[2025국감]문체부 해킹 대응 '무방비'… 사업 절반 예산 '0원'

지난 5년간 사이버 공격 1만8000건 넘어
전체 해킹 전담 인력 열다섯 명에 불과

문화체육관광부와 산하기관의 해킹 대응력이 사실상 '무방비 상태'라는 지적이 나왔다.

박수현 국회 문화체육관광위원회 의원이 13일 공개한 '해킹 대응 현황' 자료에 따르면, 문체부는 2024년부터 해킹 대응 사업 열한 개 가운데 다섯 개에서 예산을 전혀 확보하지 못했다. 해킹 메일 검역시스템 구축, 관제 대상 기관 DNS 보안 강화, 사이버안전 교육체계 구축·운영, 업무공유시스템 기능 개선, 전산망 재난 대비 안전진단 위탁운영 등이다.

내년에 재개하려면 약 21억9000만원이 필요하지만, 확보된 금액은 없는 상황이다. 일부 예산만 반영된 노후 보안 관제 장비 교체 사업도 12억6000만원 가운데 6억6100만원만 편성돼 절반가량이 부족하다. 결과적으로 제대로 예산이 확보된 사업은 다섯 개뿐인 셈이다.

문체부 산하 '사이버안전센터'는 본부와 소속기관, 유관기관 등 기관 118곳의 정보보안을 담당한다. 예산 공백은 광범위한 기관들의 사이버 공격 피해로 이어질 수 있다. 실제 문체부 본부와 산하기관에 대한 사이버 공격은 2021년부터 올 7월까지 5년간 1만8624건에 달한다. 이 중에는 서버 중단, 개인정보 유출 등 실질적 피해 사례도 다수 포함된다.

해킹 대응 인력 부족 문제는 예산보다 더 심각하다. 문체부와 산하기관 전체 해킹 전담 인력이 열다섯 명에 불과하다. 기관 열여덟 곳이 추가로 스물여섯 명을 요구하고 있어 확보율은 36.5% 수준이다. 이 가운데 열네 곳은 전담 인력이 한 명도 없다. 특히 국립중앙도서관은 지난해 분산서비스거부(DDoS) 공격으로 홈페이지 서버가 마비됐고, 국립국악원도 최근 5년간 360건의 사이버 공격을 받았다.

박 의원은 "해마다 3000건 이상의 해킹 시도가 발생하는데도 문체부는 인력과 예산을 확보하지 못하고 있다"며 "잇따른 통신사 해킹과 개인정보 유출로 국민 불안이 커지는 만큼, 보다 적극적으로 대응해야 한다"고 말했다.

이종길 기자 leemean@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>