사이버 보안 사고 늘어나는데 KISA 인력 부족? 내 개인정보는 안전할까

스미싱, 피싱, 해킹 같은 사이버 범죄는 매년 늘어나는데 이를 대응해야 할 한국인터넷진흥원(KISA)은 오히려 인력이 줄고 있다는 이야기였다. 숫자만 보면 조직은 유지되는 것처럼 보이지만, 내부에선 인재 유출과 인력난을 가장 큰 위기로 꼽고 있다고 한다.

문제는 이게 단순한 ‘기관 내부 사정’이 아니라, 우리 개인정보와 직결된 문제라는 점이다.
사이버 공격은 점점 빨라지는데, 대응 인력이 부족하다면 어떤 일이 벌어질까?

◆ 줄어드는 인력, 늘어나는 사고

최근 몇 년 사이 KISA의 전체 인원은 780명대에서 760명대로 감소했다. 특히 정규직 인원은 523명으로 사실상 정체 상태다. 새로 채용한 만큼 퇴사자가 발생하고 있다는 의미다.

• ● 전체 정원 감소 추세
• ● 정규직 인원 수년째 제자리
• ● 보안 사고는 매년 증가

사이버 보안 환경은 갈수록 복잡해지고 있는데, 대응 인력은 늘지 않는 구조다.

◆ 왜 인재가 떠날까

내부에서는 가장 큰 이유로 ‘낮은 임금’을 꼽는다. 민간 기업 대비 약 60% 수준, 다른 공공기관과 비교해도 90% 수준이라는 분석이 있다.

• ● 글로벌 보안 기업 대비 낮은 보상
• ● 승진 정원 부족
• ● 채용 절차 장기화(3~4개월 소요)

고급 정보보안 인력이 굳이 낮은 보수를 감수하고 남아 있을 유인이 적다는 지적이 나온다.

최근 개인정보 유출 피해를 경험한 적은 없는가? 사고 대응 속도는 결국 인력과 직결된다.

◆ 목표는 높아졌는데, 현실은?

KISA는 개인정보 불법 유통 차단 목표 기간을 기존 14일대에서 8.5일로 단축하겠다고 밝혔다. 스미싱·피싱 선제 대응 목표도 연 10만 건으로 상향했다.

• ● 개인정보 유출 대응 기간 단축
• ● 피싱 선제 차단 목표 확대
• ● 채용 인원은 소수에 그침

인력은 제한적인데 목표치는 더 공격적으로 설정됐다. 업계에서는 “현실과 맞지 않는다”는 지적도 나온다.

◆ 결국 우리에게 미치는 영향

사이버 보안은 이제 국가 인프라다. 통신사 해킹, 개인정보 유출, 금융 사기 등은 일상적인 위협이 됐다. 대응이 늦어질수록 2차 피해 가능성은 커진다.

보안 사고는 ‘언젠가 남의 일’이 아니라, 이미 누구에게나 일어날 수 있는 일이다.

개인 차원에서도 2단계 인증, 비밀번호 관리, 스미싱 대응 방법을 점검하는 것이 필요하다. 국가 대응과 별개로 스스로 지킬 방법도 알아두는 것이 안전하다.

◆ 지금 던져야 할 질문

사이버 공격은 점점 고도화되고 있다. 대응 인력이 부족한 상황에서 목표만 높아진다면 실질적 보호는 가능할까?

내 개인정보는 지금 얼마나 안전한가?
그리고 사고가 발생했을 때, 충분히 빠르게 대응받을 수 있을까?