정부·민간 '사이버위협' 가중…정보보호人 1만명 부족
등록 2021.05.10 07:00:00
정보보호 전담조직 보유 국내 사업체 비율은 13.4%
국가·공공 기관은 46%…그 중 40%는 직원 2명 이하
2020~2025년 정보보호 인력 약 1만 명 부족 예상
10일 국가정보원이 730개 공공·민간 기관에 배포한 '2021 국가정보보호백서' 따르면, 정부와 국가 기반시설 등을 대상으로 한 사이버공격 시도와 성공빈도가 증가하고 있다. 올해에는 다양한 돈벌이 목적의 사이버범죄가 끊이지 않을 것으로 전망됐다.
특히 우리나라의 경우 사이버 공격 피해가 중소기업·소상공인·개인에게 편중돼 있음에도 불구하고 기업의 정보보호 인력 부족 등으로 인해 새로운 사이버 위협 대응에 한계가 있는 것으로 나타났다.
아크로니스의 '2020 사이버위협 리포트'에 따르면, 랜섬웨어 공격으로 2020년 한 해 동안 전세계 1000여개 이상 기업에서 데이터가 유출된 것으로 파악됐으며, 국내 일부 매장도 공격을 받았다. 다크웹(특정 프로그램을 통해서만 접속할 수 있는 웹) 등 익명성을 활용한 범죄도 증가하고 있는 것으로 전해졌다.
백서는 "다양한 방법을 통해 국가·사회적으로 안전을 저해하고 혼란을 일으키는 사이버위협은 앞으로도 계속 나타날 것"이라며 "복잡한 공격에 대응하기 위해 빅데이터와 인공지능을 활용한 최첨단 보안기술 확보와 기술혁신이 포함된 연구개발 체계가 마련돼야 한다"고 제언했다.
그러나 우리나라 정보보호 인력은 2020~2025년간 약 1만 명이 부족할 것으로 예상됐다.
국정원이 국가·공공부문 127개 기관을 대상으로 조사한 결과, 2020년 기준 정보보호 전담조직을 운영하는 기관은 46%에 불과했으며, 전담부서가 있는 경우도 10곳 중 4곳은 직원이 2명 이하였다.
민간의 경우도 정보보호 조직을 보유한 국내 사업체의 비율은 13.4%에 그쳤으며, IT 예산 중 정보보호 예산이 차지하는 비중이 5% 이상인 사업체는 1.7%에 불과했다.
지난해 정보보호산업 인력 5만4101명 중 물리적 보안인력을 제외한 정보보안 인력은 28.9%인 1만5655명에 불과했다. 2020년 정보보호 기업체의 신규 채용은 4862명(신입 2727명, 경력 2135명)이었으며, 올해는 4009명(신입 2213명, 경력 1796명)이 신규 채용될 것으로 조사됐다.
지난해 대학·대학원 정보보호 관련 학과 배출인원은 전문대학 402명, 대학교 884명, 대학원 236명으로 나타났다.
한편 국정원은 2002년부터 매년 과학기술정보통신부·금융위원회 등과 함께 국가정보보호백서를 발간해오고 있다. 백서는 ▲정보보호 환경 변화 및 사이버위협 동향 ▲정보보호 법·제도 및 기관 ▲분야별 정보보호 활동 ▲정보보호 기반조성 등으로 구성돼 있다.
이번 백서에는 국정원, 과기정통부(한국인터넷진흥원), 국가보안기술연구소 관계자로 구성된 편집위원회와 외부 교수진으로 구성된 자문위원회의가 참여 기관 및 전문가들의 제안과 의견을 받아 선정한 ‘2020년 정보보호 10대 이슈’가 담겨있다.
10대 이슈는 ▲코로나19 팬데믹으로 인한 비대면 사회로의 진입 ▲현실화된 공급망 해킹 공격 ▲생활 깊숙이 파고든 랜섬웨어 ▲EU, 국가배후 해킹조직 첫 제재 ▲국가정보원법 개정, 사이버안보 기반 강화 ▲‘데이터 3법’ 시행 ▲공동인증서 사용으로 전자서명 환경 변화 ▲‘드론 사이버보안 가이드라인’ 발표 ▲5G 보급 및 5G 공급망 보안정책 국제 연대 ▲주요 인물 트위터 계정 대량 해킹으로 2020년의 사이버보안 위협과 트렌드 등을 한눈에 알 수 있다.
백서는 국정원 홈페이지 사이버안보 ‘발간물’ 코너와 한국인터넷진흥원 홈페이지 '자료실’ 코너에서 누구나 열람하거나 내려 받을 수 있다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
