2020년 436억→올해 457억 예산 소폭 증가
대기업과 전문인재 확보 경쟁서 밀려
"미신고 건수도 상당"…국가 어젠다 '사이버보안' 흔들
국내 기업을 대상으로 한 사이버 공격은 빠르게 증가하고 있다. 한국인터넷진흥원(KISA)에 접수된 1분기 신고건수는 219건으로, 전년 82건 대비 167% 늘었다. 이는 공식 신고 건수다. 중소기업과 스타트업 등 규모가 작은 기업은 사이버 침해 사실과 신고 의무를 모르고 있는 경우도 다반사다. 대기업도 이미지 실추를 고려해 신고하지 않는 경우가 많다. 전문가들은 사이버 공격을 받고도 신고하지 않은 사례가 신고 건수를 상회할 것이라고 예상했다. 실제 사이버 침해 사례는 KISA 신고 건수의 몇 배에 이를 것이라는 분석도 제기된다. 기업 대상 사이버 침해 시도는 랜섬웨어로 한정해도 한 달에 5만여건을 넘을 것으로 추정된다.
상황이 이렇지만 대응 인력은 종전과 달라지지 않고 있다. 기업 등 민간 부문의 사이버 침해사고 전담 기관은 KISA다. KISA 사이버침해대응본부가 사고 분석부터 확산 방지까지 전 과정을 책임진다. 사이버침해대응본부는 침해대응단, 침해사고분석단, 사이버방역단, AI보안기술단으로 구성된다. AI보안기술단을 제외한 3개 단이 사고 현장에 출동해서 침해사고를 분석하고 취약점을 파악해서 재발 및 확산 방지를 강구하는 구조다.
KISA 예산은 2020년도 436억원에서 올해 457억원으로 소폭 증가했다. 사이버 피해 규모를 감안한 대응 인력 및 체계가 필요하다는 지적이 잇따르는 이유다. 사이버 침해사고 분석부터 동일 수법의 확산 방지까지 시간을 단축하고 예방을 위한 모니터링을 강화하기 위해선 전문인력을 확충해야 한다는 것이다.
인건비 현실화도 숙제다. 사이버 보안 관련 전문인력 수요가 급증했다. 플랫폼과 대기업을 중심으로 보안 전문가 수요가 늘면서 인력 확보 경쟁이 이어지고 있다. 공공 부문에서 이들 기업과 경쟁해 인력을 채용하기가 쉽지 않다. 급여, 복지 등 측면에서 격차가 뚜렷하다. 사이버 보안이 국가 주요 어젠다로 떠오른 만큼 그에 걸맞은 처우가 필요하다는 목소리가 커지는 배경이다. 정부 관계자는 “사고분석 전문가 등은 사실상 개발자이자 보안전문가로 각광 받는 인력”이라며 “대기업이 인력을 흡수하다시피 하는 상황에서 현재 인건비로 이들을 채용하기가 점차 어려워지는 게 사실”이라고 말했다. 이 관계자는 “KISA 등에서 전문인력이 부족해지면 결국 사이버 침해 대응력이 떨어지는 중소기업 등이 더 피해를 볼 수밖에 없다”며 “인건비 현실화 등을 고려한 인력 수급 계획이 필요하다”고 덧붙였다.
최호기자 snoop@etnews.com