국가·공공기관 10곳 중 4곳은 정보보호 전담부서를 운영하지 않고 있는 것으로 나타났다. 또, 전담부서가 있는 경우에도 정보화 담당조직 대비 정보보호 전담조직 인원수가 30%가 안되는 경우가 대다수였다. 이에 국가 정보보호 강화를 위해 전담부서 확대와 정보보호 담당인력 확대가 가장 우선시 되야 한다는 의견이 함께 제시됐다.
국가정보원은 지난 20일 이 같은 조사결과가 포함된 '2022 국가정보보호 백서'를 공개했다.
국가·공공부문의 정보보안 현황을 파악하기 위해 진행된 이번 설문조사는 지난 2월 124개 기관을 대상으로 실시됐다. 기관별로는 중앙행정기관 40곳, 지방자치단체 56곳, 공공기관 26곳 및 정부출연연구소 2곳이 설문에 응답했다.
조사 결과에 따르면 정보보호 전담부서를 운영하는 기관은 58.54%로, 전년도 46%와 비교해 12%포인트(p) 이상 상승한 것으로 나타났다.
하지만, 여전히 40%에 이르는 기관은 정보보호 전담부서를 운영하지 않고 있다. 공공기관을 제외한 중앙행정기관과 지방자치단체의 정보보호전담부서 운영 현황은 모두 '과반 이하'였다.
전담조직의 필요성에 대해서는 응답 기관 100%가 긍정적으로 답했다. 반드시 필요하다는 응답이 75%, 필수적이지 않지만 필요하다는 응답이 25%로 나타났다.
그럼에도 전담부서를 운영하지 못하고 있는 이유에 대해서는 예산 부족과 기관장의 인식부족을 꼽았다. 예산·인력이 부족하다고 응답한 경우가 77.78%로 압도적였다. 중앙행정기관의 경우 예산·인력 부족의 사유가 83.3%, 기관장 인식 부족이 12.5%를 나타냈다. 지방자치단체의 경우 기관장 인식 부족이 22.2%로 상대적으로 높은 비율을 보였다.
정보보호 전담부서가 있는 경우에도 인력이 부족한 상태인 것으로 확인됐다. 전담부서 인력이 9명 이상으로 구성돼야 한다는 응답자가 41.51%로 가장 많았으나, 현재 9명이상 전담 인원을 둔 곳은 18.52%에 그쳤다.
다만 지난해와 비교해 인력이 확대된 것으로 확인됐다. 전담부서의 인원은 2명 이하라는 곳은 14.81%로 전년도(39.29%)와 비교해 대폭 감소했고, 반면 7명 이상인 경우는 40.74%로 전년도 대비 상승했다.
또, 정보화 담당조직 인원 수에 비해 정보보호 인원은 여전히 낮은 비율을 유지하고 있는 것으로 확인됐다. 정보화 담당조직 대비 정보보호 전담조직 인원수가30% 이하라고 응답한 경우가 89%에 육박했다.
정보보호 업무를 수행하는 인원의 전문성을 파악하기 위한 조사도 진행됐다. 관련 전공 석사 이상의 정보보호 관련 학위 소지자가 있는 기관은 28.57%였으며, 정보보호 관련 공인 자격증 소지자가 있는 기관은 38.98%였다. 이는 전년도에 비하여 모두 소폭 감소한 수치이다. 한편 관련 학위 및 자격증을 모두 소지한 인력이 있는 기관은 18.9%에 그쳤다.
정보보호 업무수행 중 애로 사항으로는 기술 인력·예산 부족이 50.4%로 가장 큰 비중을 나타냈다. 전년도 가장 높은 애로 사항이었던 직원 인식 부족은 2순위로 내려갔다.
같은 상황적 맥락에서 국가 전체적인 정보보호 우선순위에 '정보보호 담당인력 확충이 필요하다'는 응답이 36.09%로 가장 많았다. 이는 지난해보다는 감소하였지만 여전히 설문 중 가장 높은 비율을 차지했다. 이어 전문부서 확대가 24.06%, 보안교육 및 인식제고가 14.29%를 기록했다.
관련기사
- 국정원 3차장에 백종욱 전 국가사이버안전센터장2022.06.14
- 국정원, 공공분야 보안제품에 '생체인증' 기본 탑재 추진2022.06.11
- 김선희 국정원 3차장 "사이버안보 국제규범 수립에 적극 참여할 것"2022.05.09
- 국정원, NATO 사이버방위센터 주관 '락드쉴즈' 참가2022.04.18
한편, 정보화 예산 대비 정보보호 예산 비율을 확인한 결과 10% 이상 책정한 기관이 53.78%로 가장 많다. 또한 2% 이하로 편성한 기관의 수는 14.29%로 나타났다.
희망하는 정보화 예산 대비 정보보호 예산 비율을 조사한 결과, 64.17%의 기관이 10% 이상이 적정하다고 응답했다. 이어서 5% 이상이 17.5%, 3% 이상이라는 응답이 8.33%로 나타났다.