![김현 국회 과학기술정보방송통신위원회 간사(더불어민주당) [사진=연합뉴스]](https://images-cdn.newspic.kr/detail_image/530/2025/10/16/a8ac28bf-8d0a-4ffa-bf91-8298ad5061d8.jpg?area=BODY&requestKey=w3Hru72p)
국회 과학기술정보정보방송통신위원회 간사 김현 의원이 국정감사 자료를 공개한 가운데 사이버 침해사고 대응의 최전선 기관인 한국인터넷진흥원(KISA)이 대규모 해킹 사태가 이어지던 시점에 단체 워크숍을 강행한 사실이 드러났다. 국민 불안이 극에 달한 시점에 '노사 화합' 명분 아래 조직 내부 행사를 밀어붙인 것은, 기관의 위기 의식과 책임감이 심각하게 흔들린 징후라는 비판이 국감장에서 거셌다.
16일 공개 자료에 따르면 KISA 임직원 62명은 9월 18일부터 19일까지 1박 2일 일정으로 제주도에서 노사 화합 워크숍을 개최했다. 정규직 기준 전체 인원의 약 12%가 동시에 출장한 셈이며, 예산 집행액은 1,014만 원이다. 일부 직원들의 여비는 노동조합 조합비로 처리된 것으로 알려졌다.
문제는 이 일정이 해킹 사고가 수면 위로 떠오르던 시점과 정확히 맞물렸다는 사실이다. 워크숍 첫날인 9월 18일은 롯데카드가 고객 297만여 명의 정보 유출 사실을 공식 사과한 날이며, 동시에 KT가 서버 침해 정황을 KISA에 신고한 날이었다.
정부는 이날 무단 결제 침해사고에 대해 서울청사 브리핑을 하고, 국회 전체회의와 청문회를 차례로 잡으며 대응에 나섰다. 그럼에도 KISA는 외형적으로 '전사적 대응'을 선언한 직후 내부 일정 강행이라는 상반된 모습을 보였다.
김현 의원은 "국가 사이버 안보의 핵심 기관이 국민의 불안을 직시하기보다 내부 화합을 명분 삼아 제주 여행을 떠난 것은 납득할 수 없는 행태"라고 비판했다. 그는 특히 KISA 원장 출신의 전직 대검찰청 수사관 출신을 언급하며, 조직 수장이 위기의식을 제대로 갖추지 못한 것 아니냐는 의문을 던졌다.
김 의원은 이어 "KISA는 단순 행정조직이 아니라 국가적 사이버 대응의 최후 보루"라며, "신뢰를 잃는 순간 존재 의미를 상실하게 된다"고 경고했다. 또 이번 일을 단순한 '잘못된 일정 선택' 차원을 넘어 전체 위기 대응 체계의 관리 부실 사례로 보고, 기관장 보고 의무화, 실시간 사고 공유 시스템 구축, 상시 비상 대응체계 확립 등 제도적 개선을 촉구했다.
이번 워크숍 강행 논란은 최근 KISA 내부의 기강 해이 정황과도 맞물려 더욱 도드라진다. 일부 보도에 따르면, 직원들이 보건휴가를 내고 해외여행을 떠나거나 법인카드 유흥업소 사용으로 징계를 받은 사례가 다수 확인됐다. 이러한 내부 문제는 해킹 대응 책임 기관으로서의 신뢰 기반을 더욱 흔드는 요소로 지적된다.
한 보안 전문가도 "재해 대응 기간 중 조직 내부 문제가 터지면 기관 신뢰는 회복하기 어렵다"며, "KISA가 이번 계기를 조직문화·기강 쇄신의 기폭제로 삼지 못하면 향후 더 큰 책임론에 휘말릴 것"이라고 말했다.
KISA의 역할은 단지 침해사고를 감지하고 대응하는 데 그치지 않는다. 국민의 신뢰를 바탕으로 위기 상황을 최소화해야 할 책임도 동시에 지닌다. 이번 국감에서 제기된 문제들이 '행사 일탈' 수준에서 그치지 않고, 조직 구조와 위기 대응 역량 전반을 바꾸는 계기가 될지 주목된다.
[폴리뉴스 이상명 기자]
Copyright ⓒ 폴리뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
