정부 공공기관이 정보보호 전문 인력 충원 계획을 세웠지만 제대로 지켜지지 않거나 주먹구구식으로 운용한 것으로 드러났다. 정보보호 전문가를 채용한 뒤 정보보호와 상관없는 업무에 배치했다. 충원한 전문가 가운데 자격 미달자도 수두룩했다.
최근 잇딴 보안사고로 전문인력 보강이 필요하다는 지적이 일고 있다. 그런데 전문인력 채용에서 관리까지 허점이 노출됐다. 이런 식이면 아무리 많은 예산을 투입한들 소용이 있을까 하는 생각이 든다.
감사원에 따르면 행정자치부는 정부 종합대책에 따라 2011년부터 2015년까지 40개 부처 정보보호 전담인력을 124명으로 증원하는 계획을 세웠다. 이중 15개 부처가 정보보호 전담 인력 44명을 증원했다. 하지만 실제 충원 인력은 16명에 그쳤다. 당초 계획에 10% 남짓한 인력만 충원한 셈이다.
정보보호와 상관없는 부서에 배치해 다른 업무를 처리하는 사례도 비일비재했다. 고용노동부 정보보호 전담인력 6명 가운데 4명이 인터넷 전화 운영과 정보지식인대회, 지식관리시스템 등을 운영했다. 공정거래위원회 역시 6명 중 3명이 자산관리와 지식 행정 등 다른 업무에 매달렸다. 기획재정부는 4명 중 절반이 공공데이터 개방과 행정정보 공유, 서울 지역 전산환경 유지와 관리 업무를 맡았다. 여성가족부는 전담인력이 1명인데 이마저 빅데이터 활용과제 발굴 등 다른 업무를 병행했다. 정부기관이 겉으로는 정보보호 중요성을 강조하면서도 실제 업무에서는 뒷전으로 내몰았다는 비판을 피하기 힘들다.
충원한 전문인력 가운데 절반가량이 자격 미달인 것도 충격적이다. 40개 부처 정보보호 업무 담당자 전문성을 확인해보니 전체 186명 중 45.2%인 84명이 자격증이나 학위를 소지하지 않았고 경력도 2년 미만이었다.
공무원 응시생에게 정부 청사가 뚫리는 등 허술한 보안은 결국 공무원이 자초했다는 비판을 피할 수 없게 됐다. 보안 사고가 터지면 그때만 모면하자는 식이 화를 더 키우는 양상이다. 감사원도 문제점을 적발하는데 그쳐서는 안된다. 일벌백계로 악순환의 고리를 끊어야 한다.
