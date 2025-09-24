정부 산학 연계 인재 배출, 연평균 40.6명 그쳐…예산도 줄어 기업 등 현장 보안 인력 부족 심각 수준…10년 이하 전문성도 문제 해킹 사고 급증하는데 KISA 침해 사고 대응 인력도 수년간 제자리걸음

[헤럴드경제=박세정 기자] 기업 곳곳에서 터진 ‘해킹 대란’이 걷잡을 수 없이 커진 가운데, 국내 보안 인재 ‘가뭄’이 심각한 수준으로 나타났다.

인력난으로 인한 보안 공백이 사이버 침해 ‘방어선’을 약화시킨다는 우려가 커진다. 해킹 위협이 분야를 막론하고 거세지고 있는 상황에서, 정부 차원의 보안 인재 양성이 시급하다는 지적이다.

24일 더불어민주당 이정헌 의원(국회 과학기술정보방송통신위원회 소속)이 과학기술정보통신부와 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 정부의 ‘융합보안 핵심인재 양성 지원사업’을 통해 2019년부터 올해까지 8개 대학에서 배출된 전문 인력은 총 325명이다. 연평균 40.6명 수준에 그친다. 해당 사업은 융합보안 전문 인력을 양성을 목표로 한 산학 연계 사업이다. ▶관련 기사 8면.

해킹 사태로 보안 인력 확대가 시급해졌지만, 사업 예산은 되려 줄었다. 해당 사업 예산은 2022년 58억원, 2023년 68억원, 2024년 88억원으로 확대됐지만 올해 62억원으로 줄었다.

전문 보안 인력 부족 현상은 기업 등 현장에선 더욱 심각하다. KISA에 따르면, 국내 정보보호 인력은 총 13만4291명으로 추정된다. 정보보안 기업 2만3976명, 일반기업 10만5330명, 공공부문 4985명 수준이다.

이는 기업별 평균으로 보면, 일반 기업 1곳당 보안 인력이 5명밖에 되지 않는 수준이다. 공공부문은 6.1명 꼴이다. 정보보안 기업조차 29.5명 꼴로, 30명이 채 넘지 않는다.

더 큰 문제는 전문성이다. 대다수가 10년 이하 인력으로 구성된 구조다. 일반 기업은 경력 3년 이하 신입급 위주로 구성됐고 공공분야도 4~6년 대리급 인력, 정보보안 기업은 7~10년급 과장 위주로 인력이 형성됐다고 KISA 측은 설명했다.

급기야 사이버 침해 사고 발생 시 대응하는 KISA 조사 인력마저도 녹록지 않다. 침해사고가 갈수록 늘어나고 있지만 대응 인력은 수년째 제자리다.

실제 침해 사고 건수는 2021년 640건, 2022년 1142건, 2023년 1277건, 2024년 1887건으로 매년 급증하고 있다. 올해 5월까지 침해 사고 건수는 759건으로 전년 수준을 넘길 가능성이 크다.

해킹 사고는 3배 이상 급증했지만 KISA의 침해 대응 인력은 2021년 124명, 2022년 123명, 2023년 122명, 2024년 128명으로 큰 차이가 없다. 그나마 올해 133명 정도로 전년보다 5명 가량 추가된 수준에 그친다.

상황이 이렇다보니 기업들이 보안 인력을 채용하는 것이 쉽지 않은 실정이다. 한국정보보호산업협회가 지난 4월 발표한 인력수급 실태조사에 따르면, 최근 1년간 사이버 보안 인력을 채용한 기업은 단 7.6% 그친다. ‘해당 분야 인력 풀 부족’ 등이 인력 채용이 어려운 주된 이유로 꼽혔다.

업계에선 보안 인력 부족 현상을 가중 시키는 원인으로 낮은 처우와 열악한 근무 환경이 꼽힌다. 인력 자체가 많지 않다 보니, 1명이 여러 업무를 맡게 되는 경우가 많다. 정보보호 업무가 아닌 타업무까지 겸업하는 사례도 빈번하다는 설명이다.

이에 정부 차원에서 보안 인력과 생태계를 육성하고 지원해야 한다는 목소리도 커진다. 이정헌 의원은 “현장의 절박한 수요를 고려해 교육 프로그램을 확대하고 전문 인재 배출을 늘려야 한다”고 언급했다.