2 hours ago
2
국내에서 발생하는 스미싱과 피싱, 해킹 등 모든 사이버 보안 사고에 대응해야 하는 한국인터넷진흥원(KISA)이 인력난으로 몸살을 앓고 있다. 매년 사이버 보안 사고는 느는데 이에 대응할 인력은 줄줄이 빠져나가고 있어서다.
지난해 말 열린 KISA 비정기 이사회에서 이상중 KISA 원장은 인력난 문제를 가장 심각하게 토로했다. 회의록에 따르면 이 원장은 "정보보안 이슈가 매해 늘어나는데 인재유출은 계속되고 있다"고 밝혔다.
실제 KISA의 정원은 점점 줄어드는 중이다. 이달 5일 발간된 KISA의 2025~2027 중기 인력운영계획서에 따르면 2022년 780명대였던 총 인원은 2024년 말 760명대로 줄어들었다. 더 큰 문제는 늘지 않는 정규직의 수다. 2022년 523명이었던 정규직 직원은 2024년에도 똑같이 523명이었다. 이는 정규직을 채용한 만큼 그대로 인력이 빠져나간다는 의미다.
KISA 내부에서도 인재유출이 계속되는 가장 큰 이유로 '낮은 임금'을 꼽는다. 관계자에 따르면 KISA의 임금은 일반 기업 대비 60%인 것으로 조사됐다. 타 공공기관에 비교해도 90% 수준이다. 여기에 일반직의 승진가능 정원(TO)도 적어 승진 적체 현상이 누적되고 있다. 국가가 필요로 하고 있는 고급 정보보안 인력이 낮은 임금을 받으며 글로벌 보안기업 대신 KISA를 택할 이유가 없다는 게 전문가들의 공통된 의견이다.
인력 퇴사 시 곧바로 자리를 메꿀 수 없다는 것도 큰 문제다. 이사회에서 KISA는 "공정채용 등 여러 복잡한 절차가 있어 인력 채용에 최소 3~4개월이 걸린다"며 "채용기간이 길어 상시채용을 하는 게 현실적으로 어렵다"고 밝혔다. 매년 연말·연초에 시행하는 정기 채용 시기만을 기다려야 한다는 뜻이다. 현장에선 이같은 상황을 고려해 인력 수급이 유동적으로 운영되어야 한다는 필요성도 제기했다. KISA 관계자는 "국내 보안 이슈는 점점 늘어나는데 인력이 줄어 제대로 된 조사를 하기가 힘들다"고 말했다.
KISA는 2022 국회에서도 인력이 부족하다는 점을 지적당한 바 있다. 하지만 올해 초 상황이 나아지고 있지 않자 '인력 운영이 미흡하다'는 지적을 다시 한 번 받았다. 2022년 국회선 "사이버침해대응 업무는 국정과제로 설정된 주요 사안임에도 불구 관련 인력투입이 미비하다"고 지적했다. 다만 이후에도 사이버침해대응 인력은 적게 채용한 것으로 드러났다. 지난해에는 인력을 대대적으로 늘리겠다면서도 5명, 2024년에는 정기 수시 채용을 모두 합해도 단 2명만 뽑은 것이다.
보안업계선 KISA가 충분한 인력 없이 개인정보 유출 사고에 공격적으로 대응하겠다고 나선 것 또한 "앞뒤가 맞지 않는다"고 꼬집는다. KISA는 지난해 SK텔레콤을 시작으로 해킹 등 보안사고가 늘어나자 올해부터 개인정보 유출사고 불법유통을 조치하기 위한 소요일 목표치를 기존 14.12일에서 8.5일로 앞당겼다. 스미싱·피싱 선제 대응 목표도 8만 건에서 10만 건으로 높였다. 한정된 인력으로 8.5일 안에 개인정보 불법유통을 차단하고 연 10만 건의 피싱 선제 방어를 하겠다는 계획이다.
이사회에서도 이같은 목표가 '과대하다'는 지적이 쏟아지자 KISA 관계자는 "도전적 성과를 달성하겠다는 설정을 고려해 이같은 목표치를 잡은 것"이라며 "충분히 달성 가능한 수치로 보고 있다"고 답했다.
최지희 기자 mymasaki@hankyung.com
![[생활 속 IT] 카카오톡, 영상 만들기 기능 도입···어디까지 가능할까](https://it.donga.com/media/__sized__/images/2026/2/19/2cc280f0e09b4829-thumbnail-1920x1080-70.jpg)
English (US) · 