해킹 사고가 정부와 기업 전반으로 번지고 있다. 침해사고는 급증하지만 국가 조사 인력은 늘지 않았다. 한국인터넷진흥원과 개인정보보호위원회는 빠르게 커지는 업무량을 감당하지 못하고 있다. 업계 일각에서는 갈수록 고도화하는 해킹 이슈를 잡기 위해서는 인력 재편이 절실하다고 지적한다.
25일 관련 업계에 따르면 올해 침해사고와 개인정보 유출 건수가 예년 대비 폭발적으로 증가했다.
김장겸 국회 과학기술정보방송통신위원회 소속 의원(국민의힘)이 KISA로부터 제출받은 자료에 따르면 2022년부터 올해 8월까지 기업 대상 사이버 침해사고 신고는 5807건이다. 신고 건수는 2022년 1142건에서 2023년 1277건으로 늘었다. 업계는 연말까지 2000건에 이를 것으로 보고 있다.
개인정보 유출 규모는 3000만건이 넘는다. 2023년 1011만2000건, 2024년 1377만건 대비 두 배 이상 많다. 최근 5년 누적 유출 규모는 8800만건 이상이다. 유출 증가는 업무량 증가로 이어진다. KISA는 스미싱 탐지와 대응이 2022년 3만7000건에서 2024년 219만건으로 약 60배 증가했다. 악성코드 분석도 같은 기간 66만7000건에서 196만건으로 크게 늘었다.
특히 해킹은 심각하다. 최근에는 쿠팡과 윈스테크넷이 해킹에 노출돼 한국인터넷진흥원(KISA)과 개인정보보호위원회에 이를 신고했다. 이 외에도 SK텔레콤, KT, LG유플러스 등 통신3사와 롯데카드, GS리테일, 예스24, 써브웨이, 디올, 루이뷔통, 티파니, 까르띠에 등 기업을 비롯해 행정안전부 온나라시스템 등 공공 영역까지 해킹 피해는 심각한 상황이다.
상황은 악화됐지만 조사 인력은 여전히 부족하기만 하다. KISA의 침해사고 대응 인력은 2022년 123명에서 올해 132명으로 3년간 9명 늘어나는 데 그쳤다. 개인정보위 조사 인력은 4년째 31명이다.
송경희 개인정보위 위원장은 최근 “유출사고 조사와 처분을 신속히 처리해야 한다. 인력 부족으로 현장 과부하가 심각하다”며 인력 구조 재편의 필요성을 강조했다.
업계 관계자는 “현 조사 인력만으로 기하급수적으로 늘어나는 해킹 이슈에 대응하기는 사실상 불가능하다”며 “효율적 대응을 위해 조사 인력 확대가 필요하다”고 말했다. 정부 부처 관계자는 “인력 충원을 계속 요구하고 있지만 인력 확대가 쉽지 않다”고 말했다.
김광연 기자
fun3503@chosunbiz.com