력부족 등의 문제로 새로운 사이버위협 대응에 한계가 있는 것으로 백서는 내다봤다. 

국내 정보보호 인력은 2020년~2025년 기준 약 1만명이 부족할 것으로 예상됐다.

백서는 “다양한 방법을 통해 안전을 저해하고 혼란을 일으키는 사이버위협은 앞으로도 계속 이어질 것”이라며 “복잡한 공격에 대응하기 위해 빅데이터, AI 등을 활용한 최첨단 보안기술 확보와 기술혁신이 포함된 연구개발 체계가 마련돼야 한다”고 조언했다.