[PEDIEN] 문화체육관광부(문체부)와 산하기관이 최근 5년간 1만 8천 건이 넘는 사이버 공격을 받았음에도 불구하고, 정작 해킹 대응을 위한 핵심 사업 예산과 전담 인력 확보에 실패하며 '무방비 상태'라는 지적이 국회에서 제기됐다. 국회 문화체육관광위원회 소속 박수현 의원(더불어민주당)이 13일 문체부로부터 제출받은 자료를 통해 이 같은 심각한 정보보안 현황이 드러났다.

문체부가 추진하는 총 11개의 해킹 대응 사업 중 5개 사업은 2024년부터 2026년 정부안까지 3년간 예산이 단 한 푼도 반영되지 않은 것으로 확인됐다. 예산이 전무한 사업에는 해킹메일 검역시스템 구축, DNS 보안 강화, 사이버안전 교육체계 구축 등 필수적인 보안 강화 항목들이 포함됐다.

이 5개 사업을 정상적으로 수행하기 위해서는 2026년 기준으로 총 21억 9,000만 원의 예산 확보가 필요한 상황이다. 또한, 노후 보안 관제 장비 교체 사업 역시 필요 예산 12억 6,000만 원 중 약 6억 원이 부족해 전체 11개 사업 중 절반 이상이 예산 부족에 시달리고 있는 실정이다.

예산 문제와 더불어 인력 부족 문제도 심각한 수준이다. 현재 문체부와 산하기관의 해킹 대응 인력은 총 15명에 불과하며, 추가로 필요한 인력 26명을 합산할 경우 현재 확보율은 36.5%에 그친다.

특히 인력 충원을 요구하는 18개 기관 중 14개 기관은 해킹 전담 인력을 단 한 명도 확보하지 못한 것으로 나타났다. 문체부 산하 사이버안전센터가 본부와 산하기관, 유관기관 등 총 118개 기관의 정보보안을 총괄 관리한다는 점을 고려할 때, 광범위한 문화·체육·관광 분야가 사이버 공격 위험에 노출된 셈이다.

실제 사이버 공격 피해는 매년 반복되고 있다. 2021년부터 2025년 7월까지 5년간 문체부 본부 및 소속기관에 가해진 사이버 공격은 총 18,624건에 달했으며, 서버 중단이나 개인정보 유출 등 실질적인 피해 사례도 꾸준히 발생했다.

대표적으로 올해 DDoS 공격으로 홈페이지 서버가 중단되는 피해를 입었던 국립중앙도서관 역시 해킹 전담 인력이 전무한 상태이다. 5년간 360건의 사이버 공격을 받은 국립국악원 또한 전담 인력을 확보하지 못해 인력 보강이 시급하다는 지적이다.

박수현 의원은 “통신사 해킹과 개인정보 유출 사고로 국민적 우려가 높은 상황에서 문체부 소속기관에 대한 사이버 공격이 매년 3,000건 이상 발생하고 있다”며 “정부는 인력과 예산을 적극적으로 확보하여 국가 정보보안 문제에 대응해야 한다”고 강조했다.