내년부터 사이버 보안이 취약한 지방자치단체에 내부 업무망과 외부 인터넷망을 분리하는 ‘망 분리’가 본격 추진된다.

행정안전부는 10일 사이버보안 수준이 취약한 지자체를 대상으로 올해 망분리 정보화전략계획수립(ISP) 등 정보보안 대책을 마련, 추진한다고 밝혔다.

서울시 등을 제외한 대부분의 지자체는 중앙부처와 달리 외부 인터넷망과 내부 업무망이 분리돼 있지 않아 사이버 공격에 취약하다는 지적을 받아왔다.

실제로 지자체를 대상으로 하는 사이버 공격이 2015년 8700여건에서 2019년 2만 2000여 건으로 늘어나는 등 매년 약 26%의 증가세를 보이고 있다.

이에 따라 행안부는 올해 안으로 지자체별 다양한 환경을 반영한 망분리 방안을 마련하고, 내년부터 본격적인 망분리에 착수할 계획이다.

망 분리는 외부 해킹으로부터 시스템을 보호하는 가장 효과적인 방법으로 꼽힌다.

정부는 2012년 8월 정보통신망법 개정으로 100만명 이상 이용자의 개인정보를 보유했거나 정보통신서비스 매출이 100억원 이상인 정보통신서비스 사업자는 망분리를 법으로 의무화했다.

지난 2008년에는 인터넷 쇼핑몰 옥션이 해킹을 당해 1800만명의 고객 개인정보가 유출되고, 2011년 온라인 커뮤니티 싸이월드가 해킹을 당해 3500만명의 개인정보가 유출되는 등의 쓰라린 경험에서 비롯됐다.

하지만, 망분리는 장점 못지않게 단점도 있다. 불편하다는 것이다. 이제는 망 분리에 익숙해진 중앙부처는 큰 불편 없이 이를 활용하지만, 그동안 PC 하나로 모든 업무를 해오던 지방 공무원들에게는 불편하기 이를 데 없는 게 망 분리이다.

한 대의 PC로도 업무를 하면서 수시로 부서원은 물론 외부기관과 SNS로 정보를 주고받곤 했지만, 망 분리를 하면 내부망과 외부 인터넷용 PC를 따로 써야 한다.

내부망에서 만들어서 외부로 나간 자료는 수정도 쉽지 않다. 다시 만들어서 뿌려야 하는 수도 있다. 앱의 호환성도 문제가 된다. 유연근무나 재택근무를 하게 되면 불편하다.

이에 따라 정부는 윈도 대신 개방형 운영체계(OS)를 도입, 한 대의 PC로 내외부망 작업을 함께할 수 있는 방법을 올 하반기부터 시범 도입하기로 했다.

하지만, 2026년까지 지자체까지 확대한다고 하니 제대로 된다고 해도 한참을 기다려야 한다.

일부 공무원들은 “사이버 보안이 강화된다니 좀 불편해도 참겠지만, 정보통신기술(ICT) 분야에서는 세계적으로 앞서간다는 한국이 막고 품는 식의 망분리에 매달려 있다는 게 좀 이해가 안 된다”며 고개를 젓기도 한다.

박상희 행안부 정보기반보호정책관은 “행안부는 지자체 사이버 보안 수준을 끌어올리기 위해 다양한 정책과 관련 대책을 추진하고 있다”면서 “올해에 추진되는 여러 사업과 대책들이 지자체의 협력이 없이는 성공하기 어려운 만큼 적극적인 참여와 협조를 당부드린다”고 말했다.

김성곤 선임기자 gsgs@public25.com