[단독]‘해킹 주무부처’ 과기부 산하기관도 보안인력 기준 미달

동아일보
입력 2025년 9월 24일 14시 53분

장은지 기자

코멘트: 개

좋아요: 개

코멘트: 개

산하기관 63곳중 60곳 인력 못채워
보안기술硏·KAIST 등 연구기관도 ‘부실’

KT, 롯데카드 해킹 사태가 줄줄이 터지며 전국민 불안이 가중된 가운데, 정보 보안 주무부처인 과학기술정보통신부 산하 기관조차 보안 전담 인력을 제대로 갖추지 않은 것으로 드러났다.

24일 더불어민주당 한민수 의원실이 과기정통부로부터 제출받은 자료에 따르면, 과기정통부 산하기관 63 곳 중 60곳의 정보보안 전담 인력이 기준에 못미치는 것으로 파악됐다. 산하기관 63곳 가운데 정보보안 전담인력 기준을 채운 곳은 단 3곳(약 4.8%)에 불과했다. 한국과학기술원(KAIST·카이스트) 도 기준 인력인 7명에 못미치는 5명에 불과했다.

2021년 과기부가 ‘산하기관 정보보호 개선방안’을 마련해 ‘기관 인원수가 1000명~2000명 미만의 경우 최소 전담인력 6명 이상을 배치해야 한다’는 등 전담인력 기준을 제시했지만, 산하기관조차 이를 따르지 않고 있는 것이다.

정보보안 위협이 점차 고도화·지능화되면서 체계적이고 상시적인 보안 관리 조직과 인력 확보는 필수적이다. 그러나 전체 산하기관 63곳 가운데 전담 인력이 아예 없거나, 단 1명이 기관 전체의 정보보안을 담당하는 곳이 절반 이상(32곳)이었다. 보안 업무의 ‘전문성’ , ‘지속성’ 공백이 상당한 것이다. 전담인력이 단 1명인 기관은 국립전파연구원, 국가과학기술연구회 등 15곳, 아예 1명도 없는 기관은 한국과학기술기획평가원, 한국나노기술원, 과학기술사업화진흥원 등 17곳에 달했다.

기준을 미충족한 곳 중에는 소프트웨어정책연구소, 한국데이터산업진흥원, 정보통신산업진흥원, 한국연구재단, 한국과학기술원(KAIST) 등 국가적인 연구 데이터와 첨단 기술·정보통신 인프라를 다루는 기관들이 다수 포함돼 있다.

국가 사이버 안전 대응 기술을 개발하는 국가보안기술연구소(NSR)도 지난해 전담부서를 신설하고 단 1명을 채용하는 데 그쳤다. 국가보안기술연구소는 국가 사이버안전 대응기술 등 범국가차원의 정보보안기술을 개발하는 국가과학기술연구회(NST) 소관 연구기관이다.

한민수 의원은 “ 최근 연이은 사이버 침해사고로 국가 기반시설과 개인정보들이 위험에 노출되고 있으며 갈수록 그 수단과 기법이 치밀하게 조직화되는 추세”라며 “과기정통부 산하기관들은 국가의 핵심 기술 정보를 보유하고 있어 국가 과학기술 경쟁력 보호와 직결되는 만큼 정부의 관리감독 강화와 같은 실질적인 제재 방안과 전담인력 확충 예산을 마련해야 한다”고 강조했다.