해킹방지-사이버보안 인력 정책미흡 '집중 포화'

[성상훈, 김국배기자] 날로 증가하는 해킹 및 스미싱 피해와 사이버 보안 전문인력 양성이 부족하다는 비판이 국정감사장을 뜨겁게 달구었다.

국회 미래창조과학방송통신위원회는 21일 한국인터넷진흥원(KISA), 정보통신산업진흥원(NIPA), 한국정보화진흥원(NIA), 한국데이터베이스진흥원(KDB), 한국방송통신전파진흥원(KCA) 등 미래부 산하 5개 ICT 기관의 국정감사를 진행했다.

이날은 특히 국민들의 우려가 가장 많이 반영된 해킹 피해, 스미싱 및 파밍 관련 대책, 사이버 테러에 대한 종합 방지 대책 등과 관련된 의원들의 집중적인 질의가 이어졌다.

◆"해킹 방지야 말로 국가 주요 민생정책"

우상호 새정치민주연합 의원은 ""국내 해킹 피해는 날로 늘어만 가는데 인터넷진흥원(KISA)은 관련 피해액조차 집계하지 못하고 있다"며 "해킹 방지를 위한 대책이야 말로 최우선적인 국가 주요 민생 과제"라고 질타했다.

KISA가 구축한 스미싱 대응 시스템을 통해 탐지한 스미싱 악성앱 건수는 지난해 404만3천179건, 지난 8월 기준으로는 131만865건으로 집계됐다.

악성코드 탐지 건수도 2011년 1만1천805건에서 2014년 4만7천703건으로 4배 이상 증가했으며, 올해 8월 현재 3만6천745건으로 계속 늘고 있다.

하지만 해킹피해액 집계는 고사하고 스미싱 파밍 대응 예산 마저 해마다 줄고 있다는게 우 의원의 지적이다.

실제로 인터넷 해킹방지 예산은 2013년 295억원에서 2014년 192억원으로 100억 이상 줄어들었다 올해 218억원으로 다소 증가했다. 그러나 최근 제출된 2016년 정부 예산안에는 206억원으로 전년대비 6% 감소했다.

우 의원은 "지금 이 순간에도 피해를 입는 국민이 있다"면서 "이런 국민 피해야 말로 국무총리실 주재 하에 관련 기관들이 모여서 종합대책을 만들 사안"이라고 강조했다. 이어 "전국민이 무차별적으로 당하고 있는데 태연하게 넘어갈 문제가 아니다"라고 덧붙였다.

◆"정보보호예산 더 늘려야"

해킹피해 방지 대책이 시급한만큼 정부 IT 예산중 정보보호 예산비중을 늘려야 한다는 지적으로 이어졌다.

서상기 새누리당 의원은 "올해 정부 예산을 살펴보면 전체 IT 예산 중 정보보호 예산비중은 5.6%에 불과하다"며 "이는 미국(16.5%) 의 3분의1 수준이먀 금액 기준으로 봐도 미국(15조원)의 50분의 1도 안 되는 금액"이라고 지적했다.

서 의원은 "민간분야도 예외는 아니다"라며 "IT 예산중 5% 이상을 정보보호에 투자하는 기업이 미국 등 선진국은 40%이상이지만 우리나라는 3%에 그치는 수준"이라고 덧붙였다.

이같은 현실은 사이버 보안인력의 근무여건 악화를 가져오고 결국 중요 보안인력의 이탈로 이어지고 있다는 분석도 나왔다.

서 의원은 "KISA의 최근 5년간 퇴사자 60%가 정보보호 전문인력"이라며 "정보보호 투자에 인센티브를 제공하거나 국가 정보화사업 추진 때 보안 항목을 필수적으로 반영하는 등 정보보호를 비용이 아닌 투자로 인식할 수 있는 노력이 필요하다"고 강조했다.

보안 관련 별도 수당제조 신설 등을 통해 인력 유출 방지에 보다 적극적으로 대응을 해야 한다는 지적이다.

◆"북한에도 훨씬 못 미쳐"…사이버보안 인력 육성 시급

우리나라 사이버보안 인력이 미국, 중국은 물론 북한보다도 적어 전문인력 양성이 시급하다는 목소리도 컸다.

새누리당 강길부 의원은 "중국은 18만명, 미국은 8만명인데 우리는 500명 수준"이라면서 "남북 대치 상황에서 국민들이 불안감을 느낀다"며 시급함을 재차 강조했다.

이에 대해 백기승 KISA 원장은 "업계와 기관을 전부 합하면 2천명 가량 될 것"이라며 "K-ICT 전략의 일환으로 정보보호인력을 2017년까지 5천명으로 육성할 계획"이라고 답했다. 그의 말에 따르면 북한 사이버보안 인력은 6천명 선으로 알려지고 있다.

심지어 국내 정보보안을 책임지고 있는 한국인터넷진흥원(KISA)은 정보보호 인력이 줄어들어 유명무실해질 수 있다는 우려까지 제기됐다. 퇴사자의 60% 이상이 정보보호 인력이라는 이유에서다.

새누리당 박민식 의원은 "2010년부터 2014년까지 KISA에서 퇴사한 486명 가운데 정보보호 전문인력은 63.6%에 해당하는 309명"이라며 "퇴사한 전문인력 중 민간기업의 대리급에 준하는 주임, 선임 등의 비중이 60%로 높은 건 심각한 문제"라고 꼬집었다.