보안뉴스 창간 17주년을 축하합니다!!

Home > Security

민간 부문 해킹 사고 매년 증가... 보안 인력 수요 계획 및 예산 뒷받침 필요

입력 : 2023-10-10 16:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
해킹 등 사이버침해 신고...2019년 418건에서 2022년 1,142건으로 대폭 증가
지난해 사이버침해 사고 중 88.5%...자체 대응 어려운 중소기업들로 나타나
윤영찬 의원, 사이버침해 대응 지원 위한 장기간 인력 수요 계획 및 예산 뒷받침 돼야


[보안뉴스 이소미 기자] 민간 분야를 대상으로 한 사이버침해 사고 발생률이 해마다 그 증가폭을 키워가고 있다. △시스템 해킹 △디도스 공격 △랜섬웨어 감염 등 민간을 대상으로 한 공격이 지속적으로 늘어나고 있는 반면, 정부의 인력·예산 지원은 축소돼 대응적인 측면에서 미흡한 것으로 드러났다.

[이미지=gettyimagesbank]


과학기술정보방송통신위원회 윤영찬 국회의원이 한국인터넷진흥원(이하 KISA)으로부터 제출받은 자료에 따르면, 민간 분야에 대한 사이버침해 신고는 최근 5년간 꾸준히 증가해 1년 사이 약 2배 가까이 급증했다. 2021년에는 640건이었으나, 2022년에는 1,142건으로 집계됐다.

▲최근 5년간 KISA 사이버침해 신고 현황[자료=KISA]


실제 사이버침해 사고 대응을 위한 KISA 사이버침해대응본부의 침해대응 인력은 2018년 128명에서 2023년 122명으로 감축되면서 현장 업무는 더욱 가중되고 있다. 또한, 고질적인 보안 인력 부족으로 인해 사고 발생 시 대응이 지연되는 등 악순환에 빠질 수밖에 없는 상태다.

▲2018~2023년 KISA 사이버침해대응본부 인력 현황[자료=KISA]


‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제48조3에 따라 사업자는 침해사고가 발생하면 그 사실을 즉시 과학기술정보통신부 장관 또는 KISA에 신고해야 한다. 신고를 접수한 KISA는 사이버침해대응본부의 현장 조사를 통해 사고 대응 및 재발 방지책 마련에 나서야 한다.

그러나 사이버침해가 발생하더라도 기업들이 이미지 실추 등을 이유로 신고하지 않고 넘어가는 경우도 허다한 것으로 나타났다. 이를 방지하기 위해 정부가 사이버침해 미신고 기업에 과태료를 부과하는 제도를 도입했지만, 최근 5년간 신고 의무 미이행을 이유로 기업에 과태료를 부과한 사례는 단 한 건도 없었다. 이는 사이버침해 미신고 건을 파악해야 할 KISA의 대응 인력이 크게 부족한 점을 들 수 있다.

심지어 KISA 사이버침해대응본부의 내년도 예산은 약 270억 원으로 감액 편성됐다. 정부는 지난해 ‘사이버 보안’을 ‘12대 국가 전략기술’로 선정해 적극 육성해 나갈 것을 강조한 바 있다. 이를 실현하기 위해서는 보다 적극적으로 사이버침해대응 전략을 수립해 나가야 하는 상황이라고 지적했다.

▲2018~2023년 KISA 사이버침해대응본부 인력 현황[자료=KISA]


윤영찬 의원은 “작년 사이버침해 사고 중 88.5%가 자체 대응 역량을 갖추기 힘든 중소기업을 대상으로 발생했다”면서, “사이버침해 사고에 적극 대응하고 건전한 기업활동 보장을 위해 정부 차원에서 충분한 인력 양성과 예산 지원이 함께 이뤄져야 한다”고 강조했다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)