[뉴스스페이스=김희선 기자] 국가 사이버 보안의 최전선에 서야 할 한국인터넷진흥원(KISA)이 KT와 롯데카드의 해킹 피해가 급증하던 시기에 62명 규모의 제주도 워크숍을 강행한 사실이 드러나 파문이 확산되고 있다.
국회 과학기술정보방송통신위원회 김현 의원(더불어민주당)은 이같은 내용을 담은 국정감사 자료를 공개하며 “국민 불안이 극도로 고조된 시점에 ‘노사 화합’을 이유로 섬 여행을 갔다”고 강하게 비판했다.
해킹 사태와 ‘시점 불일치’ 논란
KISA 임직원 62명은 2025년 9월 18~19일, 제주도에서 ‘노사 화합 워크숍’을 진행했다. 이는 KISA 전체 정규직(500명 기준)의 12.4%에 해당하며, 행사 예산으로 총 1014만원이 공공자금에서 집행됐던 것으로 드러났다.
문제는 워크숍 일정이 대규모 해킹 사태가 한창이던 시점과 정확히 겹친다는 점이다. 9월 18일은 롯데카드가 회원 297만명의 개인정보 유출 사실을 공개 사과한 날이자, KT가 서버 침입 흔적 4건 및 의심 정황 2건을 KISA에 공식 신고한 날이었다.
해당 공격은 오라클 웹로직(Oracle WebLogic)의 2017년 취약점(CVE-2017-10271)을 이용한 것으로, 이미 패치가 제공된 구형 보안 결함을 방치하면서 발생한 인재(人災)라는 지적이 제기됐다. 롯데카드의 피해 서버 3대에서는 악성코드 2종과 웹셸(Web Shell) 5종이 발견되었으며, 총 297만여 명의 개인정보가 유출된 것으로 확인됐다.
또한 과학기술정보통신부는 같은 달 10일 긴급 브리핑을 열고 KT 해킹 관련 대응 상황을 발표했으며, 국회 과방위는 9월 19일 전체회의, 24일 KISA·KT 대상 청문회를 잇따라 열었다.
"국민 불안 외면, 위기 대응 전무"
김현 의원은 “KISA는 사이버 보안의 최후 보루임에도, 위기 상황에서 조직 내 ‘화합’을 이유로 현장을 비운 것은 국민 신뢰를 저버린 행동”이라며 “이상중 원장의 안일한 판단이 국가적 보안 위기를 악화시켰다”고 비판했다.
KISA 측은 “일정은 수개월 전부터 계획된 내부 행사였으며, 핵심 인력이 아닌 부서 중심 워크숍이었다”고 해명했지만, 동시다발적 사이버 침해 사건 속에 현장 대응이 지연됐다는 비판은 피하기 어려운 상황이다.
KISA 인력 확충 지연과 기강 해이 문제
이번 논란은 단순한 출장 문제가 아닌 기관 전반의 기강 문제로도 번지고 있다. 국회 자료에 따르면, KISA는 지난 3년 동안 직장이탈·음주운전·겸업 등 비위 행위로 징계를 받은 직원이 33명에 달했으며, 2025년 9월 기준으로 접수된 해킹·바이러스 상담 건수만 2만5967건에 이르러 사실상 대응 역량이 포화 상태다.
실제 KISA의 침해사고 대응 인력은 2021년 124명에서 2025년 133명으로 겨우 9명 증가하는 데 그친 반면, 사이버 침해 신고는 같은 기간 640건에서 1887건으로 약 3배 급증했다. 2025년 상반기 기준, 사이버 침해 사고는 전년 대비 15% 증가해 정부가 AI 기반 탐지체계 도입을 추진 중이다.
국가 보안 대응체계 전면 점검 요구
이번 사건을 계기로 정부 내에서는 사이버 위기 대응 시스템의 근본적 개편 요구도 거세지고 있다. 대통령실은 9월 말 “KT와 롯데카드 해킹 사고를 교훈 삼아 종합대책을 발표할 예정”이라고 밝혔다.
심지어 BBC코리아도 “최근 통신·금융 부문 해킹은 한국의 사이버 방어망 취약성을 드러낸다”고 보도했다.
전문가들은 “KISA 워크숍 사태는 단순한 일탈이 아니라, 국가 핵심정보 인프라 보호 체계의 구조적 한계를 보여준 사례”라며 “실시간 사고 공유 시스템과 기관장 즉시 보고 의무, 상시 비상근무 체계를 제도화해야 한다”고 촉구했다.
