[2023 국감] 박완주 "랜섬웨어 신고 8배 늘었는데 KISA 대응인력 줄어"

KISA 사이버침해대응본부 대응 인력, 최근 3년 간 3명 감소

박완주 무소속 의원[사진=박완주 의원실]

국회 과학기술정보방송통신위원회 소속 박완주 의원은 최근 국내 사이버 침해 사고가 급증하고 있지만 정부가 관련 피해 규모를 정확히 파악하지 못하고 있다고 16일 지적했다. 대응 인력이 적고 관련 사업의 실효성이 부족하다는 점도 꼬집었다.

앞서 정부는 사이버 보안 분야를 12대 국가 전략 기술로 지정했다. 고도화하는 사이버 위협에 능동적으로 대응하기 위해 사이버 보안 연구개발(R&D) 예비타당성 사업을 지난달 신청했다. 이 사업이 선정되면 2025년부터 2029년까지 총 5년간 2737억원이 투입된다.

한국인터넷진흥원(KISA)이 박완주 의원실에 제공한 자료에 따르면 민간분야의 사이버 침해 사고 신고 건수는 2019년 418건, 2020년 603건, 2021년 640건, 지난해 1142건, 올해 7월 기준 791건이었다. 지난 5년간 총 3594건의 사이버 침해 사고가 신고됐다.

특히 랜섬웨어 신고 건수의 경우 2019년 39건에서 지난해 325건으로 8배 늘었다. 기업 규모별로는 중소기업이 침해사고 전체의 평균 82%를 차지했다. 작년에는 954건으로 가장 많았다. 이는 2019년에 비해 3배가 증가한 수치다.

KISA의 사이버침해대응본부 대응 인력은 2019년 116명, 2020년 118명, 2021년 124명, 작년 123명, 올해 122명이었다. 박 의원 측은 관련 인력이 최근 3년간 3명 감소했고 지난 5년간 평균 120명에 그쳤다고 지적했다.

이에 대해 과학기술정보통신부는 사이버 침해 사고 특성상 피해 범위를 정의하거나 피해 기업의 보유 데이터 가치 산정이 어렵고, 손해배상·복구비용 추정을 위한 누적 데이터 등이 없어 피해 규모를 산정하는 것이 사실상 어렵다고 답했다.

박 의원은 "사이버 침해 사고 건수는 매해 증가하고 있는데 대응 인력은 여전해 제대로 대응할 수 있을지 의문"이라며 "피해 기업에 대한 피해 규모조차 알지 못하는 정부가 기술 지원만 하는 것은 반쪽짜리 대응에 그친다"고 말했다.

이어 "국가 안보·경제를 위협하는 사이버 공격이 지속되고 있다"면서  "정부는 고도화된 사이버 공격에 대한 대응 인력 증원 등 강경한 대책 마련을 해야한다"고 촉구했다.