[뉴스토마토 이범종 기자] 문화체육관광부 보안이 취약한데도 여전히 관련 예산 확보가 안돼 대책이 필요하다는 지적이 나왔습니다.
박수현 민주당 의원은 14일 국회에서 열린 문화체육관광부 국정감사에서 문체부 정보보안 예산과 인력 부족에 대한 대책을 질의했습니다.
문체부가 박수현 의원실에 제출한 자료에 따르면, 2021년부터 올해 7월까지 문체부와 소속 기관에 대한 사이버 공격 건수가 1만8000건 넘은 것으로 나타났습니다. 실제 피해 사례는 여섯 건입니다.
최휘영 문화체육관광부 장관이 14일 국정감사에서 박수현 민주당 의원 질의에 답하고 있다. (사진=국회방송 캡처)
특히 지난해와 올해는 개인정보 유출 피해가 반복됐는데요. 한국예술종합학교는 지난해 재학생과 졸업생 개인 정보가 유출됐습니다. 한국스츠정책과학원은 온라인 투고 시스템 이용자 개인정보가 유출됐습니다. 올해 영화진흥위원회는 한국영화 해외 진출 플랫폼 중문 웹사이트 사용자 계정이 유출됐습니다. 영진위는 2월16일 해킹 당했지만 한달 뒤인 3월18일에야 사이버안보센터를 통해 해킹 사실을 알게 됐습니다.
문체부 역시 보안 우려가 있습니다. 웹 취약점 점검 결과 2023년 23건, 2024년 25건, 올해 22건이 발견됐습니다.
문체부는 현재 15명인 보안 인력에 26명을 추가할 예정입니다.
박수현 의원은 "26명이 더 필요하다는 점을 보면 현재 15명은 전체 필요 인력의 약 36%에 불과하다"며 "디도스 공격으로 홈페이지 서버가 중단됐던 중앙도서관, 5년 사이 360건 공격 받은 국립국악원에는 아직도 해킹 전담 인력이 확보되지 않은 상황"이라고 지적했습니다.
박 의원은 "인력 증원을 요청하는 18개 산하기관 중 14개 기관에 해킹 전담 인력이 0명인 상황"이라며 "해킹 관련 11개 내역 사업 중 5개 사업이 2024~2026년 정부 예산안에 전혀 반영되지 않고 있다"고 했습니다.
지난 2월에는 수백개에 달하는 공직자 메일 계정과 비밀번호가 유명 해킹 포럼에 게재된 사실을 국정원이 파악했습니다.
박 의원은 "관련 인력과 예산 확보를 제대로 하지 못했다는 건 문체부가 정보보안을 위해 충분히 노력하지 못한 것"이라며 "제대로 된 정보보안 해킹 방지 시스템 완비를 서두르고 해당 사업들이 원활히 추진되도록 예산 확보에 심혈을 기울이고 반복되는 문체부 웹 취약점을 면밀히 분석해 해소하기 바란다"고 말했습니다.
이에 최휘영 문체부 장관은 "더 강하고 튼튼하게 해야 국가적인 해킹 피해를 막을 수 있다"며 "철저히 다시 점검하겠다"고 답했습니다.
이범종 기자 smile@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지