서울시, 시의회, 자치구, 투자·출연기관 등 보안관제·침해대응 담당 
24시간 365일 상시 보안관제...침해대응 인력·예산 부족은 아쉬워  

[보안뉴스 민세아] 서울시청과 25개 자치구의 홈페이지를 비롯해서 서울메트로 등 서울시민이 자주 이용하는 수많은 홈페이지는 해킹의 위협으로부터 얼마나 자유로울까? 이러한 서울시 산하 각종 홈페이지들의 보안관제 및 침해대응은 어디서 담당하고 있을까? 

서울시청내 통합보안관제센터가 있다는 사실을 알고 있는 사람은 그리 많지 않다.  게다가 통합보안관제센터에서 서울시, 시의회, 자치구, 투자·출연기관 그리고 13군데 서울시립병원의 보안을 담당하고 있다는 사실은 더더욱 모르고 있다.

서울시 통합보안관제센터는 지속적으로 증가하는 사이버 위협으로부터 정보자산을 보호하고 시민 대상의 웹서비스가 중단되는 일이 발생하지 않도록 사이버보안 컨트롤타워 역할을 수행한다. 2009년 12월 개소한 센터는 서울시청 정보기획단의 정보통신보안담당관 소속 보안관제팀에서 담당하고 있다. 이곳에서 총 44개 기관, 9종 805개 에이전트를 관리하고 있다.

통합보안관제센터는 △24시간 365일 상시 보안관제 및 침해대응 △사이버테러 대비종합훈련 주관 △디지털포렌식 관리 △서울시 전 기관(시의회·자치구·투자출연기관) 사이버보안 통합관제 △DDoS·웹해킹·악성메일 등 사이버테러 대응 및 침해사고 예방 △교통·상수도·지하철·지역난방 등 IT기반 스카다(SCADA) 시스템 관제업무 등을 수행한다.

그런데 문제는 이렇듯 다양한 보안관련 업무를 수행하는 반면, 통합보안관제센터의 운영인력은 총 17명에 불과하다는 것. 그 중 공무원이 2명이고, 나머지 부족한 인력은 외주인력으로 아웃소싱하고 있는 실정이다.

10년 전에 비해 정보기술 수준과 사이버위협 정도가 급격히 변화했음에도 불구하고, 명칭만 달라진 채 근무인력 수는 변하지 않고 있다는 점이다. 비단 센터 뿐만 아니라 개인정보보호팀과 정보보호정책팀의 인력도 부족하다는 지적이 나오고 있다. 또한, 예산부족도 문제다. 고도화된 해킹 기술에 대응하기 위해 노후화된 장비도 교체해야 하고, 장애조치 및 추가 유지보수 비용 등을 고려하면 현재 예산이 턱없이 부족하다는 것. 

금융권의 경우 전자금융감독규정에 따라 IT 인력의 5% 이상은 보안인력으로, IT부문 전체 예산 중 7% 이상은 정보보안 예산으로 책정하도록 정해져 있다. 그러나 공공기관의 인력과 예산규모는 이에 훨씬 못 미치고 있다.

더욱이 천만 서울시민들과 함께 하는 서울특별시의 정보보호를 책임지는 센터의 인력 및 예산규모는 여러모로 아쉬움이 남는다는 지적이다. 적고 한정된 인력과 예산으로 서울시 정보보호 수준 향상을 위해 고군분투하고 있는 통합보안관제센터에 대한 보다 과감한 투자가 요구되는 시점이다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>