제3회 사이버방어대회 결과보고..."턱없이 낮은 보안예산이 문제"
과학기술부와 정보통신부를 비롯한 이들 산하 기관들 가운데 45.9% 가량이 외부 해킹에 취약한 것으로 조사됐다.

국회 디지털포럼(대표의원 서상기)은 국가정보원 국가사이버안전센터(NCSC)와 함께 과기, 정통부와 산하 37개 국가기관을 대상으로 지난 12월 6일부터 15일까지 모의해킹을 통한 사이버 방어대회를 개최하고, 27일 국회 본청에서 이에 대한 결과보고회를 가졌다.

대회 결과에 따르면, 총 37개 참여기관 중 15개 기관이 보안대책 미비로 개인정보 유출, 홈페이지 변조, 해킹 프로그램 유포에 악용되는 등 보안상의 허점이 발견됐다.

서상기 의원은 "이번 사이버방어대회에 참여한 37개 기관 중 정부 및 산하기관 할 것 없이 15개나 되는 기관에서 취약점이 발견됐다"며 "이는 정부 및 산하기관의 보안의식도 문제도 있겠지만, 이는 정보보호 예산 자체가 미미하기 때문"이라고 강조했다.

서 의원은 "올해 우리나라 정보화 예산 중 정보보호 예산은 4.6%(730억원)으로 추정되며, 이는 미국 등 선진국의 8%에 비해 턱없이 낮은 상황"이라고 목소리를 높였다.

또 “더욱이 우리나라 경우, 정보보호 예산 배분 및 집행 현황을 한 눈에 알 수 있는 모델조차 없어 국가전체의 정보보호 예산 수준을 정확히 파악하는 것도 어렵다”고 지적했다.

서상기 의원은 “이번 점검은 단순침투로 정보유출이나 자료의 위변조 및 삭제 등은 포함되지 않는 모의 사이버 방어 훈련"이라며 “공공기관의 정보보호 실태와 수준을 파악하고 정책을 세우는 자료로 활용될 것”이라고 말했다.

한편, 국회 디지털포럼과 국가정보원 국가사이버안전센터는 이번 사이버방어대회의 취약점 분석 및 결과 보고에 그치는 것이 아니라 희망기관에 한해서 정보보호 컨설팅 시간을 가져 정부기관들의 큰 호응을 얻었다.