[디지털데일리 이종현기자] 정부와 국가 기반시설을 대상으로 한 사이버공격 시도와 성공 빈도가 높아지는 가운데 국가정보원(이하 국정원)이 ‘2021 국가정보보호 백서’를 발간했다. 올해도 다양한 돈벌이 목적의 사이버범죄가 이어질 것으로 예상됨에 따라 작년 사이버 위협 트렌드를 톺아보고 향후 있을 위협에 대비하기 위해 마련됐다.

10일 국가정보원(이하 국정원)이 사이버안보 관련 현황을 수록한 2021 국가정보보호 백서를 발간해 730개 공공·민간 기관에 배포했다.

국가정보보호백서는 2002년부터 국정원이 매년 과학기술정보통신부(이하 과기정통부), 금융위원회 등과 함께 발간해오고 있다. 정보보호 환경 변화 및 사이버위협 동향을 파악하고 정보보호 법·제도 및 기관, 분야별 정보보호 활동, 정보보호 기반조성 등으로 구성됐다.

백서에는 국정원, 한국인터넷진흥원(KISA), 국가보안기술연구소 관계자와 외부 교수진이 선정한 ‘2020년 정보보호 10대 이슈’가 포함됐다.

10대 이슈는 ▲코로나19 팬데믹으로 인한 비대면 사회로의 진입 ▲현실화된 공급망 해킹 공격 ▲생활 깊숙이 파고든 랜섬웨어 ▲EU, 국가 배후 해킹조직 첫 재재 ▲국가정보원법 개정, 사이버안보 기반 강화 ▲데이터 3법 시행 ▲공동인증서 사용으로 전자서명 환경 변화 ▲‘드론 사이버보안 가이드라인’ 발표 ▲5G 보급 및 5G 공급망 보안정책 국제 연대 ▲주요 인물 트위터 계정 대량 해킹 등이 포함됐다.

백서는 정부와 국가 기반시설, 민간기업에 대한 사이버공격이 지속할 것이라고 경고했다. 특히 우리나라의 경우 사이버공격 피해가 중소기업, 소상공인, 개인에 편중돼 있지만 기업의 정보보호 인력 부족 등으로 새로운 사이버 위협 대응에 한계가 있다고 분석했다.

글로벌 보안기업 아크로니스의 2020년 사이버위협 리포트에 따르면 작년 랜섬웨어 공격으로 데이터가 유출된 기업은 전 세계 1000여개 기업 이상이다. 국내 유통기업다 기업이 랜섬웨어 공격을 받아 매장 운영에 지장이 생기는 피해도 발생한 바 있다. 유출된 데이터는 다크웹을 통해 공개됐다.

백서에서는 “다양한 방법을 통해 국가·사회적으로 안전을 저해하고 혼란을 일으키는 사이버위협은 앞으로도 계속 나타날 것”이라며 “복잡한 공격에 대응하기 위해 빅데이터와 인공지능(AI)을 활용한 보안기술 확보와 기술혁신이 포함된 연구개발 체계가 마련돼야 한다”고 제언했다.

한편 국정원에 따르면 국내 정보보호 인력은 2020~2025년간 약 1만명이 부족할 것으로 예상된다. 국가·공공부문 127개 기관을 대상으로 조사한 결과 작년 기준 정보보호 전담조직을 운영하는 기관은 46%에 불과했다. 전담부서가 있는 경우도 40%는 직원이 2명 이하다.

민간의 경우도 정보보호 조직을 보유한 국내 사업체 비율은 13.4%에 그친 것으로 조사됐다. 정보기술(IT) 예산 중 정보보호 예산이 차지하는 비중이 5% 이상인 사업체는 1.7%에 불과하다.

게임 등 IT 기업 개발직군의 임금 상승도 보안기업들로서는 악재다. 산업 규모가 작은 정보보안기업들로서는 게임 개발사와 같은 고임금을 약속하기 어렵다. 상대적으로 저조한 임금은 기존 직원들의 이탈과 신규 인재 확보로 이어지고 있다.

<이종현 기자>bell@ddaily.co.kr