우리나라 정보보호 인력이 향후 5년간 1만명 가량이 부족해 사이버공격에 원활히 대응하기 어려울 것이라는 전망이 나왔다.
국가정보원은 10일 이같은 내용을 담은 ‘2021 국가정보보호백서’를 발간해 730개 공공ㆍ민간 기관에 배포했다고 밝혔다.
국정원은 2002년부터 매년 과학기술정보통신부, 금융위원회 등과 함께 국가정보보호백서를 발간하고 있다. 백서는 ▲정보보호 환경 변화 및 사이버위협 동향 ▲정보보호 법, 제도 및 기관 ▲분야별 정보보호 활동 ▲정보보호 기반 조성 등으로 구성돼 있다.
백서는 현재 정부와 국가 기반시설 등을 대상으로 한 사이버공격 시도와 성공 빈도가 증가하고 있다고 분석하고, 올해는 다양한 돈벌이 목적의 사이버범죄가 끊이지 않을 것으로 전망했다.
우리나라는 특히 사이버공격 피해가 중소기업, 소상공인, 개인에 편중돼 있지만 기업의 정보보호 인력 부족 등으로 새로운 사이버위협 대응에 한계가 있다는 지적이다.
국정원이 국가·공공부문 127개 기관을 대상으로 조사한 결과, 작년 기준 정보보호 전담 조직을 운영하는 기관은 46%였다. 전담 부서가 있는 경우도 10곳 중 4곳은 직원이 2명 이하였다.
민간의 경우도 정보보호 조직을 보유한 국내 사업체의 비율은 13.4%에 그쳤다. IT 예산 중 정보보호 예산이 차지하는 비중이 5% 이상인 사업체는 1.7%에 불과했다.
지난해 정보보호 산업 인력 5만4천101명 중 물리보안 인력을 제외한 정보보안 인력은 28.9%인 1만5천655명에 불과했다. 같은 해 정보보호 기업체의 신규 채용은 4천862명(신입 2천727명, 경력 2천135명)이었다. 올해는 4천9명(신입 2천213명, 경력 1천796명)이 신규 채용될 것으로 조사됐다.
지난해 대학·대학원 정보보호 관련 학과 배출 인원은 전문대학 402명, 대학교 884명, 대학원 236명 총 1천522명이었다.
백서는 “다양한 방법을 통해 국가, 사회적으로 안전을 저해하고 혼란을 일으키는 사이버위협은 앞으로도 계속 나타날 것”이라며 “복잡한 공격에 대응하기 위해 빅데이터와 인공지능을 활용한 최첨단 보안 기술 확보와 기술 혁신이 포함된 연구개발 체계가 마련돼야 한다”고 언급했다.
그러면서 “사이버공격 급증에 대비하기 위해 각 산업 현장에 적합한 맞춤형 융복합 인재 개발 및 전문적인 사이버보안 인력 양성이 요구된다”고 제언했다.
이번 백서에는 국정원, 과기정통부 산하 한국인터넷진흥원(KISA), 국가보안기술연구소 관계자로 구성된 편집위원회와 외부 교수진으로 구성된 자문위원회의가 참여 기관 및 전문가들의 제안과 의견을 받아 선정한 ‘2020년 정보보호 10대 이슈’가 담겼다.
관련기사
- "보안도 데이터가 경쟁력"…공공-민간 협력 는다2021.03.07
- 한드림넷, 국정원 '보안기능확인서' 획득2020.11.02
- 국가용 양자암호 시험통신망 첫 개통2019.12.20
- 국정원, 망분리 보안 제품 '선검증 후도입' 적용2019.09.30
10대 이슈는 ▲코로나19 팬데믹으로 인한 비대면 사회로의 진입 ▲현실화된 공급망 해킹 공격 ▲생활 깊숙이 파고든 랜섬웨어 ▲EU, 국가 배후 해킹조직 첫 재재 ▲국가정보원법 개정, 사이버안보 기반 강화 ▲‘데이터 3법’ 시행 ▲공동인증서 사용으로 전자서명 환경 변화 ▲드론 사이버보안 가이드라인 발표 ▲5G 보급 및 5G 공급망 보안정책 국제 연대 ▲주요 인물 트위터 계정 대량 해킹 등이다.
이번 백서는 국정원 홈페이지 사이버안보 ‘발간물’ 코너와 한국인터넷진흥원 홈페이지 '자료실’ 코너에서 열람하거나 내려받을 수 있다.
