점점 똑똑해지는 해킹… 보안인력 중요성 부각

올해 상반기 침해사고 신고 건수만 899건
사이버 보안 위협 대응 가능한 국내 기업 4% 불과
정부 나서서 사이버 보안 인력 키우는 중

사진은 케이쉴드주니어 12기 취약점 분석과정 교육 현장 모습. KISA 제공

최근 생성형 인공지능(AI) 기술 발달은 사이버 범죄의 진입 장벽을 더 낮추고 있다. 특히 사이버 보안에 취약한 중소기업뿐만 아니라 정부와 국가 기반시설을 겨냥한 사이버공격 시도와 성공 빈도가 증가하고 있다. 이런 해킹 피해를 줄이려면 전문 인력 육성이 시급하다. 이에 정부는 '사이버보안 10만 인재 양성' 사업을 추진하며 정보보호 인재 육성에 나서고 있다.

최근 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 '2024년 상반기 민간 분야 주요 사이버 위협동향'에 따르면 올해 상반기 사이버 침해사고 신고 건수는 899건이다. 최근 3년간 상반기 침해사고 신고 건수는 2022년 473건에서 지난해 664건, 올해 899건으로 급증하고 있다.

시스코시스템즈가 한국 등 전 세계 30여개국 민간 보안 전문가와 비즈니스 리더 8000명 이상을 대상으로 사이버보안 준비 현황을 조사한 '2024 시스코 사이버보안 준비 지수'에 따르면 사이버 위협에 충분하게 대응할 수 있는 '성숙' 단계인 국내 기업은 4%에 불과한 것으로 나타났다. 시스코는 준비 현황을 △초기 △형성 △발달 △성숙 등 총 4단계로 분류했다. 국내 기업의 85%는 사이버 보안 준비 수준이 하위 수준인 '초기(25%)' 단계이거나 '형성(60%)' 단계에 속했다.

최근 AI 기술 도입 등의 영향으로 사이버 보안 위협이 고도화하면서 국내 응답자의 63%는 향후 1~2년 내 사이버 보안 사고가 발생해 비즈니스에 차질이 생길 수 있다고 전망했다. 응답자의 44%는 최근 1년 간 사이버 보안 사고를 경험한 적이 있으며, 이 중 69%가 30만달러(약 4억원) 이상의 비용 피해를 입었다고 답했다.

이 가운데 사이버 보안 분야는 고질적인 인력난을 겪고 있다. 특히 지방과 중소기업의 사정이 열악하다. KISA는 "국내 중소기업의 약 79%가 서울 외 지역에 있음에도 불구하고, 지방은 정보보안 기업, 인력 등 부족으로 지역 정보보호 수준이 열악하다"며 "지역 소재 중소기업은 정보보호를 위한 자원이 부족하고 정보보호 인식 수준이 낮아 사이버 공격의 표적이 될 위험성이 있다"고 밝혔다.

시스코 또한 "사이버보안 인력의 부족으로 사이버보안 발전이 더욱 저해되고 있으며, 국내 기업의 89%는 이를 큰 문제로 인식하고 있는 것으로 나타났다"며 "실제로 46%의 국내 기업이 조직 내 사이버보안과 관련된 직무 10개 이상이 미충원 상태"라고 말했다.

이에 정부는 사이버 보안 인력 양성에 총력을 기울이고 있다. '사이버보안 10만 인재 양성 프로그램'이 핵심이다. 오는 2026년까지 신규 인력 4만명을 양성하고, 재직자 6만명에 대한 역량 강화를 추진해 총 10만명 규모의 정보보호 인재를 육성하겠다는 것이다. 현재 △정보보호 특성화대학 △사이버보안 실무 인력 양성(K-쉴드 주니어) △지역정보보호센터 교육 △실전형 사이버훈련장 △최정예 정보보호 전문인력 양성(K-쉴드) △전자정부 정보보호 전문교육 등이 운영되고 있다.

다만 전문가들은 인재 양성과 더불어 기업 지원도 확대해야 한다고 주문한다. 염흥열 순천향대 교수 "정부는 신규 보안 인력을 양성하고 기존 다른 IT 인력의 보안 전문성을 강화하겠다는 계획이지만 국내 보안 기업들이 중소기업 위주로 구성되다 보니 복지, 급여, 근무여건 개선 등이 부족해 인력 공급이 더디다"며 "이런 문제를 해결하려면 유지보수 요율을 올리는 등 보안 기업들이 성장할 수 있는 구조를 만드는 것이 시급하다"고 말했다.

유진아기자 gnyu4@dt.co.kr