정부 정보보호 인력 정원 늘리고도 안뽑아

정부 공공기관이 정보보호 전문 인력 정원을 늘리고도 제대로 활용하지 않은 것으로 드러났다. 민간전문가 특별 채용도 가능했지만 내부 비전문 인력을 정보보호 업무에 배치했다. 전담도 아니고 다른 업무까지 수행했다.

정부 정보보호 인력 정원 늘리고도 안뽑아

감사원은 최근 국가 사이버안전 관리 실태를 공개했다. 행정자치부는 정부 종합대책에 따라 2011년부터 2015년까지 40개 부처 정보보호 전담인력을 124명으로 증원하는 계획을 세웠다. 이중 15개 부처가 정보보호 전담 인력 44명을 증원했다. 하지만 실제 충원 인력은 16명에 그쳤다. 28명은 충원하지 않고 정보보호와 상관없는 부서에 배치해 다른 업무를 처리했다.

36개 부처는 충원 인력 81명 중 45명(55.6%)을 자격증 미소지자나 경력 미달자 등 비전문가로 채웠다. 정보보호 전문 인력 정원도 늘리고 전문가 영입 길도 열었지만 제대로 운용되지 않았다. 최근 발생한 공무원 시험 응시생 사건 등 공공기관 보안 구멍이 발생한 원인 중 하나로 분석된다.

감사원은 지난해 8월 말 고용노동부 등 20개 부처 정보보호 전담인력 90명 중 36명이 예산, 정부업무평가 대응, 정보시스템 운영관리, 정보화 계획 수립 등 본래 업무 외에 다른 일을 담당했다고 밝혔다.

부처별 정보보호 인력 정원 및 현원 현황(2015.8.31) 자료:감사원
부처별 정보보호 인력 정원 및 현원 현황(2015.8.31) 자료:감사원

고용노동부 정보보호 전담인력은 6명인데 이중 4명이 인터넷 전화 운영과 정보지식인대회, 지식관리시스템 등을 운영하는 타 업무에 내몰렸다. 공정거래위원회 역시 6명중 3명이 자산관리와 지식 행정 등 다른 업무에 매달렸다. 기획재정부는 4명 중 절반이 공공데이터 개방과 행정정보 공유, 서울 지역 전산환경 유지와 관리 업무를 맡았다.

정보보호 전담인력 전문성 확보도 미흡했다. 구 행정안전부는 2011년 3월 각 부처에 정보보호 전담인력 충원 배치 기준을 통보했다. 정보보호 전담인력은 관련 분야 자격증과 학위, 2년 이상 근무경력을 가진 내외부 전문가를 말한다.

정보보호 업무 담당 인력 자경증, 학위, 경력 현황 (자료:감사원)
정보보호 업무 담당 인력 자경증, 학위, 경력 현황 (자료:감사원)

40개 부처 정보보호 업무 담당자 전문성을 확인해보니 전체 186명 중 45.2%인 84명이 자격증이나 학위를 소지하지 않았고 경력도 2년 미만이었다. 2011년부터 2015년까지 22개 중앙 부처에서 충원한 정보보호 전담인력 41명 중 14명(34.1%)은 순환보직제로 다른 부서에서 근무했다. 농림축산식품부 정보보안 담당자는 종자생명산업과에서 근무했다.

2013년 `국가사이버안보 종합대책 세부추진계획`에 따라 민간전문가 특별 채용을 계획했지만 2014년과 2015년 충원된 인력 38명 중 4명만이 민간 전문가였고 나머지 34명은 내부 인력을 재배치했다.
감사원은 행정자치부가 감사 시점까지 이에 대해 지도 감독을 하지 못했다고 지적했다. 감사원은 행정자치부 장관에 정보보호 전담인력 증원에 대해 각 중앙 부처 미충원과 타부서 배치를 막도록 인력관리 방안 마련을 지시했다.

정부 정보보호 인력 정원 늘리고도 안뽑아

김인순 보안 전문기자 insoon@etnews.com