사이버 침해사고 대응을 총괄하는 한국인터넷진흥원(KISA) 임직원들이 KT와 롯데카드의 대규모 해킹 피해가 연이어 발생하던 8월 초부터 9월 중순 사이, 단체 워크숍을 기획하고 다녀온 사실이 확인됐다.

국회 과학기술정보방송통신위원회 간사인 더불어민주당 김현 의원이 KISA로부터 제출받은 국정감사 자료에 따르면, KISA 임직원 62명은 9월 18일부터 19일까지 1박 2일간 제주도에서 ‘노사 화합 워크숍’을 진행했다. 전체 정규직 500명(2025년 6월 기준) 중 12%가 넘는 인원이 출장을 이유로 자리를 비운 셈이다.

 이들은 개별 항공편으로 이동해 호텔에서 ‘노사 화합의 밤’ 행사를 열었으며, 기관은 이를 위해 1,014만 원의 예산을 집행했다. 노동조합 소속 직원 48명의 여비는 조합비로 처리한 것으로 확인됐다.

 문제는 워크숍 일정이 해킹 피해가 본격적으로 드러난 시점과 정확히 맞물렸다는 점이다. 워크숍이 열린 9월 18일은 롯데카드가 297만여 명의 회원 정보 유출을 공개 사과한 날이자, KT가 서버 침해 흔적 4건과 의심 정황 2건을 KISA에 신고한 날이었다.

 부처는 9월 10일 정부서울청사에서 KT 무단 소액결제 침해사고 관련 브리핑을 하고 이후 9월 19일 국회 과방위 차원에서 전체회의를 개최하고, 24일에는 KISA와 KT를 상대로 청문회를 진행했다.

 그럼에도 불구하고 KISA는 외부적으로 “전사적 대응”을 약속한 직후, 같은 시기 제주도 워크숍을 강행했다.

 김현 의원은 “대규모 해킹 신고가 잇따르는데도 KISA 임직원들이 ‘노사 화합’을 명분으로 제주도를 다녀왔다”며, “대검찰청 수사관 출신의 이상중 KISA 원장이 안일한 인식으로 국민 불안 해소는 뒷전으로 했다”고 강하게 비판했다.

 김 의원은 이어 “KISA는 사이버 보안의 최후의 방어선으로, 국민의 신뢰를 잃는 순간 존재 이유를 잃게 된다”며 “이번 사태를 단순한 내부 행사 문제가 아닌 위기 대응 체계 전반의 관리 부실로 보고 철저히 점검해야 한다”고 강조했다.

 또한 “최근 통신·금융 부문에서 잇따른 해킹 피해는 국가 차원의 사이버 방어망이 얼마나 허술한지를 보여주는 사례”라며, “정부와 KISA는 조직문화 개선과 함께 상시 비상대응체계 구축, 실시간 사고 공유 시스템, 기관장 보고 의무 강화 등 근본적 재발 방지 대책을 마련해야 한다”고 덧붙였다.