보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

중앙행정기관 50%는 “정보보호 전담 부서 없다”

입력 : 2023-08-13 22:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
정보보호 전담 부서 필요는 하지만, ‘예산·인력, 기관장 인식 부족’ 설치 안 돼
정보보호 담당부서, ‘무한 책임 의식’과 ‘처벌에 대한 두려움’으로 업무에 부담 느껴


[보안뉴스 박은주 기자] 우리나라 중앙행정기관 50%는 정보보호 전담 부서를 운영하지 않는 것으로 드러났다. 국가정보원이 중앙행정기관 35곳을 비롯한 99개의 국가·공공기관을 대상으로 2022년 정보보안 실태에 관해 설문조사를 실시한 결과다. 이와 같은 내용은 과학기술정보통신부, 국가정보원 등 6개 기관에서 발간한 ‘2023 국가정보보호백서’에서 확인할 수 있다.

[이미지=gettyimagesbank]


중앙행정기관은 국가의 중심이 되는 행정사무를 담당하는 기관으로, 각 부·처·청·위원회를 더해 총 45곳이 있다. 전국이 관할 범위에 해당하며, 국민의 개인정보를 다루는 만큼 보안 철통같이 유지돼야 한다. 그러나 설문에 응답한 35곳의 중앙행정기관 중 절반가량의 기관에서는 정보보호 전담 부서를 운영하지 않고 있는 것으로 드러났다. 그 이유로 68.75%가 예산 및 인력 부족을, 18.75%는 기관장의 인식 부족을 꼽았다.

▲정보보호 전담 부서를 신설하지 않은 이유[자료=2023 국가정보보호백서]


예산과 인력부족, 인식 부족으로 인한 전담 부서 부재는 공통된 문제였다. 중앙행정기관뿐만 아니라 국가·공공기관에서 정보보호 전담 부서를 운영하지 않는 이유 역시 1위가 예산 및 인력 부족, 2위는 기관장의 인식 부족이라고 답했다.

보안담당자들은 정보보호 전담 부서가 필요하다고 답했다. 정보보호 전담 부서의 필요성을 묻는 문항에서는 전부 긍정적인 입장을 드러낸 것이다. 그중 88.89%는 조직의 발전을 위해 정보보호 전담 부서가 반드시 필요하다고 응답했다.

한편, 국가·공공기관의 보안 인식은 날로 높아지는 추세다. 2022년 기준 정보보호 전담 부서를 운영하는 기관은 총 72.73%였다. 공공기관과 지방자치단체 대부분은 정보보호 전담 부서를 운영했고, 2021년 58.54%에 비해 14.19%가 증가한 수치를 보였다. 코로나19의 영향으로 디지털 대전환을 이루면서 이전과는 다르게 지켜야 하는 자원이 늘어난 영향으로 보인다.

그러나 정보보호 전담 부서 94.59%가 정보화 조직의 약 30% 수준에 불과한 것으로 나타났다. 정보가 중심이 되어 가치를 창출해 내는 부서의 비율에서 정보보호를 담당하는 부서의 비율이 여전히 약소하다는 것을 보여주는 수치이다.

정보보호 전담 부서가 있더라고 일손이 부족하기는 마찬가지였다. 정보보호 전담 부서를 운영하는 44.59%는 9명 이상의 전담 인력을 희망했다. 그러나 설문결과 7~8명이 22.97%로 가장 많았고, 3~4명이 21.62%, 5~6명과 1~2명이 18.92%로 동일한 비율로 나타났다. 희망하는 인력과 실제 운영 사이에서 괴리가 존재했다.

▲정보보안 담당자의 상대적 부담감[자료=2023 국가정보보호백서]


이는 정보보호 담당자에게 짐이 됐다. 91.91% 기관의 정보보호 담당자는 일반적인 업무에 비해 업무 부담이 더 크다고 답했다. 10개의 기관 중 9곳에서 보안 업무에 부담을 느끼고 있다.

하루가 다르게 변화하는 디지털 환경과 북한의 사이버 공격, 랜섬웨어 등 고도화되는 위협에 한정된 인력으로 보안을 유지하기란 쉽지 않은 일이다. 국가·공공기관의 특성상 최신 보안기술이 발표되더라도 시스템 도입까지 면밀한 검증과 절차가 필요해 일정한 공백 기간이 생기기 마련이다. 앞서 예방하기보다는 늘 뒤쫓기 바쁜 게 보안 업무의 현실이다. 또한, 보안에는 책임이 따른다. 재난같이 벌어지는 사이버 공격에도 지키지 못했다는 책임을 피하긴 어렵다. 정보보호 전담기관의 43.33%가 업무 부담의 원인으로 무한 책임 의식과 처벌에 대한 두려움을 꼽았다.

▲정보보호 담당자의 업무 부담감 발생 사유[자료=2023 국가정보보호백서]


또한, 55.56%의 정보보호 담당자는 업무에 만족하지 않는다고 답했다. 보안 업무의 중요성 대비 평가절하(59.65%), 전문성 부족에 따른 업무 수행 어려움(21.05%), 비협조적 태도와 경시 분위기(17.54%) 때문이었다.

보안의 길은 멀고 험하다. 정보보안은 ‘잘해야 본전’이라는 말이 따른다. 지난 2월 보안 전문 그룹 가트너는 2025년까지 사이버 보안 분야 리더들의 절반 가까이가 직장을 바꿀 것이라고 보고 있으며, 그 절반인 25% 정도는 아예 보안 업계를 떠날 수도 있다는 전망을 내놓기도 했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대