사이버 침해사고 3년 새 5800건… KISA 인력수는 ‘정체’

국내 사이버 침해사고가 최근 3년간 급증했지만, 이를 관리·대응하는 기관인 한국인터넷진흥원(KISA)의 인력은 늘지 않은 것으로 나타났다. 공격은 정교해지고 건수도 확대 추세이지만, 대응 체계는 그대로라는 지적이다.

5일 국회 과학기술정보방송통신위원회 소속 김장겸 국민의힘 의원이 KISA로부터 제출받은 자료에 따르면 2022년부터 올해 8월까지 접수된 기업 대상 사이버 침해사고 신고 건수는 5807건에 달했다. 

2022년 1142건이던 신고 건수는 2023년 1277건으로 늘었고, 올해는 8월까지 이미 1501건을 기록했다. 연말까지 2000건을 넘길 가능성도 있다.

유형별로 보면 시스템 해킹이 3758건으로 전체의 약 65%를 차지해 가장 많았다. 이어 악성코드 감염·유포가 1073건, 분산서비스 거부(디도스·DDoS) 공격이 976건으로 집계됐다. 특히 DDoS 공격은 2022년 122건에서 지난해 285건으로 두 배 이상 급증했으며, 시스템 해킹 역시 673건에서 1373건으로 폭발적으로 늘었다.

그러나 이러한 사이버 공격 폭증에도 대응 인력은 여전히 부족한 것으로 파악됐다. KISA 내 침해사고 대응 인력은 2022년 123명에서 올해 132명으로 3년간 고작 9명 늘어나는 데 그쳤다. 같은 기간 ‘해킹·바이러스 대응체계 고도화’ 예산은 601억원에서 736억원으로 22% 확대됐지만, 인력 보강은 제한적이라는 지적이다.

KISA의 실제 업무량은 급증하고 있다. 스미싱 탐지·대응 건수는 2022년 3만7000여 건에서 지난해 219만건으로 약 60배 증가했고, 악성코드 분석 건수도 같은 기간 66만7000건에서 196만건으로 세 배 가까이 늘었다.

김장겸 의원은 “사이버 안보가 곧 국가안보가 된 시대에 조사 인력 증원이 한 자릿수에 그친 것은 국가적 대비 태세가 미흡하다는 이야기다”며 “전문 인력 확충 없는 예산 확대는 밑 빠진 독에 물 붓기”라고 말했다.

천선우 기자
swchun@chosunbiz.com