사이버 침해사고 50% 급증, 대응 인력은 고작 1명 늘어

2019년 418건→작년 639건 기록
KISA 사고분석팀 12명이 전부
정부, 인력 양성·예산 수립 필요

사이버 침해사고 50% 급증, 대응 인력은 고작 1명 늘어
관련 통계자료 다운로드 사이버 침해 신고 건수 추이

기업의 사이버 침해 신고 건수가 2년 만에 50% 이상 증가했지만 전담 대응 인력은 제자리에 머문 것으로 나타났다. 사이버 공격이 폭증하며 기업 존립을 위협하는 요인으로 떠올랐지만 대응 체계는 턱없이 부족하다는 지적이다.

한국인터넷진흥원(KISA)에 따르면 기업의 사이버 침해 신고는 2019년 418건에서 지난해 639건으로 2년 만에 53% 급증했다. 코로나19 팬데믹으로 비대면과 디지털전환이 가속됨에 따라 사이버 공격이 증가했다는 사실이 수치로 확인됐다.

신고된 건수는 삼성전자·LG전자 등과 같이 외부 사이버 침해를 받은 기업이 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 규정된 신고 의무에 따라 접수된 것이다. 민간 대상의 사이버 공격은 급증한 반면에 대응 인력의 증가는 사실상 전무했다. 민간 사이버 침해 대응을 전담하는 KISA 사이버침해대응본부의 사고대응 인력은 2019년 120명에서 올해 현재 121명으로 1명 증가에 그쳤다.

사정이 이렇다 보니 사이버 침해 대응 업무 부담은 급증했다. 기업 사이버 침해사고의 하루 평균 발생 건수는 2019년 1.1건에서 지난해 1.8건으로 증가했다. 사이버 침해사고가 발생하면 사이버침해대응본부 인력이 사고·취약점 등을 분석, 침해 유형을 파악해서 동일 사고를 방지한다. 사고분석팀은 12명이 전부다. 이들은 연간 600여건의 사이버 침해사고 현장에 출동한다. 하루 평균 2건에 가까운 사이버 침해사고를 현재 인력으로 대응하기는 쉽지 않다.

전문가들은 사이버 침해의 민간 대응을 공공이 전담하는 구조에서 인력 수요에 대한 장기 계획을 수립하고 예산을 뒷받침해야 한다고 지적했다. 임종인 고려대 교수는 “삼성전자 같은 대기업도 사이버 공격을 피하지 못할 정도로 공격 수준이 정교해지는 추세”라며 “국가 안보 차원에서 사이버 침해 대응 수위를 높여야 한다. 이에 맞는 인력 수요 예측과 양성 방안, 예산(안)을 수립해야 한다”고 지적했다.

최호기자 snoop@etnews.com