24일 중기부가 한성숙 중기부 장관의 국무총리 인사청문특별위원회에 제출한 자료에 따르면 중기부 및 산하기관·유관기관에 대한 연간 해킹 시도 건수는 2020년 1192건에서 2025년 4185건으로 약 3.5배 늘었다. 올해도 1월 1일부터 6월 17일까지 집계된 해킹 건수가 이미 2188건에 달한다. 현재 속도면 지난해보다 연간 해킹 건수가 더욱 늘어날 가능성이 크다.
문제는 해킹 시도가 늘어났음에도 정보보안 전담인력은 거의 변화가 없다는 점이다. 11개 산하기관의 정보보안 전담인력 수 추이를 보면 중소기업기술정보진흥원의 정보보안 전담인력은 2020년 이래로 쭉 1명이다. 2020년 212건에서 2025년 828건으로 해킹 시도 건수가 급증했음에도 보안 인력 변화는 없었다.
이번에 개인정보 유출 사고가 난 ‘모두의 창업 프로젝트’ 담당기관 창업진흥원은 정보보안 전담인력이 단 1명이다. 창진원도 2020년 이래로 보안 전담 인력 변화는 없었다. 창진원으로의 해킹 시도 건수는 2021년 25건에서 2025년 201건까지 늘었다.
지난 4월 21일 랜섬웨어 감염사고로 채용 일정을 늦췄던 중소벤처기업연구원도 정보보안 전담인력이 1명에 불과하다. 기정원, 창진원과 마찬가지로 2020년 이후 보안 전담 인력은 쭉 1명이었다. 중기연은 중소기업기본법에 의거해 중소기업·벤처기업 관련 시책의 수립 등에 필요한 조사, 연구, 교육 및 평가를 추진한다. 중소기업 관련 연구 자료를 다수 보유하고 있기 때문에 정보 보안이 중요하다.
이외에 △신용보증재단중앙회(2명) △한국중소벤처기업유통원(1명) △공영홈쇼핑(3명) △장애인기업종합지원센터(1명)는 2020년과 비교할 때 모두 연간 해킹 시도 건수는 늘었지만 정보보안 전담 인력 변화는 없었다.
그나마 중소벤처기업진흥공단은 2020년 3명에서 현재 5명으로, 기술보증기금은 같은 기간 2명에서 6명으로 늘었다. 기보는 2024년부터 정보보안 전담인력 7명을 유지 중이며 올해도 7월 내에 1명을 충원해 7명 규모를 다시 맞출 계획이다. 또 소상공인시장진흥공단은 3명에서 4명으로 늘었다. 2024년까지 정보보안 전담인력이 없던 한국벤처투자는 지난해부터 전담인력을 2명 두고 있다.
중기부 관계자는 “전체 인력이 적은 산하기관의 경우 보안 전담 인력만 늘리기는 현실적으로 어려운 부분이 있다”며 “정보보안의 중요성을 인식하고 우려하는 상황이 더는 발생하지 않도록 최선을 다하고 있다”고 밝혔다.
중소벤처기업부가 한성숙 중기부 장관의 국무총리 인사청문특별위원회에 제출한 자료 중 산하기관의 정보보안 전담인력 수.(자료=중소벤처기업부)
