'예산·인력 부족'이 주요 이유…'2021 국가정보보호백서' 발간
"돈벌이 목적 사이버 범죄 끊이지 않을 것"…"2025년까지 정보보호 인력 1만명 부족"
"정보보호 전담부서 운영하는 정부·공공기관 절반도 안 돼"
정보보호 전담부서를 갖추지 않은 국내 정부·공공기관이 절반을 넘는 것으로 조사됐다.

10일 국가정보원이 펴낸 '2021 국가정보보호백서'에 따르면 올해 2월 기준 정부·공공기관 127곳 중 정보보호 전담조직을 운영하는 기관은 46%로 나타났다.

이는 2019년 52%에서 더 떨어진 것이다.

그러나 정보보호 전담 조직의 필요성에 대해선 77%가 '필수적이며 반드시 필요', 21%는 '필수적이지는 않지만 필요' 등 대부분 공감대를 나타냈다.

정보보호 전담조직이 없는 이유로는 '예산·인력 부족'이라는 응답이 76%로 가장 높았는데, 중앙행정기관의 경우 91%에 달했다.

지방자치단체에서는 '기관장 인식 부족'을 꼽은 응답이 30%로 비교적 높았다.

전담부서가 있는 경우도 인원수는 '1~2명'이 39%로 가장 많았다.

반면, 희망하는 정보보호 전담인력 규모는 '9명 이상'이 36%로 가장 높게 나타났다.

응답기관 중 작년 사이버 공격 피해가 있었다고 응답한 곳은 6.3%였다.

국정원이 과학기술정보통신부·금융위원회 등과 함께 발간하는 이 백서는 현재 정부와 국가 기반시설 등을 대상으로 한 사이버공격 시도와 성공 빈도가 증가하고 있다고 분석하고, 올해 다양한 돈벌이 목적의 사이버 범죄가 끊이지 않을 것으로 전망했다.

특히 우리나라의 경우 사이버 공격 피해가 중소기업·소상공인·개인에게 편중돼 있음에도 기업의 정보보호 인력 부족 등으로 인해 새로운 사이버 위협 대응에 한계가 있는 것으로 나타났다.

국내 정보보호 인력은 2020~2025년 약 1만명이 부족할 것으로 예상됐다.

백서는 "다양한 방법을 통해 국가·사회적으로 안전을 저해하고 혼란을 일으키는 사이버위협은 앞으로도 계속 나타날 것"이라며 "복잡한 공격에 대응하기 위해 빅데이터와 인공지능을 활용한 최첨단 보안기술 확보와 기술혁신이 포함된 연구개발 체계가 마련돼야 한다"고 강조했다.

/연합뉴스