Creo que solo deberias preguntar si existe la variable SEC, o si no esta vacia.. no hace falta inicializar.. podrias hacerlo asi, no es muy distinto a lo que tienes, salvo que no uso una variable para buscar la pagina.
Código PHP:
<?php
if(!isset($_GET['sec']))
{
include("inicio.php");
} else {
if(file_exists($_GET['sec'].".php"))
{
include($_GET['sec'].".php");
} else {
include("error.php");
}
}
?>
La diferencia es que si inicializo una variable y no fue enviada nunca, saldria siempre el error, si solo pregunto por el POST o GET no habra ese drama.
Pero esta forma de generar paginas es muy vulnerable a ataques XSS...