인력은 ‘제자리’, 공시는 ‘엉터리’…디지털리스크 자초하는 韓기업 작성일 11-06 41 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">작년 사이버침해 4년 전보다 3배 급증<br>보안 투자 공시 기업 ‘미흡’ 절반 넘어</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="V8ao12TsyR"> <figure class="figure_frm origin_fig" contents-hash="dec2d7db3babd66aa06f7df33b20795c0c107e24fdc258828455024197453490" dmcf-pid="f6NgtVyOyM" dmcf-ptype="figure"> <p class="link_figure"><img alt="지난해 말 기준 정보보호산업 현황. 과기정통부 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/06/dt/20251106172549721mkco.jpg" data-org-width="640" dmcf-mid="2LrDzM1yTe" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/06/dt/20251106172549721mkco.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 지난해 말 기준 정보보호산업 현황. 과기정통부 제공 </figcaption> </figure> <p contents-hash="c9a8047cfadb4b5958efc1c53e149c0b84a09939712a1b90ce4be826884a8e78" dmcf-pid="4PjaFfWIhx" dmcf-ptype="general"><br> 지난해 사이버침해 사고 신고 건수가 4년 전과 비교해 3배 넘게 급증했지만 이를 전문적으로 다루는 보안 인력은 제자리걸음 수준이었던 것으로 나타났다. 최근 해커들이 인공지능(AI) 기반의 진화된 사이버 공격을 감행하지만, 이에 대한 대응 수준은 턱없이 부족한 실정이다.</p> <p contents-hash="1dbe8c896f91216baa3d8bb078797040ffa0be48e39160e7ec27b0ada12ac795" dmcf-pid="8QAN34YCyQ" dmcf-ptype="general">신뢰성을 높이기 위해 도입한 공시 제도도 부실했다. 국민생활에 밀접한 공시 대상 기업 중 절반 넘는 곳이 제대로 이행하지 않은 것으로 드러났다. 공시 제도 개선이 필요하다는 지적이 나온다.</p> <p contents-hash="d0b1621b8ba279212e45fa0cdda93e56be0f180a2b34652f0c4d2c155f2b5d27" dmcf-pid="6xcj08GhlP" dmcf-ptype="general">6일 디지털타임스 취재에 따르면 지난해 기업들이 한국인터넷진흥원(KISA) 등에 신고한 사이버침해 건수는 1887건에 달했다. 지난 2020년(603건)과 비교해 1284건 크게 늘어난 것으로 나타났다.</p> <p contents-hash="28a1f076665d9b6b845c88948179d478aa529187c0e2d28482fc468c05b28359" dmcf-pid="PMkAp6HlT6" dmcf-ptype="general">올해도 역대급 사이버침해 사고 건수가 집계될 것으로 예상된다. 올 1월부터 지난 9월 중순까지 신고된 피해 건수는 1649건으로 지난해 말 누적 건수에 근접했다. 올해 SK텔레콤과 예스24, SGI서울보증, 롯데카드 등 국민생활과 밀접한 금융·통신 분야에서 서버 해킹과 랜섬웨어 등 다양한 유형의 사고가 발생했다.</p> <p contents-hash="7189a4556839608856f53203dfd76dd8c033ec043337d94f7a7fd5ac3da978e4" dmcf-pid="QREcUPXSv8" dmcf-ptype="general">그러나 정작 사이버보안 전문 인력은 크게 늘어나지 않았다. 지난해 기준 해당 인력은 6만6367명으로 2023년보다 10.0% 늘었다. 인명 및 시설, 정보 등의 자산을 보호하는 물리보안 부문에서 증가율이 높았던 결과였다. 그러나 사이버침해 등에 대응하는 전문 인력은 2만3987명으로 전년 대비 0.2% 늘어나는데 불과했다. 