윤석열 정부가 추진 중인 사이버 보안 인재 10만 명 양성 계획이 실질적인 효과보다는 수치상 확대에만 집중하고 있다는 비판이 제기됐다. 실제로 해킹 사고는 3년 만에 세 배 가까이 급증한 것으로 나타나, 인력 양성의 질적 수준과 배치 체계에 대한 개선이 필요하다는 지적이 나오고 있다.

국회 과학기술정보방송통신위원회 소속 더불어민주당 김우영 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 해킹 사고 건수는 2021년 640건에서 2024년 1천887건으로 급증했다. 이는 연평균 40%가량 증가한 수치로, 해커들의 공격 수법이 점점 정교해지는 현실을 감안하면 위험 수위는 더 높아지고 있다는 평가다.

김 의원은 특히 인재 양성을 단순히 숫자 중심으로 접근하고 있는 정부 전략을 문제 삼았다. 사이버 보안을 위한 인재는 단기간 교육만으로는 효과를 보기 어렵고, 장기적인 경력 개발과 업무 정착을 도울 수 있는 제도적 뒷받침이 필요하다는 주장이다. 실제로 2023년 말 발생한 정부 행정 시스템 ‘온나라’의 보안 경보 사례는 대응 체계의 허점을 드러낸 대표적 사례로 언급됐다.

정보보호 인력이 현장에 안정적으로 정착하지 못하는 배경도 지적됐다. 산업현장 설문조사 결과를 보면 낮은 임금 수준(48.4%)과 열악한 근무 환경(40.3%), 제한된 회사 규모(37.7%) 등이 주된 원인으로 나타났다. 미국이나 유럽은 정보보호 인력에 대한 데이터베이스(DB) 구축과 경력 관리를 국가 차원에서 운영하고 있지만, 한국은 이러한 체계가 미흡한 상황이다.

김 의원은 “정부가 이야기하는 인재 10만 명 양성은 실질적인 사이버 보안 능력 강화로 이어지지 않고 있다”며 “단순히 숫자만 늘려선 안 되며, 임금과 근무 여건, 경력 개발 등 전방위적인 인력 관리 체계를 마련해야 한다”고 강조했다.

이 같은 상황은 향후 해킹 위협이 더욱 고도화될 것으로 예상되는 가운데, 국내 정보보호 체계를 뿌리부터 재점검해야 할 필요성을 보여준다. 단기적 인력 증가보다, 지속 가능한 인재 육성과 관리 시스템 구축이 뒷받침돼야 정부의 보안 강화 정책이 실효성을 갖출 수 있을 것으로 보인다.