시스템 해킹, 디도스 공격, 랜섬웨어 감염 등 사이버침해 신고는 해마다 증가하고 있지만, 관련 인력과 예산은 축소되는 등 대응 역량은 퇴보하고 있는 것으로 나타났다.

국회 과학기술정보방송통신위원회 윤영찬 국회의원이 한국인터넷진흥원(이하 KISA) 으로부터 제출받은 자료에 따르면, 민간 분야에 대한 사이버침해 신고는 최근 5년간 꾸준히 증가하고 있다. 2021년(640건)과 2022년(1,142건)은 1년 사이 약 2배 가까이 급증했다.

그러나 이에 대응하기 위한 KISA의 사이버침해대응본부 침해대응 인력은 2018년 128명에서 2023년 122명으로 제자리걸음 수준에 머물고 있다. 늘어난 신고만큼 대응 업무 또한 가중되고 있지만, 답보 상태에 빠진 인력 현황은 빠른 대처가 어려운 고질적인 원인으로 지적되고 있다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 48 조3에 따라 사업자는 침해 사고가 발생하면 그 사실을 즉시 과학기술정보통신부 장관 또는 KISA에 신고해야 한다. 신고를 접수한 KISA는 사이버침해대응본부의 현장 조사를 통해 신속한 사고 대응과 재발 방지책 마련에 나선다.

그러나 사이버침해가 발생하더라도 기업이 이미지 실추에 대한 우려로 해당 사실을 신고하지 않는 경우가 대부분이다. 이를 방지하기 위해 정부가 사이버침해 미신고 기업에 과태료를 부과하는 제도를 도입했지만, 최근 5년간 사이버침해 신고 의무 미이행으로 인한 과태료 부과는 단 한 건도 없었다. 드러나지 않은 사이버침해를 발굴할 인력이 크게 부족하기 때문이다.

심지어 KISA의 사이버침해대응본부 내년도 예산은 약 27억원 감액 편성되었다. 윤석열 정부가 집권 초부터 사이버보안을 12대 국가 전략기술로 선정하는 등 강조한 것에 비해 사이버침해대응에는 소극적이라는 지적이 나오는 이유도 이 때문이다.

윤영찬 의원은 “작년 사이버침해 사고 중 88.5%가 자체 대응 역량을 갖추기 힘든 중소기업을 대상으로 하고 있다”면서 “기업이 신뢰할 수 있는 사이버침해 대응 지원을 위해 충분한 인력과 예산 지원이 뒷받침되어야 한다”고 덧붙였다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★