[단독] 해킹에 무릎 KBS, 알고보니 보안 투자 ‘달랑 3%’

[단독] 해킹에 무릎 KBS, 알고보니 보안 투자 ‘달랑 3%’

기사승인 2013-04-11 09:29:01

[쿠키 IT] 정보보안 투자에 인색한 건 ‘3·20 해킹 대란’으로 전산망이 마비된 바 있는 국가 기간 방송사 KBS도 마찬가지였다.

국민일보 쿠키뉴스가 11일 2009년부터 지난해까지 ‘KBS 연도별 정보보안 관련 예산 배정 및 집행내역’을 입수해 분석한 결과, KBS의 전체 정보화 예산 중 정보보안 투자 비율은 연평균 3%를 겨우 넘는 수준이었다.

연도별로 살펴보면 KBS는 ‘7·7 디도스 대란’이 일어났던 2009년 123억1333만1000원의 정보화 예산 중 정보보안 예산으로 2억5771만원(자본 예산 1억6470만원, 비용 9301만원)을 배정했고 1억4529만8000원(자본 6720만원, 비용 7809만8000원)을 집행했다. 투자 비율은 1.18%에 불과했다. 자본 예산은 장비 구매·교체 등이며 비용 예산은 운영·보수 등의 관련 예산이 해당된다.

2010년엔 145억5159만1000원의 정보화 예산 중 총 5억254만원이 배정돼 4억2261만5000원을 집행했다. 배정액이나 집행액 모두 크게 늘어났지만 정보화 예산 대비 정보보안 투자비율은 2.91%로 여전히 낮았다.

‘3·4 디도스 공격’이 있었던 2011년엔 정보보안 투자비율이 4.33%로 가장 높았다. 180억3583만9000원의 정보화 예산 중 8억4480만8000원을 배정해 7억8044만3000원을 집행했다. 하지만 지난해엔 179억8902만4000원의 정보화 예산 중 7억499만3000원을 집행해 다시 3.92%로 내려갔다.

또 지난해엔 ‘정보보안 디도스 차단 시스템 구축’ 예산 항목이 처음으로 생겨 500만원이 배정됐지만 집행은 ‘0’이었다.

KBS의 이같은 정보보안 예산 비율은 일반적인 권고 수준에 못 미친다. 국내 보안·금융업계 등은 5~7%를 적정한 비율로 보고 있다.

금융당국은 지난해 11월 전자금융감독규정 개정에 따른 정보보호 강화 시책으로 금융회사는 전체 직원 수 대비 5% 이상 자체 IT 인력을 확보하도록 하고 있다. 또 IT 예산의 7% 이상을 정보보호에 투자하도록 권장하고 있다.

하지만 실정은 여전히 미흡하기만 하다. 방송통신위원회가 주관하고 한국인터넷진흥원이 전담해 지난해 12월 발간한 ‘2012년 정보보호실태조사-기업편’에서 ‘정보화 투자 대비 정보보호 투자 비율’에 따르면 조사대상인 총 5000개 사업체 중 2011년 12월 기준으로 ‘정보보호 지출없음’이 73.3%로 압도적으로 많았다. ‘1% 미만’이 13.6%, ‘1~3% 미만’이 6%, ‘3~5% 미만’이 3.4%, ‘5~7% 미만’이 1.2%, ‘7~10%’ 미만이 1.6%였으며 ‘10% 이상’은 0.3% 밖에 없었다.

이 중 정보보호 지출이 없는 사업체를 대상으로, 정보보호 관련 투자가 없는 이유를 물었을 때, ‘정보보안 사고로 인한 피해가 거의 없어 필요성을 느끼지 못하기 때문(65.2%)’으로 응답한 비율이 가장 높게 나타나 결국 인색한 투자의 근거는 사회에 만연한 ‘보안 불감증’임을 시사하고 있다.

보안업계 관계자는 “보안 예산이 높다고 보안을 잘하는 것이고, 낮다고 보안에 소홀하다는 식으로 단정지을 순 없다”면서도 “하지만 권장 수준이라는 5~7%도 사실 ‘아무리 못해도 이 정도는 해야 하는 것 아니냐’는 최저 마지노선의 의미다. 국내 기업들의 보안 투자 비율은 선진국 기업들과 비교했을 때 매우 낮은 수준”이라고 지적했다.



이경재 방송통신위원장 후보자는 10일 인사청문회에서 “국가 기간 방송사가 사이버테러를 당한다는 것은 위기를 불러일으키는 매우 중대한 문제”라며 “앞으로 철저한 대비를 할 수 있는 시설 구축 등을 지원하겠다”고 말했다.

KBS는 ‘3·20 해킹 대란’이 일어난 다음날 자사 뉴스 보도를 통해 “업무망과 방송망을 분리 운영해 제작·송출은 어떤 사이버 테러에도 안전하며 수십년 간 축적된 방송 자료도 해킹을 피해갔다”고 알린 바 있다.

한편 KBS는 10일 3차례 홈페이지 접속 장애 현상이 일어나 ‘또 해킹 사태가 일어난 것 아니냐’는 우려가 제기됐지만 “데이터 유실이나 외부 명령 흔적 등이 없는 것으로 보아 해킹은 아닌 것으로 보고 있다”고 전했다.

국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 트위터 @noonker

[쿠키뉴스 인기 기사]

▶ 한·미 軍당국, 대북 감시 ‘워치콘 2’로 상향… 긴장 고조

▶ “문재인 호남에 대못박아” 김경제 막말유세

▶ “연천서 국지전 발발” 한밤중 ‘유언비어’에 온라인 ‘발칵’

▶ “테일러 스위프트 극비 방한?” 韓 지하철 굴욕 알고 보니…

▶ [고영욱 판결문 요지] “3년간 5번 미성년자 유인… 계획적 범행”

김현섭 기자
afero@kmib.co.kr
김현섭 기자
이 기사 어떻게 생각하세요
  • 추천해요
    0
  • 슬퍼요
    0
  • 화나요
    0
추천기사
많이 본 기사
오피니언
실시간