'사이버 테러'시대 공공기관 보안인력 태부족

원전 해킹 年100건인데 보안담당 인력규모
美.英의 절반도 못미쳐
KISA 5년간 퇴사자중 보안분야가 61% 차지

매년 원자력발전소에 대한 해킹이 100건 이상 시도되고, 사회 전반에 대한 북한발 사이버 공격이 빈번하게 진행되고 있지만 이에 대응할 공공기관의 사이버 보안인력은 턱없이 부족한 것으로 나타나 공공기관 사이버 보안 인력 확충이 시급하다는 지적이 제기되고 있다.

특히 원전을 담당하는 사이버 보안 인력만 보면 우리나라는 프랑스의 4분의 1, 미국과 영국의 절반 수준에도 못 미치고 있는 것으로 나타났다.

■공공기관 사이버보안 인력 이탈 심각

28일 한국인터넷진흥원(KISA)이 더불어민주당 신경민 의원에게 제출한 퇴사자 현황 자료에 따르면 지난 2011년부터 2015년까지 5년간 퇴사자는 총 477명인데, 이 중 정보보호와 침해대응을 담당하는 전문인력이 293명으로 전체 퇴사자의 61.4%를 차지했다.

퇴사 사유로는 이직이 150명으로 가장 많았는데 이직하는 퇴사자 중 78%가 정보보호 부서 인력이었다.

원자력 발전에 대한 국민적 불안감이 증폭되는 상황에서 원전 및 관련 기관의 사이버 안전을 담당하는 전문 인력 또한 당초 계획 인원의 절반에도 미치지 못한 것으로 드러났다.

국민의당 신용현 의원이 원자력통제기술원으로부터 제출받은 자료를 보면 사이버 보안 조직 계획상 30명 규모의 조직 운용 계획과 다르게 기술원은 12명의 인원으로 조직을 운영했다.

12명의 인원이 19개 시설, 32개 호기의 원전 사이버 보안 외에도 각종 검사까지 수행하고 있어 1인당 2.6개의 호기를 담당했다. 1인당 1호기를 담당하는 선진국에 비해 근무환경이 열악하다는 지적이다.

■정보보호 인력 지원 대책 마련 시급

국가차원의 사이버 보안 대비체계 마련 필요성이 커지는 상황에서 공공기관의 사이버 보안 전문인력 관리를 집중 강화해야 한다는 목소리가 커지고 있다.

사이버침해사고 대응과 예방을 주요 업무로 맡고 있는 인터넷진흥원 관련 인력 이탈은 잇따르는 대내외 사이버공격 대응을 약화시킬 수 있는 근본 요인이라는 게 전문가들의 진단이다.

인터넷진흥원만 해도 인력 운용은 예산이나 사업에 따라 유동적으로 채용하는 것으로 알려져 정보보호 전문 인력의 정규직 채용 확대 등의 대책이 필요하다는 목소리가 커지고 있다. 아울러 인터넷진흥원 사이버침해대응센터에는 146명이 서울에 잔류할 예정이나 나머지 인력은 내년 나주로 이전함에 따라 인력 이탈이 지속될 것으로 보여 관련 인력의 추가 이탈 방지를 위한 대응이 시급하다는 분석이다.

한국수력원자력 도면 해킹 등으로 원전에 대한 사이버 공격 불안감이 여전하다는 점에서 원전 관련기관의 사이버 보안 인력 관리 또한 강화해야 한다는 비판도 제기되고 있다.

원전에 대한 해킹 시도가 2014년에는 110건, 지난해에는 112건이 탐지됐고 올해에는 7월말까지 78건의 해킹시도가 탐지되면서 원전 사이버 보안 대비는 필수 요소가 되고 있다.

보안업계 한 전문가는 "정부나 공공기관 내에서 정보보호 업무는 여전히 뒷전으로 밀려 인사나 처우에서 홀대받는 경우가 많다"며 "정보보호 관련 인력과 예산을 확충이 우선순위에서 밀리다 보니 제대로 된 전문인력을 양성하고 유지하기가 어려울 수 밖에 없다"고 문제를 지적했다.

hjkim01@fnnews.com 김학재 기자