SK텔레콤, CJ올리브네트웍스 등 국내 기업의 사이버공격 피해가 증가하는 가운데, 정치권에서는 기업의 보안 투자 부족을 주요 원인으로 지목했다. 그러나 윤석열 정부 3년간 사이버공격 신고 건수가 60% 이상 급증했음에도, 국가 사이버보안을 담당하는 한국인터넷진흥원(KISA)의 예산은 제자리인 것으로 나타났다.
8일 KISA에 따르면 올해 분기 기준 사이버공격 신고 건수는 355건을 기록했다. 지난해 1분기 371건보다는 소폭 감소했지만 2022년 1분기 219건과 비교하면 62.1%가 늘었다.
연도별로 봐도 사이버공격 증가율은 65%에 달한다. 2022년 1142건이었던 사이버공격 신고는 2023년 1277건을 기록한 후 지난해 1887건으로 대폭 증가했다.
사이버공격 신고가 급증했으나, KISA에 대한 정부 출연금은 오히려 후퇴하고 있다. 2024년 KISA 정부 출연금은 2572억 원으로, 2023년 2593억 원 대비 21억원(0.82%) 감소했다.
2023년 예산은 2022년 2242억 원 대비 14.7% 증가했으나, 이는 문재인 정부 시기(2019~2022년) 추진된 ‘국가사이버안보 기본계획’에 따른 증액이었다. 윤석열 정부 들어 전 정권 사업 예산 확보가 어려워지며, 이 계획은 사실상 중단됐다.
정부 차원에서 사이버보안 담당 기관 예산도 확보하지 못한 상황에서 기업의 사이버보안 투자만 나무라고 있는 상황이다.
지난달 30일 더불어민주당 이훈기 의원은 SKT 해킹 사태의 원인 중 하나로 SKT의 2024년 정보보호 투자액이 2022년 대비 4% 감소한 점을 지적했다.
이에 앞선 지난해 10월 국회 정무위원회 종합감사에서 국민의힘 유영하 의원은 개인정보보호위원회가 2021~2025년 5년간 사업비 1700억 원 중 90%인 1500억 원을 KISA에 출연한다고 비판하며 출연 규모를 줄여야 한다고 주장한 바 있다.
IT업계 관계자는 “기업의 사이버보안 투자가 중요하지만, 현대 사이버공격은 국가 차원의 대응이 필요하다”며 “KISA의 역할과 예산을 축소하기보다 조직을 확대하고 국가 사이버보안 수준을 높여야 한다”고 강조했다.
정부 관계자에 따르면 올해 KISA 정부 출연금 확보도 불투명하다. 과학기술정보통신부는 올해 KISA 기관운영비를 499억3500만원으로 책정, 전년(472억1400만원) 대비 5% 증액했다. 그러나 사이버보안 사업 및 연구개발(R&D) 예산은 아직 확정되지 않은 것으로 전해진다. 비상계엄과 탄핵 정국으로 국정이 혼란한 상황에서 사이버보안 R&D 예산 확보는 더욱 어려워 보인다.
설상가상으로, KISA의 주요 재원인 정보통신진흥기금과 방송통신발전기금이 올해 전년 대비 약 30% 감소하며 조직 축소 우려도 커지고 있다.
한 정부 관계자는 “과기정통부와 개인정보보호위원회의 역할도 중요하지만, 사이버공격 대응의 최전선은 KISA”라며 “최근 북한의 생성형 AI 활용 사이버공격이 급증하는 만큼, 국가 안보와 개인정보 보호를 위해 KISA 예산 확대를 검토해야 한다”고 강조했다.
김성현 기자minus1@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
