ㅇㄹㄹ
분산서비스거부(디도스:DDos) 테러로 정보보호의 중요성이 부각되고 있지만 정부 부처 대부분은 정보보안과 관련한 법규정 조차 지키지 않고 있는 것으로 나타났다.
정보통신보호법 5조 4항은 관리기관의 장은 주요 정보통신기반시설의 보호에 관한 업무를 총괄하는 정보보호책임자를 지정하도록 하고 있다.
시행령은 이를 더욱 구체화해 4·5급 공무원 등으로 정보보호책임자를 두고, 과장급을 정보보호책임관에 지정하도록 규정하고 있다.
하지만 행정안전부가 한나라당 이성헌 의원에게 제출한 자료에 따르면 지난해 4월 현재 정보보호인력을 법정 최저선인 2명 이상 두고 있는 정부 부처는 경찰청(22명)과 국방부(10명) 국세청(7명) 등 15개 기관 35.7%에 불과했다.
법무부와 조달청, 병무청 등 12개 기관 28.6%는 2명 미만의 정보보호책임자를 두고 있었고, 정보통신정책의 주무 부처인 방송통신위원회와 금융위원회 등은 35.7%, 15개 기관은 정보보호 인력이 채 한 명이 안됐다.
정보보호인력이라고 해도 정보보호 자격증을 1개 이상 갖고 있는 인력을 보유한 기관은 국방부 등 9개 기관에 불과했고 방통위, 국무총리실, 공정위, 금융위 등 78.6%에 달하는 78.6%는 자격증을 소유한 정보보호인력이 전무했다.(2010년 7월 현재)
ㅇㅇ
부처별 정보보호인력과 정보보호 자격증 취득 현황을 비교해 보면 42개 기관에 104.5명의 정보보호인력이 배치돼 있지만 이들의 자격증 숫자는 15개에 불과해 문제의 심각성을 적나라하게 나타내 주고 있다.
정보보호인력에 지정됐다 하더라도 전문성이 떨어지거나, 아예 서류상에만 기재된 유령 정보보호인력일 가능성도 배제할 수 없어 보인다.
이번 디도스 공격의 경우 컴퓨터를 먹통으로 만드는 경미한 공격이지만 현대 사이버 테러는 국가 주요 기관과 시설을 공격해 국가 기밀에 해당하는 정보를 탈취해 가거나 국민들의 정보 생활을 일대 혼란에 빠뜨릴 수 있다.
[BestNocut_R]이런 점에서 정부 부처가 법에 정해진 사이버 정보보호 규정을 무시하다시피할 경우 국가적 재앙으로 연결될 수 있다.
이와 관련해 이성헌 의원은 "사이버 테러 공격을 받을 가능성이 높은 정부 부처가 법에 나와 있는 것도 안지키고 전문성도 희박한 것은 문제가 아닐 수 없다"면서 "법을 개정해서라도 정보보호에 만전을 기할 수 있도록 하겠다"고 말했다.
또 정보보호는 공무원이 아닌 전문가가 하는게 맞다며 필요할 경우 일정한 자격을 갖춘 전문가들을 정보보안요원으로 채용하는 방안도 검토할 것이라고 덧붙였다.