기업 70%가 보안전담 인력 '0명'…"AI 전환 사상누각 될수도" [예고된 쿠팡 참사]

[해킹에 드러난 韓보안 민낯]

<상>막을 사람 없는 사이버 전쟁

보안강화, 투자 아닌 비용으로 인식

기본절차 안지켜 사이버참사 되풀이

전담인력 안뽑고 '겸업 업무'로 규정

올 신규채용 규모 36% ↓'바늘구멍'

절반 이상이 연봉 5000만원도 안돼

상대적 박봉 등에 인력 이탈 악순환

"이대론 전자정보산업 기반까지 흔들"

우리 기업을 향한 해킹 시도가 급증하고 있지만 국내 산업계에서 사이버 보안 업무와 인력을 등한시하는 기조는 오히려 커지고 있다. 사이버 보안을 겸업 가능한 업무로 취급하거나 전문 인력에 대한 열악한 처우를 개선하지 않으면서 대규모 해킹 사건이 반복되고 있다는 지적이다. 전문가들은 특히 최근 일어난 국내 기업들의 해킹 피해가 해커의 최신 공격 기법 때문이 아니라 임직원 권한 관리나 망 분리 등 기초적인 보안 관리가 이뤄지지 않은 결과라는 점을 꼬집고 있다. 정보 보안 인력과 조직에 대한 투자가 없다면 결국 디지털 서비스의 신뢰 하락으로 인공지능(AI) 전환과 같은 국가 과제 역시 좌초될 수 있다는 경고도 나온다.

2일 정보 보안 업계에 따르면 최근 잇따르는 해킹 사태에도 불구하고 정보 보호 신규 인력 채용 수요는 위축되고 있다. 실제로 과학기술정보통신부와 한국정보보호산업협회가 최근 발간한 2025년 국내 정보 보호 산업 실태 조사 결과 정보 보호 전문 기업의 정보 보안 인력 채용 계획은 2029명에 그쳤다. 지난해 채용 규모인 3159명보다 35.77% 감소한 수치다. 보안 업계의 한 관계자는 “공공기관들이 보안 관련 시스템 유지보수비를 현실화하지 않고, 기업들도 사이버 보안을 비용 절감 대상으로 보기 때문”이라며 “사이버 보안도 맨파워가 중요한 분야인데 현재로서는 인재가 유입되고 성장하는 생태계조차 국내에 존재하는지도 의문”이라고 말했다.

국내 기업 가운데 보안 업무를 위한 전업 인력을 갖춘 곳은 28.6%에 불과한 실정이다. 기업 10곳 중 7곳은 보안 전문 인력이 존재하지 않는 것이다. 보안 담당 인원이 있는 곳도 대부분 다른 업무와 겸업하고 있어 전문성이 크게 부족하다는 지적이다. 실제 기업의 63.6%는 보안 업무를 다른 업무와 겸업하도록 하고 있고 외부 인력을 활용하는 곳은 7.8%로 나타났다. 여기에 일반 개발자보다 상대적으로 낮은 처우도 사이버 보안 전문 인력 확산의 걸림돌이다. 과기부에 따르면 2023년 기준 보안 업계 인력의 55.3%가 5000만 원 미만의 연봉을 수령하고 있다. ‘5000만 원 이상, 1억 원 미만을 받는다’는 응답은 40.1%, ‘1억 원 이상을 받는다’는 4.5%에 불과했다.



보안 강화에는 비용이 들지만 효과가 당장 보이지 않기 때문에 신경 쓰지 않는 분위기가 만연하다는 방증이다. 현재 사이버 보안 인력을 보유하지 않은 기업의 대다수(97.2%)는 앞으로도 보안 인력 자체가 필요하지 않은 것으로 보고 있다. 정보 보호에 예산을 배정하는 기업 가운데 1억 원 이상을 투입하는 기업은 0.6%에 그치는 실정이다. 투자 기업 75.8%는 예산 규모가 500만 원에 미치지 못하고 있다. 보안 업계의 한 관계자는 “이런 인식이 낮은 보상으로 연결되고 결국 인력 이탈을 촉진해 사이버 보안이 취약해지는 악순환에 빠지고 있는 것”이라고 말했다.

전문가들은 앞으로 AI전환(AX), 해킹 전문화 추세가 맞물려 보안 사고 증가는 불가피할 것이라고 경고하고 있다. 산업계가 디지털전환(DX)이나 AX에 속도를 내면서 사이버 공격 면적(attack surface)은 늘어난 반면 기업들의 대처 노력은 따라오지 못하면서 해커들이 파고들 지점이 늘어났기 때문이다. 더욱이 최근 북한을 배후로 하는 김수키 등 국가 지원을 받는 해커 조직이 강세를 보이는 점도 고강도 해킹을 예고하는 대목이다. 염흥열 순천향대 정보보호학과 교수는 “보안은 가장 약한 고리가 전체 시스템의 보안 강도를 결정하는데 현재로서는 국내 산업계의 모든 측면에서 사이버 공격의 파노라마가 펼쳐지는 형국”이라며 “정보 보안 태세의 ABC조차 갖추지 못하고 있는 국내 상황을 고려하면 고도화한 사이버 공격을 막기 위해 기업과 정부가 현재 사이버 공간에서 일어나고 있는 상황의 변화를 직시해야 한다”고 강조했다.

일각에서는 이미 유출된 대규모 개인정보가 해커들이 조직을 파고드는 도구로 활용될 수 있다는 우려도 있다. 추가 대규모 해킹 사고가 이어질 경우 산업 피해 속도가 점차 빨라질 수 있다는 의미다. 염 교수는 “추가 해킹이 일어난다면 우리 사회와 경제의 근간이 되는 인터넷의 신뢰가 허물어지게 되고 이는 AI 등 전자정보 산업의 기반이 무너지는 것”이라며 “이제부터라도 인력·조직 등 기초부터 하나하나 다시 쌓아나가는 전면적 대개조를 시작해야 할 시점”이라고 조언했다.