올해 8월까지 890건… 지난해 넘어설 듯
인력은 5년 전보다 감축… 예산도 27억↓
윤영찬 의원 “충분한 인력·예산 지원해야”

시스템 해킹, 디도스 공격, 랜섬웨어 감염 등 사이버침해 사고가 지난해 2배 가까이 급증했지만 정부의 대응 인력과 예산은 오히려 감축된 것으로 드러났다.

국회 과학기술정보통신위원회 윤영찬 더불어민주당 의원이 6일 한국인터넷진흥원(KISA)로부터 제출받은 자료에 따르면, 사이버침해 사고 신고는 지난해 1142건으로 2021년 640건보다 약 1.78배 증가했다. 2019년 418건에서 2020년 603건으로 늘어난 뒤 2021년 600건대를 이어오다 지난해 급증한 것이다. 올해에도 8월까지 890건이 신고돼 이러한 흐름이 유지되면 지난해 신고 건수를 넘어설 것으로 보인다.

사이버침해 사고가 증가세를 이어가고 있지만, KISA 사이버침해대응본부의 대응 인력은 올해 122명으로 2018년 128명보다 6명 감축됐다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 사업자는 침해 사고가 발생하면 즉시 과학기술정보통신부 장관 또는 KISA에 신고해야 한다. 신고를 접수한 KISA는 사이버침해대응본부의 현장 조사를 통해 사고 대응과 재발 방지책 마련에 나서야 한다.

윤영찬 의원은 “고질적인 인력 부족으로 인해 사고 시 대응이 지연되는 등 악순환에 빠진 상태”라고 지적했다.

아울러 사이버침해 사고를 신고하지 않은 기업에 과태료를 부과한 사례는 최근 5년 동안 단 한 건도 없는 것으로 파악됐다. 기업들이 이미지 실추 등의 이유로 사고를 신고하지 않는 경우에 미신고 사이버침해를 파악하고 과태료를 부과할 KISA의 대응 인력이 부족하기 때문이라고 윤 의원은 지적했다.

KISA 사이버침해대응본부의 내년도 예산도 약 27억원 감액 편성됐다. 해당 예산은 2019년 218억 4800만원에서 올해 661억 3700만원까지 5년 동안 꾸준히 늘어났지만, 지난해 감소하게 됐다.윤영찬 의원은 “지난해 사이버침해 사고 중 88.5%가 자체 대응 역량을 갖추기 힘든 중소기업을 대상으로 발생했다”며 “사이버침해 사고에 적극 대응하고 건전한 기업활동을 보장하려면 정부 차원에서 충분한 인력과 예산 지원이 이뤄져야 한다”라고 말했다.