“지역도 사이버 방어전 전면에”…정부, 초광역권 침해대응 상황실 구축 본격화

정보보호의 수도권 편중 현상이 심화되는 가운데, 정부가 초광역권 중심 침해대응상황실 구축과 지역 정보보호 인프라 확충에 나서며 지역 중심 보안 생태계 조성에 속도를 내고 있다. 사이버 공격 양상은 갈수록 정교해지는 반면, 지방 중소기업·산업단지는 전담 인력과 대응 체계 모두 열악해 보안 사각지대라는 우려가 커졌다. 업계는 정부의 이번 대책을 ‘지역 정보보호 역량 격차 해소’의 분기점으로 평가하고 있다.

과학기술정보통신부는 제14회 정보보호의 날을 맞아 지역 정보보호 생태계 조성 정책 방향을 공식적으로 내놨다. 올해 하반기부터 2차 추가경정예산 32억4000만원을 투입, 초광역권 5곳에 침해대응 상황실을 설치하고 각 권역별 정보보호지원센터 상주 인력을 대폭 강화한다. 사이버 침해사고 발생 시 현장 초동조치와 신고·복구·컨설팅이 신속하게 이뤄지는 체계를 마련한다는 구상이다.

기술적으로는 인터넷침해대응센터(KISC)가 전국 상황을 총괄지원하며, 각 침해대응 상황실이 권역 특성에 맞춘 맞춤형 보안 대응 지침을 제공한다. 전문인력이 항시 현장에 배치돼 피해 기업 패턴 분석, 랜섬웨어 삭제 등 실질적 긴급대응까지 책임지는 구조다. 그동안 수도권에 집중됐던 침해사고 신고·지원의 물리적 거리가 대폭 단축되는 효과가 기대된다.

지역 현장에서는 그간 정보보호 예산·전문 인력 부족이 만성화돼, 랜섬웨어나 서버 해킹 피해 발생시 자체 포맷·복구에만 의존하는 경우가 많았다. 실제로 지난해 침해사고 신고 1887건 중 77.6%인 1464건이 서울·경기·인천 등 수도권에서 나왔고, 지방은 신고율이 1.4%에 불과했다. 이는 지역이 안전해서라기보다 신고조차 어려운 현실을 방증한다.

정부는 산업단지·중소기업 등 취약현장의 실질적 지원을 위해 정보보호지원센터 기능을 확대하고, 전국 CISO를 대상으로 사고사례·대응교육 등을 시행한다. 또 각 지역 전략산업을 대상으로 맞춤형 보안 솔루션을 공급해, 특정 산업군 침해사고시 지역 경제 전체에 미칠 파급 효과를 최소화할 방침이다.

글로벌 기준으로도 사이버 위협에 대한 지역 균형 정책은 주요 현안이다. 유럽연합(EU) 등은 지역별 보안 교육·인프라를 연계한 ‘사이버 복원력 강화 프로그램’을 운영 중으로, 이번 정부 정책은 국내 정보보호 산업 체질 개선과 국제 보안 규제 참여에도 긍정적 신호로 해석된다.

정책적으로는 생애주기별 정보보호 맞춤 교육, 대학-산업계 연계 전문인력 양성, 지자체-중앙정부-민간 모두를 아우르는 혁신 거버넌스 구축이 포함됐다. 지역의 정보보호 지수를 과학적으로 산출해 정책 효과를 측정하고, 보안 컨설팅·현장 기술 지원까지 통합 운영하는 것이 뼈대다. 과기정통부는 이번 2차 추경을 출발점으로 단계적 예산 확대와 생태계 중심지 확충까지 로드맵을 이어간다.

전문가들은 “지역 정보보호 강화는 단순 보안 투자 이상의 산업적 안전망”이라며 “공급자·수요자·교육기관·민간기업이 유기적으로 순환하는 기반이 만들어져야 실질적 효과가 나타날 것”이라고 분석한다. 산업계는 이번 정부 정책이 실제 현장에 얼마나 빠르게 안착할지에 주목하고 있다.