[이데일리 윤정훈 기자]3370만명의 개인정보가 빠져나간 쿠팡 사태를 조사하는 정부 민관합동조사단의 인력이 고작 8명에 그치고 있는 것으로 확인됐다. 더 큰 문제는 이마저도 7명은 LG유플러스(032640) 조사 업무를 겸하고, 민간전문가 1명만 전담한다는 점이다. 잇따른 보안 사고에 전문가들은 정보보호 관리체계(ISMS)의 실효성을 마련하고 정부가 전문인력을 양성해야 한다는 분석을 내놨다.

이해민 조국혁신당 의원은 지난 2일 국회 과학기술정보방송통신위원회 쿠팡 현안질의에서 “현재 민관합동조사단 인력이 SKT 조사단 11명보다 줄어든 8명으로, 그 중 민간 전문가는 1명”이라며 “해킹 사고가 반복돼 인력이나 예산상의 문제가 있다. 귀책사유가 있는 기업이 조사단 운영비 전부를 부담하는 정보통신망법 개정안을 발의할 예정”이라고 말했다.

민관합동조사단에 참여하는 한국인터넷진흥원(KISA) 조사인력은 현재 130여명이다. 하지만 SK텔레콤(017670), KT(030200), LGU+, 업비트 등 조사에 투입되면서 가용인력을 구하기도 쉽지 않은 상황이다. 또한 조사단에 참여하는 민간전문가에 대한 처우도 정부 예산 한계로 낮은 수준이다. 개인정보보호위원회도 2~3년전과 비교해 개인정보 유출 건수는 5~6배 늘고, 행정처분은 2배 가까이 늘었지만 인력은 그대로다.

쿠팡 사태에서도 논란이 제기된 정보보호·개인정보보호 관리체계 인증 제도인 ISMS-P가 형식적 수준에 그친 것도 인력 부족이 영향을 미쳤다. 소수의 인원이 대기업의 서버 등 현장을 점검하는 것 자체가 물리적으로 어렵기 때문이다.

한국사이버보안협의회 회장인 원유재 충남대 교수는 “KISA 등 유관기관의 제도가 20년 이상 고착화된 반면, 인력 지원은 부족해 환경 변화에 대응하지 못하고 있다”며 “인력 확충을 위한 예산 증가가 시급하다”고 역설했다.

개인정보보호법학회 회장인 김도승 전북대 교수는 “대기업들이 ISMS-P 인증을 보안 강화보다는 사고 발생 과징금을 감경받기 위한 비용절감 카드로 인식하는 경향이 크다”며 “서류 중심의 현재 인증 방식을 바꾸는 것이 필요하다”고 말했다.

정부는 잇따른 사고에 대응하여 개보위, 국정원, KISA 등 전문가들이 유기적으로 움직일 수 있도록 사이버 안보 콘트롤타워 구상을 연내 발표할 예정이다.

전날 배경훈 과학기술정보통신부 부총리 겸 장관은 “정부 차원에서의 국가안보에 대한 사이버안보 콘트롤타워가 필요하다고 생각한다”며 “지난 10월 발표한 1차 사이버안보 종합대책을 마련했고, 이달 중 조속히 2차 대책을 발표해 민간 및 공공 영역의 사이버 대응 체계를 대폭 강화하겠다”고 밝혔다.

사이버 안보 콘트롤타워의 역할에 대해서는 신중론도 제기된다. 정부가 민간기업의 민감한 데이터를 볼 수 있다는 점에서다.

김 교수는 ”공공부문과 민간의 철학이 다르고 접근하는 원칙이 다르니까 분리해 놓은 것“이라며 ”국민의 자유가 일부 제약되더라도 국가가 민간 부분에 1차적으로 적극 개입하게 할 것인지, 아니면 지금처럼 문제가 생겼을 때 후발적으로 들어올 것인지에 대한 선택이 필요하다“고 말했다.