24일 이데일리 취재를 종합하면 국회와 법원은 개인정보와 민감정보를 다루고 있지만 최소한의 정보보안 담당자를 두지 않은 것으로 확인됐다.
국회 운영위원회 소속 유상범 의원(국민의힘)이 국회사무처로부터 받은 자료에 따르면 국회 정보보안을 책임지는 국회사무처의 정보보호 전담 인력은 지난해 단 2명에 불과했다. 전체 정보화 인력(36명) 중 5.6% 수준이다. 국회사무처는 법안 관련 자료 뿐만 아니라 국회를 출입·방문하는 모든 사람들의 이름과 생년월일, 소속, 연락처 같은 민감정보를 일상적으로 처리한다.
사법부도 상황은 다르지 않다. 사법부의 정보보안을 총괄하는 법원행정처의 전담인력은 지난해 13명으로 정보화인력(179명)의 7.3%에 그쳤다. 법원은 매일 재판 당사자의 신상정보와 사건 내용이 담긴 기록물을 전산화해 관리하는 만큼 정보 유출 시 상당한 파장이 일 수 있다.
(그래픽= 이미나 기자)
한국인터넷진흥원(KISA) 정보보호 공시 종합 포털에 따르면 지난해 KT의 내부 정보보안 전담 인력은 172명, SKT와 LGU+는 각각 51명과 130명으로 나타났다. 정보화 인력 대비 비율은 4.7~6.9%였다. 비율만 보면 두 정부조직이 민간기업보다 우수한 관리환경을 가진 것처럼 보이나 현실은 그렇지 않다. 인력 규모 자체가 적어서 전담 공무원 1명이 전체 시스템이나 수많은 서버 관리업무를 해야 해서다.
정보보안은 대체로 외주 용역을 병행하지만 용역인력은 유사 시 실무 통제와 지휘에 제약이 있어서 정보보안 수준을 평가할 때는 보안의 지속성과 책임성을 보장할 전담인력에 집중한다. 이런 이유로 국가정보원은 매년 행정부의 주요 기관이 정보보안 전담인력을 정보화 인력의 10% 이상으로 유지하는지 평가하는데 국회와 법원은 이 기준을 충족하지 못하고 있다.
보안 공백은 예산에서도 고스란히 드러났다. 정보화 예산 대비 정보보안 예산은 지난해 국회의 경우 10.3%(43억원), 법원행정처·전국 법원(본원·지원 등 총 185개)은 7.8%(183억원)로 집계됐다. 통신3사의 비율이 4.2~7.4%이기에 충분한 예산을 둔 것처럼 보이지만 여기에도 예산 규모 자체가 너무 작아서 생긴 착시효과가 있다. SKT(652억원)는 통신3사 중 정보보안 예산이 가장 적지만 국회사무처의 15배, 사법부의 약 4배에 달하는 금액을 2025년 한해 동안 지출했다.
박춘식 전 국가보안기술연구소 소장은 “법원 한 곳당 평균 예산이 1억원도 안되는 셈”이라며 “전문인력이나 보안장비를 들이거나 정보보호 컨설팅을 받기는 커녕 백신 프로그램 설치 수준에 불과하다”고 지적했다.
이에 대해 국회사무처 관계자는 “하반기 중 정보보안 전담인력 1명을 추가 채용할 예정”이라며 “내년도 정보보호 예산은 노후 시스템 교체 예산 증액 등을 반영해 추가 요구했다”고 설명했다. 법원행정처 관계자도 “사법부 정보보안 강화를 위해 적정한 수의 보안 인력과 예산을 관련 부처에 지속적으로 요청하고 있다”고 말했다.
