[프라임경제]국회 디지털포럼(대표의원 서상기)은 국가정보원 산하 국가사이버안전센터(NCSC)와 함께 국가·공공기관 보안수준제고를 위해 과기·정통부 및 산하 37개 국가기관을 대상으로 지난 12월 6일부터 15일까지 모의해킹을 통한 사이버방어대회를 개최했다.

그  결과 총 37개 참여기관 중 15개 기관이 보안대책 미비로 인한 개인정보 유출, 홈페이지 변조, 해킹프로그램 유포에 악용되는 등 보안 취약요인이 발견되었다.

국회 디지털포럼과 국가정보원 국가사이버안전센터는 금번 사이버방어대회의 취약점 분석결과를 토대로 9가지 보안권고사항을 발표하였으며, 결과분석 및 보고에 그치는 것이 아니라 희망기관에 한해서 정보보안 컨설팅시간을 가져 정부기관들의 큰 호응을 얻기도 했다.

서상기 의원은 “사이버방어대회에 참여한 37개 기관 중 정부 및 산하기관 할 것 없이 15개나 되는 기관의 취약점이 발견됐다”며 “이는 정부 및 산하기관의 보안의식 등의 문제도 있겠지만, 정보보호 예산도 미미하기 때문”이라고 강조했다.

또 “금년 우리나라의 정보화 예산중 정보보호 예산은 4.6%(730억원)으로 추정되며, 이는 미국 등 선진국의 8%에 비해 턱 없이 낮은 상황이다”고 목소리를 높였다. 

이와함께 “이번 점검은 단순침투로 정보유출이나 자료의 위·변조 및 삭제 등은 포함되지 않는 모의 사이버 방어 훈련”이었다며, “공공기관의 정보보호 실태와 수준을 파악하고 정책을 세우는 자료로 활용될 것”이라고 말했다.