지난해 10월 발생한 행정전산망 장애 사태와 관련해 31일 정부가 발표한 종합대책에 대해 정보·보안 분야 전문가들은 개선이 필요했던 과제들이 포함됐으나 대책 범위가 광범위해 예산 확보·법령 개선 등이 선행돼야 한다고 지적했다. 대형 공공정보화사업에 대기업 참여를 허용하는 방안에 대한 우려도 제기됐다.

먼저 전문가들은 이날 발표된 대책이 ‘백화점식 종합 대책’이라고 평가했다. 행안부가 행정전산망 오류 원인을 ‘라우터 포트 이상’이라고 발표했던 것에 비하면 대책이 지나치게 포괄적이라는 것이다.

김명주 서울여대 정보보호학과 교수는 “행안부는 (지난해 10월 행정전산망 오류에 대해) 문제는 ‘네트워크 포트’라고 했는데 대책은 10가지 이상이 나왔다”고 말했다. 김승주 고려대 정보보호대학원 교수도 “원인분석은 종합적으로 발표되지 않았다”며 “오늘 발표된 종합대책과 얼마나 맞아떨어질 것인지 모르겠다”고 했다.

대책이 포괄적·종합적인 반면 구체적 예산 계획, 목표 시점은 빠져 있다는 점은 문제로 지적됐다.

염흥열 순천향대 정보보호학과 교수는 “미국은 정보보호 대책이 예산처와 긴밀히 연결돼 있는데 우리나라는 예산을 기획재정부에서 관장한다”면서 “예산 계획이 마련될 수 있는지 분명히 해야 한다”고 봤다. 김승주 교수도 “기재부와 얼마나 논의가 됐는지 의문”이라며 “정부는 2월에 과제별 실행계획을 마련한다고 했는데 예산협의 시점, 세부실행계획 착수 시점까지 함께 발표됐어야 한다”고 말했다.

공공정보화사업에 참여하는 기업 규모 제한을 풀겠다는 대책에 대해서도 의문이 제기됐다. 대기업이 사업을 따내도 결국 중소·벤처기업들이 하청으로 실무를 담당하게 되는 구조라는 점에서 우려되는 지점이 있다는 것이다.

김명주 교수는 “정부 관리자 입장에서야 중소기업 여러 곳보다 대기업 한 곳이 일을 맡는 것이 편할 것”이라며 “참여 기업의 규모가 아니라, 기업들을 잘 관리할 정부기관 역량이 중요하다”고 지적했다.

염 교수도 “실질적으로 네트워크 장비·정보보호장비 솔루션은 중소기업들이 제공하고 있다”며 “큰 기업이 들어오면 유지·관리 안정성이 보장될 수는 있지만 하청과 재하청 구조에서 기업들 간 협력이 잘될 수 있게 관리해야 한다”고 말했다.

김승주 교수는 “대기업 참여 제한을 뒀던 건, 일은 중소기업이 하면서 대가는 대기업이 챙기는 것을 막기 위해서였는데 이해할 수 없는 조치”라고 말했다.

다만 이날 발표된 정부대책 중 전산망 장애 발생 현황 모니터링 강화, 이중화·이원화 수준 상향, 전산망 유지·보수 예산 현실화 등이 포함된 것은 옳은 방향이라고 봤다. 김명주 교수는 “전반적으로 체질개선을 하겠다는 것은 좋다”고 했다.