국내 사이버보안을 책임지는 한국인터넷진흥원(KISA)에서 직원들의 기강 붕괴가 심각한 수준에 이르고 있다는 실태가 드러났다. 최근 주요 통신사와 금융기관을 겨냥한 사이버 공격이 연쇄적으로 발생해 국민들의 우려가 깊어지고 있는 상황에서 이 같은 내부 문제가 도마 위에 올랐다.

더불어민주당 김현 의원이 21일 공개한 국정감사 자료를 살펴보면, KISA에서는 2022년 6월부터 올해 8월까지 약 3년 동안 총 33명의 직원이 다양한 부정행위로 인해 징계 조치를 받은 것으로 확인됐다. 이는 국가 사이버보안의 핵심 역할을 담당하는 기관으로서는 매우 부적절한 수준이라는 비판을 받고 있다.

연간 징계 현황을 구체적으로 분석해보면, 2022년 2명에서 시작해 2023년에는 25명으로 급증했으며, 2024년 3명, 올해 들어서도 8월까지 3명이 추가로 징계를 받았다. 처벌의 강도 면에서도 파면 2명, 정직 5명, 감봉 8명, 견책 18명에 이르러 그 심각성을 보여주고 있다.

특히 충격적인 사례들이 속속 드러나고 있다. 한 2급 간부는 유흥시설과 숙박시설에서 법인 신용카드를 이용해 수천만 원 규모의 사적 용도 결제를 한 혐의로 2023년 7월 해임 처분을 받았다. 또 다른 3급 직원의 경우 해외 업무 출장 기간 중 허가 없이 이탈해 사적 활동에 나서고, 개인 블로그를 통해 특정 기업으로부터 협찬을 받아 상품 광고를 지속한 것이 발각돼 같은 해 12월 파면됐다.

이외에도 보건 관련 휴가를 신청해놓고 실제로는 해외 관광을 떠난 3급 직원이 올해 2월 급여 삭감 처분을 받았으며, 부업을 몰래 운영한 4급 직원은 지난달 경고 처분을 받기도 했다. 2023년 11월에는 무려 4명의 직원이 동시에 음주 후 차량 운전으로 적발되어 일괄 징계를 받는 등 조직 전반의 기강 문제가 심각한 상황이다.

이러한 내부 기강 해이는 외부 위협 상황과 대조를 이루며 더욱 심각성을 드러내고 있다. KISA에 신고된 해킹 및 악성코드 관련 상담 사례를 보면 2022년 6만2471건, 2023년 4만8631건, 2024년 3만4149건, 올해는 8월까지만 2만5967건이 접수되는 등 사이버 위협이 지속적으로 발생하고 있는 실정이다.

김현 의원은 "개인정보 침해와 관련한 국민들의 염려가 증대되고 있음에도 불구하고, 선제적 대응을 해야 할 KISA가 조직 내부의 해이한 분위기와 소극적인 업무 태도 개선에 대한 의지를 전혀 보이지 않고 있다"고 강하게 비판했다. 그는 이어 "보안 전문가들조차 급변하는 해킹 기법을 따라잡기 어려운 현실에서 KISA의 책임감 있는 역할 수행이 그 어느 때보다 절실한 만큼, 상급 감독기관인 과학기술정보통신부 차원의 강력한 개혁 방안이 시급히 마련되어야 한다"고 촉구했다.