개인정보호위원회가 SK텔레콤 유심 해킹 이후 집중조사 태스크포스(TF)를 가동한 가운데 고질적인 인력 부족 상황으로 인해 주말에도 업무에 투입되는 것으로 알려졌다. 게다가 기업들의 개인정보 유출 사고가 연이어 터지고 있어 업무에도 차질이 있을 것으로 우려된다.
16일 개인정보위에 따르면 SK텔레콤 TF는 15명으로 구성된 것으로 확인됐다. 앞서 4월 22일 SK텔레콤으로부터 유출 신고를 받은 뒤 바로 조사에 착수해 TF를 가동했다. TF는 사내 변호사 및 조사관, 외부 전문가 등으로 구성됐으며 개인정보위 9명, 한국인터넷진흥원(KISA) 6명으로 이뤄졌다.
이달 기준 개인정보위에서 근무 중인 조사 인력은 31명이다. 이중 9명이 TF에 배정된 상황이다. 다만 TF 인원은 필요에 따라 충원되는 등 유동적으로 운영 중이며 일부 인원은 다른 업무를 병행하며 보조하고 있다.
개인정보위 관계자는 “TF팀 인원들은 주말에도 근무를 하는 등 고생을 많이 하고 있는 중”이라며 “한정된 인원으로 최선을 다해 조사를 진행하고 있다”고 말했다.
그러나 개인정보위가 다뤄야 유출 사고 규모는 늘어나고 있다. 개인정보위에 접수된 개인정보 유출 사고는 2022년 167건, 2023년 318건, 2024년 307건이며 올해 1~4월에만 113건이 발생했다.
특히 올해는 SK텔레콤 유출 사고뿐만 아니라 예스24, 알바몬, 디올, 티파니, GS리테일 등 가입자 규모가 큰 기업들의 조사가 진행 중이다.
KISA에 따르면 국내에서 신고된 사이버 위협 피해는 2023년 1277건에서 지난해 1887건으로 610건(47.8%) 증가했다. KISA는 개인정보위 TF뿐만 아니라 과학기술정통부의 민관합동조사단에도 참여하고 있어 업무 부담은 커지고 있다.
KISA 관계자는 “인원 대비 많은 조사를 맡는 것은 사실이고 SK텔레콤 같은 큰 사건이 포함된 경우 애로사항이 커질 수밖에 없다”라며 “현재 기업들의 해킹으로 인한 침해사고가 빈번해지고 있어 개인정보위, KISA 등 조사기관의 인원 보충이 절실한 상황”이라고 말했다.
그러나 올해 KISA 사이버침해대응본부 예산은 579억원으로 전년보다 8.8% 줄었다. 정보보호 전문인력 양성 예산도 222억원으로 같은 기간 8.1% 감소했다.
이재명 정부는 ‘AI 시대, 국가 핵심 인프라 및 개인정보 보호를 위한 사이버 보안 강화’를 주요 공약에 포함시켰다. 이를 위해 기업들의 정보보호 투자 확대와 함께 조사기관의 인원 및 예산 확충 등 지원이 필요한 시점이다.
