한국인터넷진흥원(KISA)이 심각한 인력부족 상황을 맞고 있다. KISA 비정규직 비율은 50%를 상회해 정규직 채용을 늘려야 하는 형편이다. 하지만 2013년 하반기 예정된 나주 이전 계획과 기획재정부 연봉삭감 권고까지 악재로 작용하면서 정규직은 물론이고 비정규직 신규인력 수급도 녹록치 않은 상황이다.
KISA의 총 직원수는 508명이며 정규직원은 247명(48%), 계약직 261명(52%)이다. KISA 측은 최소 10% 이상 정규직원을 새로 채용할 계획이지만 지원자가 거의 없어 발만 동동 구르고 있다.
더 큰 문제는 인터넷침해대응센터 등 정보보호 관련 조직이다. 업무상 연속성이 요구되는 정보보호 관련 업무 조직 계약직 비율이 65%를 넘어서 정보보호 전문 기관이라는 명칭이 무색할 지경이다.
KISA 한 관계자는 “사이버보안은 국가적인 문제로 전문성이 특히 시급한데 2년마다 신규 인력을 뽑아 가르치다보니 전문성이나 연속성을 기대하기 어렵다”며 “여기에 나주 이전문제와 예산 삭감까지 겹쳐 계약직 인력마저 충원이 어렵다”고 말했다.
더욱이 연초 3·3 DDoS 공격을 시작으로 현대캐피탈, 농협 전산망 마비 등 굵직한 보안사고가 연달아 터지며 정보보호 관련 과제 발주가 기존 대비 10%가량 증가해 업무부담은 더 늘었다.
업계 관계자들은 “금융기관, 공공 등 보안 인력을 찾는 수요처가 증가해 보안 인력 몸값이 지난해 상반기 대비 30%가량 증가한 수준”이라며 “특히 금융기관에서 보안 계약직 인력을 쓸어담고 있는 현실에서 보안 전문가의 몸값은 올랐는데 낮은 연봉과 지방 근무를 감내하며 KISA에 지원하는 인력이 과연 있을지 의문”이라고 전했다.
매년 국정감사에서는 KISA의 높은 계약직 비중이 지적되고 있지만 한정된 예산에서 정규직을 늘릴 수도 없는 상황이다. 결국 현 상황에서 대안은 ‘아웃소싱’ 밖에 없다. 하지만 기업의 보안강화를 유도하는 공공기관이 보안관련 업무를 아웃소싱할 수도 없는 상황이다.
김승주 고려대학교 정보보호대학원 교수는 “정보보호에서 아웃소싱이 얼마나 위험한지는 농협사태에서 모두가 경험했다”며 “아웃소싱을 줄이고 책임있는 정보보호를 추진하자면서 보안을 담당하는 유일한 정부 산하기관을 아웃소싱으로 내모는 현실에 개선책이 시급하다”고 주장했다. 김 교수는 “정보보호에 일관성 있는 정책과 과감한 투자는 정부 기관에서 먼저 시작돼야 한다”고 덧붙였다.
장윤정기자 linda@etnews.com