'해킹보안관' KISA…1인당 담당 사고 건수 4년새 3배로 증가

김진원 2023. 9. 3. 18:35
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

시스템 해킹과 분산서비스거부(DDoS) 공격, 악성코드 유포 등에 대비하는 과학기술정보통신부 산하기관 한국인터넷진흥원(KISA)의 상황도 열악하긴 마찬가지다.

최근 4년 사이 침해사고가 두 배 넘게 증가했지만, 인력은 제자리걸음이다.

보안 인력 한 명이 담당해야 하는 침해사고 건수가 이 기간 3.6건에서 9.28건으로 증가했다.

이런 업무를 수행하는 KISA 사이버 침해 대응 인력은 2019년 116명에서 작년 123명으로 7명 증가하는 데 그쳤다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

시스템 해킹과 분산서비스거부(DDoS) 공격, 악성코드 유포 등에 대비하는 과학기술정보통신부 산하기관 한국인터넷진흥원(KISA)의 상황도 열악하긴 마찬가지다. 최근 4년 사이 침해사고가 두 배 넘게 증가했지만, 인력은 제자리걸음이다. 보안 인력 한 명이 담당해야 하는 침해사고 건수가 이 기간 3.6건에서 9.28건으로 증가했다.

3일 국회입법조사처와 과기정통부 등에 따르면 민간 분야 침해사고 신고 건수는 2019년 418건에서 작년 1142건으로 늘었다. 정보통신망법은 침해사고가 발생한 전기통신사업자에게 KISA에 의무적으로 신고하게 한다. 신고를 접수하면 KISA 사이버 침해 대응 인력이 현장에 출동한다. 해킹 경로를 조사하고 피해 규모를 확인한다. 유사 사고의 재발을 막기 위해 필요한 조치도 수행한다. 짧게는 수주일에서 길게는 수개월 이상 걸리는 일이다.

이런 업무를 수행하는 KISA 사이버 침해 대응 인력은 2019년 116명에서 작년 123명으로 7명 증가하는 데 그쳤다. 강은수 국회입법조사처 과학방송통신팀 입법조사관은 “침해사고 신고에 효과적으로 대응하기 위해서는 침해사고 대응을 위한 적정 인력 수준 분석 및 확보가 필요하다”고 지적했다.

윤석열 정부 110대 국정과제 중 하나인 ‘사이버 10만 인재 양성 방안’도 일부 사업이 시행 첫해부터 예산 삭감으로 차질을 빚었다. 과기정통부는 기업이 인재 선발과 취업 전 과정을 주도하고 정부가 사업비를 지원하는 ‘시큐리티 아카데미’를 올해부터 2026년까지 추진하고 있다. 연간 24억4000만원 이상을 투입해 매년 200~300명의 보안 인력을 육성하는 사업이다. 그러나 작년 예산 요구액 24억4000만원 중 50%만 실제 예산으로 반영됐다. 과기정통부는 사이버 교육과정을 운영하는 대학이 69개(2019년)에서 53개(2020년)로 줄어들어 인재 공급이 부족할 것으로 보고 있다. 반면 사이버 인력 수요는 2021년 12만4000명에서 2026년 16만3000명으로 늘어날 전망이다.

김진원 기자 jin1@hankyung.com

클래식과 미술의 모든 것 '아르떼'에서 확인하세요
한국경제·모바일한경·WSJ 구독신청하기

Copyright © 한국경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
한국경제에서 직접 확인하세요. 해당 언론사로 이동합니다.