국정원, 사이버안보 범위·활동 확대…국가정보보호백서 민·관 배포

2021 국가정보보호백서 표지. 국가정보원 제공
2021 국가정보보호백서 표지. 국가정보원 제공

국가정보원이 사이버안보 대상 범위와 활동을 확대한다. 비대면 전환 속 국민 안전과 국익을 지키기 위한 조치로 사이버위협 대응과 협력 체계를 고도화한다.

국정원은 10일 배포한 '2021 국가정보보호백서'에서 이 같이 밝혔다. 올해 백서는 민·관 조직 730곳에 배포됐다. 내용은 △정보보호 환경 변화 및 사이버위협 동향 △정보보호 법·제도 및 기관 △분야별 정보보호 활동 △정보보호 기반 조성 등으로 구성됐다.

'2020년 정보보호 10대 이슈'에는 △코로나19 팬데믹으로 인한 비대면 사회로의 진입 △현실화된 공급망 해킹 공격 △생활 깊숙이 파고든 랜섬웨어 △유럽연합(EU), 국가배후 해킹조직 첫 재재 △국가정보원법 개정, 사이버안보 기반 강화 △'데이터 3법' 시행 △공동인증서 사용으로 전자서명 환경 변화 △'드론 사이버보안 가이드라인' 발표 △5세대(5G) 이동통신 보급 및 5G 공급망 보안 정책 국제 연대 △주요 인물 트위터 계정 대량 해킹이 포함됐다.

국정원은 사이버안보 강화를 위해 지난해 12월 국정원법을 전면 개정했다. 국가배후 해킹 조직 등 사이버안보 정보 수집·작성·배포 업무, 국가안보와 국익에 반하는 북한, 외국 또는 이와 연계된 내국인 활동을 확인·견제·차단, 국민 안전을 위한 대응 조치로 사이버안보 대상 범위와 활동 내용을 확대하는 조항이 추가됐다.

중앙행정기관 등을 겨냥한 사이버공격에 대한 예방과 대응으로 업무 범위도 명확히 했다. 이는 국정원이 국가 사이버안보 관련 업무와 공공 부문 사이버위협에 대한 예방·대응 업무를 법적으로 보다 공고히 했다는 의미가 있다.

백서에 따르면 현재 정부와 국가 기반시설 등을 대상으로 한 사이버공격 시도와 성공 빈도가 증가하고 있다. 올해는 다양한 돈벌이 목적의 사이버 범죄가 끊이지 않을 것으로 전망된다.

랜섬웨어 공격으로는 지난해 한 해 동안 세계 1000개 이상 기업에서 데이터가 유출된 것으로 파악됐다. 국내 일부 매장도 공격을 받았다. 다크웹 등 익명성을 활용한 범죄도 증가하고 있는 것으로 조사됐다.

우리나라의 경우 사이버 공격 피해가 중소기업·소상공인·개인에게 편중돼 있지만 기업 정보보호 인력 부족 등으로 인해 새로운 사이버 위협 대응에 한계가 있는 것으로 나타났다. 백서는 우리나라 정보보호 인력이 2020~2025년간 약 1만명이 부족할 것으로 예상했다.

국정원이 국가·공공 부문 127개 기관을 대상으로 조사한 결과 지난해 기준 정보보호 전담 조직을 운영하는 기관은 46%로 절반에 못미쳤다. 전담 부서가 있는 기관도 10곳 가운데 4곳은 직원이 2명 이하였다.

민간 역시 정보보호 조직을 보유한 국내 사업체 비율은 13.4%에 그쳤다. 정보기술(IT) 예산 가운데 정보보호 예산이 차지하는 비중이 5% 이상인 사업체는 1.7%에 불과했다.

지난해 정보보호산업 인력 5만4101명 가운데 물리보안 인력을 제외한 정보보안 인력은 28.9%인 1만5655명에 그쳤다. 지난해 정보보호 기업체 신규 채용은 4862명(신입 2727명, 경력 2135명)이었으며 올해는 4009명(신입 2213명, 경력 1796명)이 신규 채용될 것으로 집계됐다.

지난해 대학·대학원 정보보호 관련 학과 배출 인원은 전문대학 402명, 대학교 884명, 대학원 236명이었다.

국정원 관계자는 “국가·사회적으로 안전을 저해하고 혼란을 일으키는 사이버위협은 앞으로도 계속 나타날 것”이라면서 “사이버공격 급증에 대비하기 위해 각 산업 현장에 적합한 맞춤형 융·복합 인재 개발과 전문적인 사이버보안 인력 양성이 요구된다”고 말했다.

2021 국가정보보호백서는 국정원 홈페이지 사이버안보 '발간물' 코너와 한국인터넷진흥원 홈페이지 '자료실' 코너에서 누구나 열람하거나 내려 받을 수 있다.

오다인기자 ohdain@etnews.com