디지털타임스

DDoS 공격 대응체계 구축사업을 포함한 정보보호사업의 문제점에 대한 비판이 제기됐다.

국회 행정안전위원회 소속 이명수(선진당) 의원은 4일 배포한 국정감사 보도자료에서 "작년 200억 예산이 확보됐음에도 불구하고 실제 장비구입에 사용된 금액은 130억이었고, 현재까지 일부 기관에서는 DDoS에 대응하기 위한 장비활용이 제대로 이루어지지 않고 있는 것으로 알려졌다"며 "이는 DDoS 대란 발생 직후 충분한 준비 없이 성급하게 구축사업을 추진한 것"이라고 지적했다.

또 "행안부가 제출한 정부 중앙부처 정보보호 인력현황을 살펴보면, 2009년9월에서 2010년 4월 사이 겨우 26.25명 확충됐고, 행안부의 경우 2명의 인력으로 정보화 부서 내 정보보호를 전담하고 있어, 정보화사업 및 사이버보안의 주무부처로써 부실함을 드러냈다"고 비판했다.

아울러 "중앙부처 정보화부서 내의 전문인력 자격증 현황을 보면, CISSP, CISA, SIS 등의 정보보호 공인자격증 소지자가 전무한 실정이고, 현재 정보보호 업무를 수행하는 인력 중 정보보호 관련 학위 소지자를 확보한 기관은 2007년도 17.8%에서 지속적으로 감소해 2009년도 말까지 5.9%에 불과한 것으로 집계됐다"고 덧붙였다.

한편, 이 의원은 정부의 일관성 없는 정보보호예산 편성에도 문제가 있다고 지적했다.

이 이원은 "기획재정부 최신 자료(2010.9월말)에 따르면 행안부 정보화사업 예산 대비 정보보호 비율이 10.9%(2008년)→10.3%(2009년)→12.4%(2010년)→5.9%(2011년안)로 집계되었다"며 "문제는 최근 3년간 정보보호 비율이 조금씩 증가추세에 있다가 2011년 정보보호예산을 올해에 비해 2배 이상 삭감될 예정"이라고 밝혔다.

이 의원은 "행안부는 올해 국가정보화 10대 과제 참여와 전자정부 고도화를 발표했음에도 불구하고, 증가추세에 있던 정보화사업, 정보보호사업 예산 모두 대폭 삭감되었다"며 "DDoS 대란이 발생한지 겨우 1년, 장비ㆍ전문인력 확충 및 교육, 그리고 보안산업 육성 등 DDoS 대응구축체계를 마련하기 위해서는 적어도 몇 년의 시간을 두고 지속적인 투자와 지원을 해야 함에도 불구하고, 이렇게 정보화 예산 및 정보보호 예산을 모두 삭감한 것은 정보화사업의 주무부처로서 심각한 문제라고 할 수 있다"고 비판했다.

박정연기자 jypark@

< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >