정부·공공기관 46%만 정보보호 전담부서 운영

예산·인력 부족이 주이유…"사이버위협 적극 대응 필요"

▲정부세종청사. (사진제공=연합뉴스)

국내 정부·공공기관의 절반 정도가 정보보호 전담부서가 없는 것으로 조사됐다.

10일 국가정보원이 펴낸 '2021 국가정보보호백서'에 따르면 올해 2월 기준 정부·공공기관 127곳 중 정보보호 전담조직을 운영하는 기관은 46%로 나타났다. 이는 2019년(52%)보다 6%포인트(P) 감소한 것이다.

다만 정부·공공기관 77%는 정보보호 전담 조직의 필요성에 대해 '필수적이며 반드시 필요'하다고 했고, 21%는 '필수적이지는 않지만 필요' 등 대부분 공감대를 나타냈다.

정보보호 전담조직이 없는 이유로는 '예산·인력 부족'이라는 응답이 76%로 가장 높았는데, 중앙행정기관의 경우 91%에 달했다. 지방자치단체에서는 '기관장 인식 부족'을 꼽은 응답이 30%로 비교적 높았다.

전담부서가 있는 경우도 인원수는 '1~2명'이 39%로 가장 많았지만 희망하는 정보보호 전담인력 규모는 '9명 이상'이 36%로 가장 높게 나타났다.

응답기관 중 작년 사이버 공격 피해가 있었다고 응답한 곳은 6.3%였다.

한편 백서는 사이버 공격 피해가 중소기업·소상공인·개인에게 편중돼 있음에도 기업의 정보보호 인력 부족 등으로 인해 새로운 사이버 위협 대응에 한계가 있다고 분석했다. 국내 정보보호 인력은 2020~2025년 약 1만 명이 부족할 것으로 전망됐다.

백서는 "다양한 방법을 통해 국가·사회적으로 안전을 저해하고 혼란을 일으키는 사이버위협은 앞으로도 계속될 것"이라며 "이를 대응하기 위해 빅데이터와 인공지능(AI)을 활용한 최첨단 보안기술 확보와 기술혁신이 포함된 연구개발 체계가 마련돼야 한다"고 주문했다.