문체부 해킹 대응 '구멍'… 예산 0원·전담인력 無, 사실상 무방비

5개 사업 예산 전무·해킹 전담인력 확보율 36.5% 불과

박수현 의원 "3000건 이상 공격 매년 반복… 인력·예산 긴급 확충 필요"

민주당 박수현의원

한국 정부기관을 겨냥한 해킹 보고서가 잇따라 공개되는 가운데, 문화체육관광부와 산하기관의 사이버 보안 대응이 사실상 '무방비 상태'인 것으로 드러났다.

핵심 해킹 대응 사업 다수가 예산조차 확보되지 않았고, 전담인력 부족으로 매년 3000건이 넘는 공격에 속수무책으로 노출되고 있다.

국회 문화체육관광위원회 소속 박수현 의원(더불어민주당·충남 공주·부여·청양)이 13일 공개한 '문체부 및 산하기관 해킹 대응 현황' 자료에 따르면, 문체부는 총 11개의 해킹 대응 사업 중 절반에 해당하는 5개 사업이 지난 2024년부터 오는 2026년까지 정부 예산에서 단 한 푼도 반영되지 않았다.

예산 '0원'으로 방치된 사업은 ▲해킹메일 검역시스템 구축 ▲관제대상기관 DNS 보안 강화 ▲사이버안전 교육체계 구축·운영 ▲업무공유시스템 기능 개선 ▲전산망 재난 대비 안전진단 위탁운영 등으로, 이 사업 추진에 필요한 예산은 2026년 기준 총 21억9000만 원이다.

그나마 일부만 반영된 '노후 보안 관제장비 교체' 사업도 전체 소요 12억6000만 원 중 절반가량인 6억6100만 원만 확보됐다.

이로 인해 문체부 해킹 대응사업 11개 중 정상적으로 예산이 반영된 것은 5개에 불과하다.

문체부 사이버안전센터는 문체부 본부뿐 아니라 산하 118개 기관의 정보보안을 총괄한다.

그러나 예산 공백으로 인해 광범위한 기관들이 사이버 공격 위험에 그대로 노출되어 있다.

실제로 문체부 및 소속기관을 대상으로 한 사이버 공격은 2021년부터 올해 7월까지 1만8624건에 달했으며, 서버 중단·개인정보 유출 등 피해 사례가 거의 매년 반복되고 있다.

해킹 대응 인력 부족도 심각한것으로 드러났다.

문체부와 산하기관 전체 해킹 대응 인력은 15명에 불과하며, 추가로 필요한 인력은 26명으로 집계됐다. 확보율은 36.5% 수준이다. 더욱이 18개 기관 중 14개 기관은 전담인력이 단 한 명도 없었다.

'국립중앙도서관'은 지난해 DDoS 공격으로 홈페이지 서버가 마비됐고, '국립국악원'은 최근 5년간 360건의 사이버 공격을 받았지만 아직까지 전문인력을 확보하지 못했다.

박수현 의원은 "최근 통신사 해킹, 개인정보 유출 등으로 국민 불안이 커지고 있음에도 문체부는 예산과 인력 확보 모두 뒷전"이라며 "해마다 3000건 이상 발생하는 해킹 공격에 대응하려면 보안 체계를 근본적으로 강화해야 한다"고 강조했다.

충청취재본부 이병렬 기자 lby4426@asiae.co.kr