사이버침해 사고 3년 만에 3배 ↑…정부 인력·예산은 오히려 축소

[아이뉴스24 이영웅 기자] 시스템 해킹, 디도스 공격, 랜섬웨어 감염 등 사이버침해 사고는 해마다 증가하고 있지만 정부 예산은 오히려 줄어 대책이 미흡한 것으로 드러났다.

6일 국회 과학기술정보방송통신위원회 윤영찬 국회의원(더불어민주당, 성남 중원구)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 민간분야 사이버침해 신고는 최근 5년간 꾸준히 증가하고 있다. 사이버침해 신고는 2019년 418건에서 2022년 1,142건으로 3배 가까이 늘었다.

그러나 이에 대응하기 위한 KISA 사이버침해대응본부의 침해대응 인력은 2018년 128명에서 2023년 122명으로 오히려 줄었다. 그 바람에 고질적인 인력 부족으로 사고 대응이 지연되는 등 악순환을 초래한다는 지적이다.

'정보통신망 이용촉진 및 정보보호 등에 관한 법률'에 따라 사업자는 침해 사고가 발생하면 그 사실을 즉시 과학기술정보통신부 장관 또는 KISA에 신고해야 한다. 하지만 기업들이 이미지 실추 등 여러 이유로 사고를 신고하지 않는 경우가 많다.

이를 방지하기 위해 정부가 사이버침해 미신고 기업에 과태료를 부과하는 제도를 도입했지만, 최근 5년간 신고 의무 미이행을 이유로 기업에 과태료를 부과한 사례는 단 한 건도 없었다. KISA의 대응 인력이 크게 부족하기 때문이라는 것이 윤 의원의 설명이다.

KISA 사이버침해대응본부의 내년도 예산은 약 270억원 감액 편성되었다. 윤석열 정부가 2022년에 사이버보안을 '12대 국가 전략기술'로 선정하며 적극 육성하겠다고 강조했지만, 정작 실질적인 사이버침해대응에는 손을 놓고 있다는 지적이 나온다.

윤영찬 의원은 "작년 사이버침해 사고 중 88.5%가 자체 대응 역량을 갖추기 힘든 중소기업을 대상으로 발생했다"며 "사이버침해 사고에 적극 대응하고 건전한 기업활동을 보장하려면 정부 차원에서 충분한 인력과 예산 지원이 이뤄져야 한다"고 말했다.