감사보고서 ‘기본 보안조치 3분의 1만 이행’

NSW주 정부기관들이 기본적인 사이버 보안 조치의 대부분을 이행하지 않고 있는 것으로 드러났다. 최근 NSW 감사원(Audit Office of NSW)이 발표한 보고서에 따르면, 주정부 기관들은 공공 데이터를 보호하기 위한 필수 보안 요건의 평균 31%만을 충족하고 있어, 전반적인 보안 역량이 매우 취약한 것으로 나타났다.

2024년 한 해 동안 27개 주정부 기관에 152건에 달하는 심각하거나 고위험 사이버 위협이 보고되었으며, 이 중 28건은 대응 조치가 거의 효과를 발휘하지 못한 것으로 확인됐다. 또한 60건의 위협에 대해서는 대응 완료 기한이 설정되지 않아 장기간 방치된 상태로 남아 있는 것으로 알려졌다.

UNSW 사이버범죄 전문가 리처드 버클랜드(Richard Buckland) 교수는 이러한 상황이 반복적으로 나타나 매우 우려스럽다며, 효과적인 사이버 공격이 정부나 사회 일부를 마비시킬 수 있다고 전했다.

보고서는 또한 정부가 사이버 보안 업무를 외부 업체에 맡기고 있지만, 이 과정에서 업체들의 보안 수준을 제대로 점검하거나 관리하지 못해 보안 사각지대가 발생하고 있다고 지적했다. 버클랜드 교수는 사이버 보안 업무를 외부 업체에 맡기는 비중이 커질수록 관리와 통제가 어려워지고, 정부 내부의 문제를 즉각 해결할 인력이 부족할 경우 상황이 더욱 악화될 수 있다고 경고했다.

NSW의 크리스 민스 주총리는 사이버 보안 예산 부족 문제를 해소하기 위해 9천만 달러의 추가 확보가 필요하지만, 이전 정부의 예산 삭감으로 인해 현 기준을 즉시 충족하기는 어려운 상황이라고 밝혔다.

이지예기자info@koreannews.com.au 

<저작권자 © 코리안뉴스, 무단전재및재배포금지>