해킹 사고 신고 건수가 최근 3년간 약 3배 증가했지만, 이에 대응할  한국인터넷진흥원(KISA) 정보보호 인력은 크게 부족한 것으로 나타났다. 국가 핵심 플랫폼까지 위협받는 상황에서, 단순한 인력 확대만으로는 사이버 안보를 지킬 수 없다는 지적이 나온다. 

국회 과학기술정보방송통신위원회 소속 더불어민주당 김우영 의원은 23일 "단순한 양적 확대만으로는 날로 고도화되는 사이버 위협에 대응할 수 없다"며 과학기술정보통신부에 근본적인 정보보호 인력 관리체계 확립과 처우 개선을 촉구했다.

김 의원실이 KISA로부터 제출받은 자료에 따르면 해킹 사고 신고 건수는 2021년 640건에서 2024년 1,887건으로 약 3배 늘었다. 특히 2023년 말에는 정부 핵심 행정 플랫폼인 온나라 시스템이 해킹 위험에 노출돼 주요 보고서와 회의자료, 메모 등이 유출될 수 있다는 경보가 울리기도 했다. 국가안보를 위협하는 대규모 해킹에도 불구하고 KISA가 적절히 대응하지 못한 이유로 인력 부족이 지목됐다.

윤석열 정부는 2022년부터 2026년까지 신규 인력 4만 명, 재직자 6만 명을 양성해 총 10만 명의 사이버 인재를 배출하겠다고 밝혔으나, SKT·KT·롯데카드 해킹 사태 대응 과정에서 정책의 허술함이 드러났다. 사전 예방과 사후 대응을 맡을 실무형 인력이 부족했고, 양성된 인력도 기업 수요와 맞지 않아 현장에서는 수요·공급 불일치가 심각했다.

또한 교육·자격·경력 관리 등 국가 차원의 일관된 관리체계가 부재해 정책의 지속성과 신뢰성이 떨어지고 있다는 지적이다. 현장 인력 역시 낮은 임금(48.4%), 열악한 근무 환경(40.3%), 중소기업 중심 수요 구조(37.7%) 탓에 정착하지 못하고 있는 것으로 조사됐다. 

김 의원은 "윤석열 정부의 '사이버 10만 인재 양성'은 숫자놀음에 불과했다"며 "양성된 인력이 현장에 정착하지 못한다면 '밑 빠진 독에 물 붓기'에 불과하다"고 꼬집었다.

또한 "사이버 안보는 국방과 직결되는 사안"이라며 "급증하는 해킹 사고를 방지하기 위해서는 미국·유럽처럼 국가 차원의 정보보호 전문인력 관리체계를 즉각 가동하고 임금·근무 환경·승진 체계도 함께 정비해야 한다"고 강조했다.

[스트레이트뉴스 설인호 기자]