5년간 과기정통부, 산하연구기관 2만1857건 사이버공격 받아
"매해 사이버공격 급증하는 반면, 보안 인력은 거의 그대로"
[파이낸셜뉴스] 과학기술정보통신부(과기정통부)와 산하연구기관들이 당한 사이버공격이 수년간 큰 폭으로 증가했지만, 이를 대응하기 위한 보안 담당 인력은 부족하다는 지적이 제기됐다.
16일 국회 과학기술정보방송통신위원회 소속 김영주 더불어민주당 의원이 과기정통부에서 받은 자료에 따르면, 최근 5년(2017∼2021년) 과기정통부 및 66개 산하연구기관은 총 2만1857건의 사이버공격을 받은 것으로 나타났다.
사이버공격 유형별로는 △자료 훼손 및 유출 시도 1만4637건(66.97%) △단순 침입 시도 4921건(22.51%) △웜·바이러스 감염 1935건(8.85%) 순 등으로 많이 나타났다. 특히 자료 훼손 및 유출 시도는 2017년 85건에서 지난해 6560건으로 약 77배 급증했다.
사이버공격 시도가 가장 많았던 기관은 우정사업본부(9843건)였다. 우체국 관련 기관들에 대한 사이버공격 시도 횟수는 1만8124건에 달해 전체 사이버공격 시도의 82.92%에 해당하는 것으로 집계됐다.
해당 기간 전체 사이버공격 중 실제 자료 훼손과 유출 등으로 이어진 사고가 발생한 사례는 총 5건이었다. 이 중 1건만이 경찰청에 수사 의뢰 조치가 이뤄졌다.
이에 과기정통부와 산하연구기관들의 사이버보안 관련 사업예산은 꾸준히 증가했다. 그러나 근무 중인 사이버 보안 담당 인력은 2017년 평균 3.10명에서 2021년 3.44명으로 나타나 충원돼야 하는 사이버 보안 인력은 실제 거의 충원되지 않은 것으로 밝혀졌다.
또 지난해 기준 66개 산하기관 중 전담 인력이 없는 기관은 28곳이며, 전담 인력이 1명인 기관은 24곳, 4명 이상인 기관은 4곳인 것으로 확인됐다.
김영주 의원은 "매년 사이버공격이 급증하는 추세에 있는데 주요 과학기술과 국민의 소중한 정보를 보호해야 할 과기정통부와 산하기관의 사이버 보안요원 인력이 5년간 한 명도 채 늘지 않았다"며 "인력 부족으로 인한 사이버공격 취약 공백이 발생하지 않도록 보안 전문인력 확충이 시급하다"고 강조했다.
soup@fnnews.com 임수빈 김준혁 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지