SK텔레콤·KT·롯데카드 등 굵직한 대기업의 해킹 사고가 잇따르는 가운데 정부 지원으로 양성되는 대학 보안 인력이 한 해 40명 수준에 불과한 것으로 나타났다. 이미 일선 기업에서 인력 가뭄 현상이 극심한 상황이라 현장의 보안 공백이 길어질 수 있다는 우려가 나온다.
22일 국회 과학기술정보방송통신위원회 소속 이정헌 더불어민주당 의원실이 과학기술정보통신부와 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 정부의 '융합보안 핵심 인재 양성 지원사업'을 통해 고려대·성균관대·강원대 등 8개 대학에서 배출되는 인력 규모는 2019년부터 올해까지 325명으로 집계됐다. 1년에 40.6명꼴이다.
해당 사업은 대학에 산학 연계 프로젝트·실습장 구축 등을 포함해 6년간 총 60억원가량을 지원한다. 아직 초창기인 '정보보호 특성화대학교 지원사업'의 졸업생이 2개 대학의 28명에 그치고 있어 현재까진 보안 인력 양성의 주력 창구 역할을 하고 있다. 하지만 해킹 사태가 심화하는 사이 사업 예산이 깎이며 인력은 더 배출되지 못한 것으로 파악됐다.
과기정통부에 따르면 해당 사업 예산은 2022년(58억원), 2023년(68억원)에서 지난해 88억원까지 조금씩 늘다가 올해 62억원으로 줄었다. 과기정통부 관계자는 "기금 사업이라 기본적으로 예산이 부족하고 연한이 찬 3개 대학의 만료로 지원이 줄게 됐다"고 설명했다. 이에 따라 올해 신규 대학 선정이 이뤄지지 못하기도 했다. 과기정통부는 내년 정부안에 예산을 추가 반영했다는 입장이지만 심의 과정이 남아있어 집행은 불투명한 상황이다.
현장에선 배출 인력이 너무 적어 보안 대응력이 떨어질 수 있다는 위기감이 크다. 과기정통부와 한국정보보호산업협회에 따르면 지난해 8월 기준 국내 기업 중 겸업 형태로 보안 업무를 담당하는 인력은 5만1012명에 달했다. 전체 보안 담당자(7만9963명)의 63.8%에 달했다. 전업 담당자는 2만2747명(28.4%)에 불과했다. 신입 사이버 보안 인력 확보가 어려운 이유를 묻자 응답한 5709개 기업 중 28.4%(1621개) 기업이 '지역 내 해당 분야 인력 풀 부족'을 1순위로 꼽기도 했다.
이정헌 의원은 "대형 해킹 사태가 터져 나오는데 융합보안 핵심 인재 양성 지원사업은 올해 부산대·충남대 등 5개 학교도 기한 만료로 사업이 종료될 예정"이라며 "현장의 애로사항을 심각하게 받아들이고 보안 전문 인력 양성을 늘리기 위해 교육 프로그램을 더욱 확대해야 한다"고 말했다.
이시은 기자 see@hankyung.com