9일 관련업계에 따르면 우리나라 보안인프라는 선진국과 비교해 훨씬 취약한 것으로 드러났다. 늘어나고 있는 사이버테러 추세와 역행할 뿐만 아니라 정보기술(IT) 강국이라는 국가적 이미지와 동떨어진다는 지적이다.
실제로 지난해 우리나라의 전체 IT 예산에서 보안부문이 차지하는 예산비중은 2~3%에 그쳤다. 금액으로는 1742억4500만원 수준이다. 미국 연방정부의 보안 예산이 전체 IT 예산의 9%를 차지하는 것과는 대조적이다. 보안에 취약할 수밖에 없는 이유다.
민간기업의 투자의지도 소극적이긴 마찬가지다. 지난해 한국정보보호진흥원(KISA)이 실시한 설문조사에 따르면, 50.8%가 '보안지출이 없다'고 답할 정도였다. 이로 인해 보안시장은 침체에서 벗어나지 못하고 있다.
보안시장이 활성화되지 못하면서 우수인력 확보에도 어려움을 겪고 있다. 현재 국내 보안업체는 150여개 수준. 그러나 대부분의 업체들이 직원 30여명을 넘기지 못할 정도로 영세하다. 보안시장 규모도 일본의 5% 수준에 그칠 정도로 철저히 외면당하고 있다.
이 시각 인기 뉴스
그러다보니 보안분야의 전담 인력은 늘 부족하다. 실제로 국내 공공기관 중 보안 전담 부서를 갖춘 곳은 전체의 16.6%에 그쳤다. 보안 전담 부서를 설치한 공공기관들도 인원수가 평균 2.8명에 그칠 정도로 취약했다.
◇자성의 계기로 삼아야
전문가들은 우선 이번 일을 계기로 보안투자를 늘리는 등 자성의 계기로 삼아야 한다고 입을 모으고 있다. 제2, 제3의 사이버테러가 언제든지 발생할 수 있는 상황에서 이번처럼 '넋놓고' 당할 수는 없기 때문이다.
보안업체 한 관계자는 "보안투자를 많이 하는 기업이 해킹이나 고객정보 유출 사고를 당했을 때 벌칙을 줄여주거나 면제해주는 등의 혜택을 주는 것도 하나의 방법"이라며 "보안투자를 유도하는 방향으로 정책이 바뀌어야 한다"고 말했다.
선진국의 사례도 참고할 만하다. 버락 오바마 미국 대통령은 최근 군사보안뿐 아니라 사이버보안에도 상당한 공을 들이고 있다. 이에 따라 지난해 의회가 승인한 보안 예산 170억달러(약 23조원)를 더욱 늘린다는 방침까지 세웠다.
국내 보안정책을 담당하는 행정안전부가 올해 보안관련 예산을 지난해보다 130여억원 줄어든 446억9200만원으로 책정한 것과 대조적이다. 경찰청 역시 보안예산을 지난해 33억9500만에서 29억6200만원으로 줄였다.
민간기업의 '보안 불감증'도 해결해야 할 과제다. 무료백신을 잘 활용하기만 해도 사이버테러에 어느 정도 대응할 수 있는데, 귀찮다는 이유로 자신의 PC를 '좀비PC'로 만드는 사용자들이 많기 때문이다.
