민간 기업 대상의 사이버 공격이 매년 증가하지만 대응 인력은 제자리걸음이다. 2023년 과학기술정보통신부 산하기관 운영계획에 따르면 한국인터넷진흥원(KISA) 사이버침해대응본부의 사고대응 인력은 내년 121명으로 올해와 변함이 없다. 2019년 120명에서 4년간 고작 1명 늘어났다. 증원했다고 하기에도 민망한 수준이다.
사이버 공격 대응에 관한 중요성은 나날이 커지고 있다. KISA가 접수한 사이버 침해 건수는 2019년 418건에서 지난해 639건으로 증가한데 이어 올해는 800건을 웃돌 것으로 보인다. 그 사이 대응 인력 증원은 사실상 멈췄다. 축구 경기로 치면 상대팀 공격수는 2배로 늘어났는데 우리팀 수비수는 그대로인 셈이다.
윤석열 대통령은 지난 7월 13일 제11회 정보보호의 날 기념식에서 '정보전사 10만명'을 양성하겠다고 밝혔다. 대통령이 정보보호의 날 행사에 직접 참석한 것은 기념일 제정 이후 처음이었다. 이날 윤 대통령은 “사이버 공격은 민간과 공공을 구별하지 않고 무차별적으로 발생한다”면서 사이버대응 태세 강화를 주문했다.
정보전사 10만명 양성이 하루 아침에 이뤄질 일은 아니다. 중장기 차원에서 계획을 세워 차근차근 추진해야 할 과제다. 10만이라는 숫자도 의미 있지만 그 과정에서 요소요소에 필요한 인력을 제때에 공급하는 것이 중요하다. 무엇보다 사이버 보안 인력 보강이 중요하다는 대전제가 뒷받침돼야 한다. 사이버 침해는 작은 구멍만으로도 상상치 못한 막대한 피해를 가져올 수 있다. 이를 막기 위한 인력 증원에 우선 순위를 둬야 하는 이유다. 더욱이 이 같은 증원을 가로막는 장벽이 해당 인력 필요성에 대한 이견이 아니라 전반적인 공공기관 긴축경영에 있다면 심각한 문제다. 초등학생도 알고 있듯이 소 잃고 외양간 고치는 것은 의미 없다. 빠른 재검토가 필요하다.
