금융권 정보보호 수행능력 `매우 낮아`

금융권의 정보보호 업무 수행 능력이 아직도 턱없이 부족한 것으로 나타났다.

지난 2일 과학기술정보통신위원회 김진재(한나라당) 의원은 한국정보보호진흥원 국정감사에서 정보보호 업무를 수행키 위해 전담부서를 두고 있는 금융기관은 전체 금융기관 중 25%에 불과하다고 지적했다.

김 의원은 지난 3월 한국정보보호진흥원이 은행, 중소기업, 학교, 공공기관 등을 상대로 실시한 `정보보호실태조사`를 인용해 이같이 밝혔다.
금융권 정보보호 업무 전담부서 비율은 공공기관의 39.5%보다 많이 떨어지는 수준이고 학교(18.5%)보다는 다소 높은 수준이다.

김 의원은 금융기관을 비롯, 많은 기관들이 해킹이나 바이러스로 업무가 마비되거나 자료가 훼손된다면 국가적 혼란이 야기 될 것이라며 이에 대응할 수 있는 전담부서도 없이 통신재난에 노출돼 있다는 것은 심각한 문제라고 지적했다.

이로 인해 지난 1·25 인터넷 대란 같은 상황이 또 발생된다 하더라도 인재(人災)라는 소리를 면치 못할 것이라며 이에 대한 대책 마련이 시급하다고 주장했다.

이밖에도 김 의원은 각 기관의 부족한 정보보호 수준도 문제이지만 정부의 안이한 대응도 문제라고 꼬집었다.

각 기관들은 정부에게 △표준화된 보안지침 수립 △정보보호 교육 제공 △명쾌한 정부 지침 △정보보호에 대한 가이드 라인 제시 등 기본적인 사항들을 요청하고 있으나 이러한 사항조차도 지원이 이뤄지지 못하고 있는 실정이다.
한편, 전체기관 중 정보보호 업무 수행인력이 1명인 경우는 35.9%, 2명인 경우 29.5%로 팀 구성도 안 되는 경우가 60%를 넘는다.

김 의원은 "지난 1·25 대란 이후 정부는 65억원의 예산을 투입하는 등 많은 노력을 기울여 왔으나 대부분이 사고가 일어난 후 사후 처리에 급급하고 있다며 사전에 사고를 예방하는 것이 우선시 돼야 한다"고 밝혔다.



신혜권 기자 hkshin@fntimes.com