같은 기간 물리보안 인력 증가율이 17%에 달한 것과 달리 정보보안 인력은 제자리 걸음했다.</p> <p contents-hash="f2636a1fc9aa6032d8e0f7ca64af72e5d0317589970f43bbb7b8397df00b6238" dmcf-pid="xREcUPXSl4" dmcf-ptype="general">정보보호 공시 제도 이행도 엉터리였다. 올해 정보보호 공시 대상 기업 40개사 중 과반인 21개사가 ‘수정공시 요청’을 받았다.</p> <p contents-hash="2adec1efa958dd2fe3e13b5c993f95f389c40fc2070200f462ae8b123cef8396" dmcf-pid="yYzuAvJ6Cf" dmcf-ptype="general">통신 및 플랫폼 분야 40개사를 대상으로 지난 8월부터 3개월 동안 검증한 결과, 40개 기업 중 21개 기업이 수정 공시 대상에 올랐다. 정해진 기간 수정 공시를 이행하지 않으면 정보보호산업의 진흥에 관한 법률에 따라 1000만원 이하의 과태료가 부과된다.</p> <p contents-hash="52a8b8edf6d3ef7e98d275b8cc6814deefbb23aa9599c79d52c4b62877eb6ae6" dmcf-pid="WGq7cTiPTV" dmcf-ptype="general">이 제도는 정보보호 공시의 신뢰성과 투명성을 강화하기 위해 추진했다. 정보보호 공시 심의위원회(이하 심의위)가 정보보호 투자 및 인력 현황 등 공시 항목의 정확성 등을 검증한 후 미흡한 부분에 대해선 수정 요청을 한다.</p> <p contents-hash="325156b15be6f6430d0a1afa04f6ae2a3d769ecb9c60a80eefcb04725a01dd35" dmcf-pid="YHBzkynQl2" dmcf-ptype="general">심의위는 정보보호 투자액과 인력 현황 등 주요 항목에서 오차 및 증감률 등에 5% 기준을 두고 조건에 부합한지 심사한다. 정보보호 투자 오차금액이 검증 기업의 평균 정보보호 투자 금액의 5% 이상인지, 정보기술 및 정보보호 투자액·인력 오차율이 5% 이상인지를 파악한다. 정보보호최고책임자(CISO)와 개인정보보호책임자(CPO), 정보보호 인증 및 평가, 점검, 활동 등 공시한 내용이 일치하는 지 여부도 확인한다.</p> <p contents-hash="5475233cc30b9fcc1ddfba62b568cea1cbe8c028131b7e002613a378d01b6009" dmcf-pid="GXbqEWLxy9" dmcf-ptype="general">과기정통부는 심의 결과를 바탕으로 공시 제도의 신뢰성을 제고하고 검증 대상을 확대하는 한편, 검증 절차의 전문성과 투명성을 지속해 강화할 계획이다. 또한 공시 기업이 자체적으로 오류를 예방할 수 있도록 가이드라인을 개선하고 교육·컨설팅 지원도 병행할 예정이다.</p> <p contents-hash="52b1bdf128cac75ecdb28ca58c91b958039e2349fca94eb4302530be5d74e07a" dmcf-pid="HZKBDYoMhK" dmcf-ptype="general">최우혁 과기정통부 네트워크정책실장은 “최근 사이버보안에 대한 사회적 관심이 높아지는 상황에서 정보보호 공시 제도는 국민에게 신뢰받는 정보 제공의 핵심 수단이자 기업의 보안 투자 확대를 유도하는 중요한 장치”라며 “이번 심의 결과를 통해 공시 제도의 투명성과 실효성을 한층 강화하고, 국민이 안심할 수 있는 정보보호 환경을 조성하기 위해 지속적으로 노력하겠다”고 밝혔다.</p> <p contents-hash="8b5fc21143f1431dfc3260293bb96cb0337c3106302a57ff5cc1de29d6a57ff1" dmcf-pid="X59bwGgRvb" dmcf-ptype="general">임성원 기자 sone@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 서버 43대 감염됐는데…KT, 작년에도 해킹 피해 은폐 의혹 11-06 다음 프로야구 비시즌에 접어든 티빙, 이용자수 유지에 안간힘 11-06 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
