‘정보보호 강화’, 지속적인 투자가 중요

정부는 금융권의 잇따른 보안사고를 계기로 정보보호 예산을 현 정보화예산대비 6%에서 9%로 확대하고 또한 정보보호 업무를 전담할 정보보호 책임자(CSO) 설치를 의무화하기로 했다고 한다.

내용을 좀 더 살펴보면 정보보호 전문인력 양성을 위한 석사과정 신규개설, 연1회 이상 백업 모의훈련 의무화, 협력사관리 강화, 서버접근시 보안인증 수단사용 등 구체적인 이행방안도 포함하고 있다.

정부의 이번 조치를 보면 조금만 관심을 갖고 선제적 대응조치를 했다면 근래의 보안사고를 미연에 방지할 수 있었던 것이 아닌가 싶다. ‘소 잃고 외양간 고치는’ 격이기는 하지만 그나마 다행이라 하겠다. 정보통신기반시설의 중요성은 굳이 설명하지 않아도 정치, 경제, 사회, 문화 등 모든 분야뿐만 아니라 우리의 일상생활과도 밀접한 관계가 있다는 것을 모두가 인지하는 바이다.

그러나 근래에는 IT강국의 위상을 무색하게 하는 사건들이 계속 터지고 있다. 물론 ‘IT에 대한 과잉투자’, ‘고용효과가 없다’, ‘전반적으로 IT에 대한 투자대비 효과를 따져 보아야 한다’ 등의 논란을 뒤로 하고서라도 과연 정보보호에 대한 투자는 지속적으로 해왔나 돌아 볼 필요가 있다. 미국은 정보화예산중 10%를 투자하고 있으나 우리나라는 6%에 불과하다 한다.

DDoS 공격이 처음 있었던 2009년 7.7 공격 때와 올해 3.4공격 때를 비교해 보면 공격방법이 더 다양해지고 교활해졌지만 사이버대피소 운영, 유관기관의 긴밀한 협조체계를 통해 효과적으로 대응했다. 물론 학습효과와 철저한 준비에 의한 조치결과이기도 하지만 무엇보다도 작년부터 정부의 과감한 투자에 있었기에 가능한 일이기도 하다.

아직도 대기업이나 중소기업 모두 회사경영이 어려울 때는 IT예산을 먼저 줄이는 것이 관행처럼 되어 있다. 그러나 회사발전과 정보통신기반시설은 필수불가분의 관계이고 특히 정보보호는 남북대치 관계를 떠나서라도 여건에 따라 좌지우지되지 않고 꾸준히 지속적으로 투자해야 할 우리들의 소명이다.

이번 조치를 전화위복의 계기로 삼아 어려울수록 빛을 발하는 우리의 근성을 제대로 발휘하여 우리나라가 정보보호 분야에서도 강국이 되기를 기대해본다. 우리나라는 IT강국이다.
[글 _ 심재민 한국인터넷진흥원 전문위원]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>