[한국정경신문=변동휘 기자] 국내 기업을 겨냥한 사이버 침해사고가 늘어나고 있지만 대응기관인 한국인터넷진흥원(KISA)의 인력 확충은 답보 수준에 머무르는 것으로 나타났다.

사이버 보안 위협이 커지고 있지만 KISA 인력 증원은 미진하다는 지적이 나왔다.

3일 국회 과학기술정보방송통신위원회 소속 김장겸 국민의힘 의원이 KISA로부터 제출받은 자료에 따르면 2022년부터 올해 8월까지 기업의 사이버 침해사고 신고 건수는 5807건이다.

연도별로 살펴보면 2022년 1142건에서 2023년 1277건, 2024년 1887건 등으로 증가 추세다. 올해는 8월까지만 해도 이미 1501건을 기록했다.

침해 유형별로는 시스템 해킹이 3758건으로 가장 많았다. 이어 악성코드 감염·유포 1073건, 디도스 공격 976건 순이었다.

특히 디도스 공격은 2022년 122건에서 지난해 285건으로 두 배 이상 증가했다. 해킹도 같은 기간 673건에서 1373건으로 급증했다. 악성코드 감염·유포는 347건에서 229건으로 줄었다.

이는 단순 시도가 아닌 실제 침해 사실이 확인돼 당국에 신고된 건수다. 국가정보원이 별도 관리하는 공공기관 침해 사례까지 포함하면 전체 피해 규모는 더 클 것으로 보인다.

KISA의 대응 업무는 폭증하고 있다. 스미싱 탐지·대응 건수는 2022년 3만7000여건에서 지난해 219만여건으로 약 60배 늘었다. 악성코드 분석도 같은 기간 66만7000여건에서 196만건으로 3배 가까이 증가했다.

그러나 KISA의 침해사고 대응 인력은 2022년 123명에서 올해 132명으로 최근 3년간 9명 늘어나는 데 그쳤다. 해킹·바이러스 대응체계 고도화 예산은 601억원에서 736억원으로 확대된 것과는 대조적이다. 예산 확충에 비해 인력 보강은 미진하다는 지적이 나온다.

김 의원은 “사이버 침해 사고가 폭증하고 있는 상황에서 KISA 조사 인력 증원이 한 자릿수에 불과하다는 것은 국가적 대비 태세가 충분히 갖춰지지 못했다는 얘기”라며 “사이버 안보가 곧 국가안보인 시대에서 전문인력 확충 없는 예산 확대는 밑 빠진 독에 물 붓기”라고 짚었다.

0 0