최근 국가 주요 정보망이 일시적으로 마비되면서 공공 서비스와 행정 업무가 중단되는 사태가 벌어졌다.

이른바 ‘국가 정보 인프라 경고등’이 켜진 셈이다. 하지만 이 같은 사고는 예고된 위기라는 분석이 많다.

사이버 공격은 폭증하고 있지만, 이를 막아야 할 한국인터넷진흥원(KISA)의 대응 인력은 여전히 늘지 못하고 있기 때문이다.

국회 과학기술정보방송통신위원회 소속 김장겸 국민의힘 의원이 KISA로부터 제출받은 자료에 따르면, 2022년부터 올해 8월까지 기업 침해 사고 신고는 총 5807건에 달했다. 2022년 1142건에서 2024년 1887건으로 급증했고, 올해는 8월 기준 이미 1500건을 넘어섰다.

유형별로는 시스템 해킹이 3758건으로 가장 많았으며, 악성코드 감염·유포 1073건, 디도스(DDoS) 공격 976건 순이었다. 특히 해킹은 2022년 673건에서 2024년 1373건으로 두 배 이상 증가했다.

그러나 이에 대응할 전문 인력은 123명에서 132명으로 단 9명 증가에 그쳤다.

김 의원은 “사이버 공격이 기하급수적으로 늘고 있는데도 조사·대응 인력 증원이 한 자릿수에 그친 것은 명백한 관리 부실”이라며 “사이버 안보가 곧 국가 안보인 시대에 인력 공백은 곧 국가 취약점”이라고 지적했다.

한편,조준희 전 한국인터넷진흥원장(현 한국인공지능·소프트웨어산업협회 회장)은 자신의 SNS에  “국가 전산망의 이중화(冗長化) 구조를 근본적으로 강화해야 한다”고 강조했다.

그는 “2022년 카카오 장애, 2023년 국가행정망 마비 사태에서 이미 원인이 드러났지만, 시스템 구조 자체를 바꾸지 않으면 같은 문제가 반복될 수밖에 없다”며 “AI 기반 자동 탐지와 백업 시스템, 실시간 대응 구조가 결합돼야 한국형 사이버 방어 체계가 완성될 것”이라고 말했다.

전문가들은 “사이버 공격은 이미 국가 기반시설을 직접 위협하는 단계”라며 “인력과 시스템이 함께 움직일 수 있는 통합 보안 구조를 세워야 한다”고 입을 모은다.

사람이 빠진 시스템은 작동하지 않고, 시스템이 없는 인력은 대응하지 못한다는 점에서 이번 사태는 한국의 사이버 안보가 어디서부터 다시 시작돼야 하는지를 보여줬다는 분석이다.