사이버 보안 사고가 급증하는 가운데 개인정보보호위원회에 이어 한국인터넷진흥원(KISA)도 사고 대응 인력을 늘린 것으로 확인됐다. 갈수록 사이버 위협이 심화하며 크고 작은 사고가 잇따르면서 사고 대응 인력을 보강해야 한다는 목소리가 커지고 있다.
8일 정보보호업계와 KISA 등에 따르면, KISA는 올해 사이버 침해 사고 대응 인력을 포함한 총 33명을 증원한다.
구체적으로 디지털위협대응본부 10명, 개인정보안전활용본부 2명 등 사이버 침해 사고와 개인정보 유출 사고 조사 등 인력 12명을 추가 확보하게 됐다. 나머지는 환경·미화 등 공무직(6명)을 비롯해 다른 본부에 배치된다.
디지털위협대응본부는 365일 24시간 사이버 침해사고에 대응하는 종합상황실을 운영하고 사고 원인 분석과 피해 확산·재발 방지를 위해 기술 지원을 수행하는 등 민간 부문의 사이버 침해사고를 예방·대응하는 핵심 부서다. 또 개인정보안전활용본부 역시 개인정보 유출은 물론 불법 유통 등에 대응하는 조직이다.
그간 국내 기업을 겨냥한 사이버 침해 사고가 급속도로 증가하는 데 반해 사고 대응을 맡은 KISA 인력은 답보상태라는 지적이 제기돼왔다. 실제 2022년 침해사고 신고 건수는 1142건에서 지난해(11월 기준) 2167건으로 두 배 가까이 늘었으나, 대응 인력은 123명에서 132명으로 9명 증가하는 데 그쳤다.
정부는 지난해 대규모 개인정보 유출 등 침해 사고가 빈번하게 발생함에 따라 대응 인력 보강에도 속도를 내고 있다.
개인정보위는 최근 조사관 6명과 분쟁조정 수요 대응 인력 1명 등 총 7명의 인력을 추가 확보해 조사·분쟁 대응 기능을 보강한 바 있다.
나아가 침해 사고 대응을 강화하기 위해 특별사법경찰제(특사경)를 도입해야 한다는 목소리에도 힘이 실리고 있다. 1956년 도입된 특사경 제도는 행정기관의 전문성을 활용해 특정 분야의 법률 위반 행위를 효율적으로 단속·수사하도록 하는 독특한 사법 시스템이다. 현형법상 침해 피해를 받은 기업의 신고가 있어야만 조사가 가능한데, 특사경은 강제 조사가 가능하다.
특히 특사경이 도입될 시 공격지점 분석, 2차 피해 확산 방지 등 보다 심층 조사가 이뤄질 수 있다. 이재명 대통령 역시 지난해 12월 과학기술정보통신부와 개인정보위 등 업무보고에서 특사경 도입에 “해야할 것 같기는 하다”며 긍정적인 입장을 내놨다.
홍준호 성신여대 융합보안학과 교수는 “개인정보위·KISA 조사인력 증원은 법 집행 주체로서의 조사·제재 역량 강화 신호로 의미가 크다”며 “단발성 인력 증원에서 그치는 게 아니라 매년 예산과 인력을 꾸준히 늘려 전문성을 보다 강화할 수 있도록 지속적인 관심이 필요하다”고 말했다.
그러면서 “해킹 사이버범죄 단서를 적극적으로 확보하고 신속하게 조사하기 위해 특사경 제도 도입을 위한 충분한 연구가 선행돼야 한다”고 덧붙였다.
한편, KISA 인력 증원은 재정경제부 산하 공공기관운영위원회(공운위) 의결을 거쳤으며, KISA 이사회에서 최종 의결한 뒤 공공기관 경영정보 공개 시스템 '알리오'를 통해 공시할 예정이다.
조재학 기자 2jh@etnews.com
