[이데일리 함지현 이영민 기자] 정보보안의 중요성이 점점 커지고 있지만 규모가 작은 조직일수록 대응 체계 구축에 한계를 드러내고 있다. 재정과 인력이 부족해 효과적인 체계를 구축하고 운영하기 어려운 구조적 한계가 ‘보안 양극화’ 현상으로 이어지는 모습이다.

24일 서울시와 관련업계에 따르면 25개 자치구의 정보보안 인력과 예산 모두 서울시에 비해 부족한 것으로 나타났다.올해 2월 기준 25개 자치구별로 정보보안 인력은 구별로 1~2명 정도에 불과하다. 25개 자치구 정보보안 인력은 모두 더해도 42명에 그친다.

서울시의 정보보안 인력 52명보다도 10명 적은 수치다. 서울시의 직원 수는 약 1만명, 25개 자치구를 모두 더한 직원 수는 약 3만 7000명으로 4배에 육박함에도 보안 인력은 80%에 머무는 셈이다. 이는 각 구청별로 쪼개보면 절대 인원이 훨씬 적기 때문에 정보보안 인력을 다수 두기가 어려운 실정이 반영된 결과다. 단순히 3만 7000명으로 25개 자치구로 나누더라도 구별 직원은 1500명 수준에 머문다.

예산은 자치구별로 차이가 난다. 적게는 5000만원에서 많게는 7억 4000만원까지 다양하다. 그럼에도 25개 자치구 예산을 모두 더하면 76억원에 그쳐 2025년 서울시 정보보안 예산(103억원)에 못미친다.

익명을 요구한 한 자치구 관계자는 “서울시의 경우 정보보안과가 생겨서 부서단위로 대응할 수 있지만 자치구는 절대적인 인원이 부족한 게 가장 큰 문제”라며 “정보보안이 점차 강화하면서 해야할 일이 많아지는 것은 사실이지만 타 부서에서도 업무가 같이 늘어나고 있기 때문에 충원을 요청하기가 어렵다”고 토로했다.

절대 규모 차이로 인해 어려움을 겪는 것은 공공분야 뿐만이 아니다.

한국정보보호산업협회의 실태조사 결과에 따르면 250명 이상 기업의 경우 정보보호 정책 보유율은 98.7%, 조직 보유율은 87.0%에 달했다. 반면 10~49명 규모기업의 경우 정책 보유율은 48.9%, 조직 보유율은 26.2%에 그치는 것으로 조사됐다.

이같은 구조적 양극화를 개선하기 위해 예산·인력 할당제와 통합 관리 등이 필요하다는 제언이 나온다.

유진호 한국정보통신보안윤리학회 회장은 “AI 기술을 확대해도 실제 보안 업무를 위해서는 최소한의 인원 보장 및 노후화된 시스템을 업그레이드 하기 위한 비용도 필요하다”며 “공공은 예산이나 인력을 자체적으로 늘리기 어려운 특성이 있으므로 정부나 지자체에서 일정 부분을 의무적으로 할당해야 한다”고 강조했다.

이어 “지자체나 각 구 단위에서 개별적으로 관리하기 힘든 정보 자원을 하나로 모아 통합 관리 센터를 운영하면 전문 인력에 의한 집중 관리가 가능해지고 보안 수준도 상향 평준화될 수 있다”며 “중소기업 역시 개별적으로 보안을 챙기기보다 인증받은 사업자의 클라우드 서비스와 전용 백업 등을 활용하는 것이 보다 효율적이고 안정적일 것”이라고 제언했다.