“해킹은 매년, 예산은 0원”…문체부 사이버보안, 구멍 뚫렸다

[충남=위키트리 양완영 기자] 문화체육관광부와 산하기관을 겨냥한 해킹 시도가 5년간 1만 8,000건을 넘었지만, 관련 예산과 전담 인력은 턱없이 부족한 것으로 나타났다. 특히 11개 해킹 대응 사업 중 절반 가까운 5개 사업은 최근 3년간 정부 예산이 한 푼도 반영되지 않았다. 이는 단순한 예산 부족이 아닌, 정보보안을 행정 우선순위에서 배제해온 결과라는 비판이 제기된다.

국회 문화체육관광위원회 박수현 의원(더불어민주당, 충남 공주·부여·청양)이 문체부로부터 제출받은 ‘해킹 대응 사업 현황’에 따르면, 2024~2026년 정부안 기준으로 총 11개 보안 사업 중 5개가 3년 연속 예산 ‘0원’ 상태인 것으로 나타났다. 예산이 전혀 배정되지 않은 사업은 △해킹메일 검역시스템 구축 △DNS 보안 강화 △사이버안전 교육체계 △업무공유시스템 기능 개선 △전산망 재난 대비 안전진단 위탁운영 등이다.

이들 5개 사업의 총 필요 예산은 2026년 기준 21억 9,000만 원에 달한다. 그러나 단 한 푼도 반영되지 않았다. 그나마 일부 예산이 확보된 ‘노후 보안 관제 장비 교체’ 사업도 전체 필요액 12억 6,000만 원 중 절반 수준인 6억 6,100만 원만 반영됐다.

해킹 대응의 최전선에 있는 인력 사정은 더욱 열악하다. 문체부와 18개 산하기관의 전담 인력은 고작 15명에 불과하며, 추가로 필요한 인력은 26명이다. 이는 확보율이 36.5%에 그친다는 의미다. 특히 국립중앙도서관은 지난해 DDoS 공격으로 홈페이지 서버가 중단됐지만, 아직도 해킹 전담 인력이 없다. 국립국악원은 최근 5년간 360건의 사이버 공격을 당하고도 인력 확보를 못한 상태다. 전담 인력이 1명도 없는 기관만 14곳에 이른다.

문체부 해킹 대응 사업은 ‘사이버안전센터’에서 관할하며, 문체부 본부뿐만 아니라 산하기관 118곳의 보안도 함께 책임진다. 단일 센터가 수백 개 기관의 정보보안을 관리하는 셈이다. 그럼에도 관련 사업에 대한 예산과 인력은 지속적으로 축소되거나 방치됐다.

박수현 의원은 “연이은 통신사 해킹과 개인정보 유출 사고로 국민 불안이 큰 상황에서, 문체부는 연평균 3,000건 이상 사이버 공격을 당하고 있음에도 이에 적극 대응할 의지가 있는지 의문”이라며 “정보보안은 행정의 기초 인프라로, 더는 뒷전으로 미뤄둘 수 없는 사안”이라고 지적했다.