시스템 해킹과 분산서비스거부(DDoS) 공격, 악성코드 유포 등에 대비하는 과학기술정보통신부 산하기관 한국인터넷진흥원(KISA)의 상황도 열악하긴 마찬가지다. 최근 4년 사이 침해사고가 두 배 넘게 증가했지만, 인력은 제자리걸음이다. 보안 인력 한 명이 담당해야 하는 침해사고 건수가 이 기간 3.6건에서 9.28건으로 증가했다.
3일 국회입법조사처와 과기정통부 등에 따르면 민간 분야 침해사고 신고 건수는 2019년 418건에서 작년 1142건으로 늘었다. 정보통신망법은 침해사고가 발생한 전기통신사업자에게 KISA에 의무적으로 신고하게 한다. 신고를 접수하면 KISA 사이버 침해 대응 인력이 현장에 출동한다. 해킹 경로를 조사하고 피해 규모를 확인한다. 유사 사고의 재발을 막기 위해 필요한 조치도 수행한다. 짧게는 수주일에서 길게는 수개월 이상 걸리는 일이다.
이런 업무를 수행하는 KISA 사이버 침해 대응 인력은 2019년 116명에서 작년 123명으로 7명 증가하는 데 그쳤다. 강은수 국회입법조사처 과학방송통신팀 입법조사관은 “침해사고 신고에 효과적으로 대응하기 위해서는 침해사고 대응을 위한 적정 인력 수준 분석 및 확보가 필요하다”고 지적했다.
윤석열 정부 110대 국정과제 중 하나인 ‘사이버 10만 인재 양성 방안’도 일부 사업이 시행 첫해부터 예산 삭감으로 차질을 빚었다. 과기정통부는 기업이 인재 선발과 취업 전 과정을 주도하고 정부가 사업비를 지원하는 ‘시큐리티 아카데미’를 올해부터 2026년까지 추진하고 있다. 연간 24억4000만원 이상을 투입해 매년 200~300명의 보안 인력을 육성하는 사업이다. 그러나 작년 예산 요구액 24억4000만원 중 50%만 실제 예산으로 반영됐다. 과기정통부는 사이버 교육과정을 운영하는 대학이 69개(2019년)에서 53개(2020년)로 줄어들어 인재 공급이 부족할 것으로 보고 있다. 반면 사이버 인력 수요는 2021년 12만4000명에서 2026년 16만3000명으로 늘어날 전망이다.
김진원 기자 jin1@hankyung.com