윤영찬 의원, "민간 사이버 해킹 매년 증가하는데 예산도 대책도 전무한 정부" > 정치/경제

시스템 해킹, 디도스 공격, 랜섬웨어 감염 등 사이버침해 사고는 해마다 증가하고 있지만, 정부의 관련 인력과 예산은 오히려 축소되어 대책이 미흡한 것으로 드러났다.

국회 과학기술정보방송통신위원회 윤영찬 국회의원(더불어민주당, 성남 중원구)이 한국인터넷진흥원(이하 KISA)으로부터 제출받은 자료에 따르면, 민간 분야에 대한 사이버침해 신고는 최근 5년간 꾸준히 증가하고 있다. 사이버침해 신고는 2021년에는 640건 이었으며 2022년에는 1,142건으로 집계되어 1년 사이에 약 2배 가까이 급증했다.

<최근 5년간 KISA 사이버침해 신고 현황>

(단위:건)

그러나 이에 대응하기 위한 KISA 사이버침해대응본부의 침해대응 인력은 2018년 128명에서 2023년 122명으로 오히려 감축되어 현장의 업무가 가중되고 있다. 또한, 고질적인 인력 부족으로 인해 사고 시 대응이 지연되는 등 악순환에 빠진 상태다.

<2018~2023년 KISA 사이버침해대응본부 인력 현황>

「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제48조3에 따라 사업자는 침해 사고가 발생하면 그 사실을 즉시 과학기술정보통신부 장관 또는 KISA에 신고해야 한다. 신고를 접수한 KISA는 사이버침해대응본부의 현장 조사를 통해 사고 대응과 재발 방지책 마련에 나서야 한다.

그러나 사이버침해가 발생하더라도 기업들이 이미지 실추 등 여러 이유로 사고를 신고하지 않는 경우도 허다하다. 이를 방지하기 위해 정부가 사이버침해 미신고 기업에 과태료를 부과하는 제도를 도입했지만, 최근 5년간 신고 의무 미이행을 이유로 기업에 과태료를 부과한 사례는 단 한 건도 없었다. 신고되지 않은 사이버침해를 파악할 KISA의 대응 인력이 크게 부족하기 때문이다.

심지어 KISA 사이버침해대응본부의 내년도 예산은 약 270억원 감액 편성되었다. 윤석열 정부가 2022년에 사이버보안을 ‘12대 국가 전략기술’로 선정하며 적극 육성하겠다고 강조했지만, 정작 실질적인 사이버침해대응에는 손을 놓고 있다.

<2019~2024년 KISA 사이버침해대응본부 예산 현황>

(단위:백만원)