폭증하는 사이버침해사고…'인력·예산' 부족에 대응 역량은 퇴보

2019~2024년 KISA 사이버침해대응본부 예산 현황(사진=윤영찬 의원실)

[이데일리 김가은 기자]시스템 해킹·분산서비스거부(디도스) 공격·랜섬웨어 등 사이버침해사고가 급증하고 있는 가운데, 정부의 대응 인력과 예산은 오히려 축소돼 사고 대응 역량이 퇴보하고 있다는 지적이 나왔다.

6일 국회 과학기술정보방송통신위원회 윤영찬 국회의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 민간 분야에 대한 사이버침해 신고는 최근 5년간 꾸준히 증가하고 있다 .

지난 2019년 418건이었던 사이버침해 신고는 2021년 640건, 2022년 1142건으로 늘어났다. 올해 8월 기준으로는 890건이다.

그러나 이에 대응하기 위한 KISA 사이버침해대응본부 침해대응 인력은 2018년 128명에서 2023년 122명으로 줄었다. 인력 부족으로 인해 빠른 사고 대응이 불가능한 상황이라고 윤 의원은 지적했다.

‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제 48 조 3에 따르면 사업자는 침해 사고가 발생한 즉시 과학기술정보통신부 장관 또는 KISA에 신고해야 한다 . 신고를 접수한 KISA는 사이버침해대응본부의 현장 조사를 통해 사고 대응과 재발 방지책 마련에 나선다 .

그러나 사이버침해가 발생하더라도 기업이 이미지 실추에 대한 우려로 해당 사실을 신고하지 않는 경우가 대부분이다. 이를 방지하기 위해 정부가 사이버침해 미신고 기업에 과태료를 부과하는 제도를 도입했지만, 최근 5 년간 사이버침해 신고 의무 미이행으로 인한 과태료 부과는 단 한 건도 없었던 것으로 나타났다. 윤 의원은 이 또한 드러나지 않은 사이버침해를 발굴할 인력이 크게 부족하기 때문이라고 짚었다.

내년 KISA 사이버침해대응본부 예산도 약 270억원 감액 편성됐다. 윤 의원은 “윤석열 정부가 집권 초부터 사이버보안을 12대 국가 전략기술로 선정하는 등 강조한 것에 비해 사이버침해대응에는 소극적이라는 지적이 나오는 이유”라며 “기업이 신뢰할 수 있는 사이버침해 대응 지원을 위해 충분한 인력과 예산 지원이 뒷받침되어야 한다”고 했다.