우리나라는 명실공히 세계 최정상의 IT 국가다. 소위 잘나가는 IT 강국인 셈이다. 최근에 발표되는 각종 IT관련 국제적인 순위에서도 항상 상위에 랭크되고 있다.

정부가 “산업화에는 뒤졌지만 정보화만은 앞서가자”는 기치를 내걸어 매진한 덕분이다. 유비쿼터스 정보화 사회를 맞아 IT가 생활화 되면서 언제 어디서든 IT를 활용할 수 있는 기반이 충분히 갖춰지게 되었다.

하지만 유감스러운 것은 IT만 발전했지, IT 발전에 필수적인 정보보호는 그렇지 못하다는 것이다.

1990년대 후반부터 주목하기 시작한 정보보호 분야는 2000년대 초 들어서면서부터 수많은 사업자들이 정보보호업계로 진출하면서 그야말로 우후죽순처럼 관련기업이 생겨났다. 덕분에 짧은 기간에 국내 정보보호기술은 세계적인 수준으로 성장할 수 있었다.

이렇게 관련분야 종사자들의 부단한 기술개발 등으로 경쟁력을 갖추었지만 IT 발전에 비해 정보보호의 중요성에 대한 인식은 아직도 미흡한 부분이 많다. 정보화 시스템 구축시 정보보호에 대한 투자는 항상 우선순위에서 밀리며, 정보보호 담당 전문인력을 갖춘 기업도 대기업에 편중되어 중소기업은 아예 정보보호와는 무관한 듯 관심이 없는 곳도 상당수다. 아직까지는 정보보호가 그리 중요하지 않다고 생각하는 사회분위기가 존재한다는 얘기일 수도 있다.

정보보호는 항상 어떤 사고나 사건이 발생하고 나서야 주목을 받는 그야말로 잊혀진 영역으로 간주되고 있는 현실이 안타까울 뿐이다. 특히, 우리나라같이 IT가 발전한 IT 선진국에서 일어나고 있는 현실이니 말할 나위가 없다. 그렇다면 국내 정보보호업계가 IT 선진국에 이어 정보보호 선진국으로 나아갈 수 있도록 하기 위해서는 업계 스스로 어떤 일들을 할 수 있을까?

우선, 우수한 선진기술을 개발해야 한다. 1990년대 말부터 기술개발에 박차를 가해온 우리나라의 정보보호 기술은 개발기간에 비해 기술력이 상당히 향상된 것만은 분명하지만 일부 분야에서는 여전히 선진국과 경쟁하기에는 부족함이 있다. 최근 발표된 자료에서도 알 수 있듯이 우리나라의 정보보호 기술경쟁력은 정보보호 최고 선진국인 미국 대비 83.7% 수준으로 약 1.9년이 뒤져있으며, 자체 보안기업이 없는 일본에 비해서도 4.7%나 낮은 것으로 나타났다.

이는 몇몇 기업들이 근시안적인 시각에서 자체 기술개발보다는 외산제품을 들여와 단순히 국내시장에 판매하는 손쉬운 영업형태를 선택했기 때문일 수 있을 것이다. 정보보호는 여타 IT 산업분야와는 달리 국가안보와 국내기술 보호 차원의 범국가적 특성을 갖고 있어 정부, 공공기관 및 기업에 공급되는 관련제품은 국산기술로 개발되어야 할 것이다.

다음으로 생각해 볼 수 있는 것은 역시 우수한 인력을 양성하고 확보하는 것이다. 정보보호 기술은 급속하게 발전하고 있는 해킹 기술보다 한 단계 앞서가야 하며, 시장의 변화와 고객의 요구에도 민감하다. 이에 따라 정보보호업계에서는 정보보호 전문 우수인력을 대거 확보해 외부 환경에 신속하게 대응하는 기술경쟁력을 높여야 살아남을 수 있을 것이다.

하지만 정보보호 전문의 고급인력이 턱없이 부족한 실정이며, 신입사원을 2~3년 교육시켜 현장에 투입할만하면 이직하는 등 정보보호업계는 인력확보에 어려움을 겪고 있다. 정보보호업계는 주력사업과 회사실정에 적합한 우수인력 유치 프로그램을 다양하게 개발해 운영해야 할 것이다.

IT 선진국에 비해 아직 미흡한 부분을 채우기 위해서는 정보보호업계 스스로가 경쟁력을 키워 정보보호 중요성에 대한 사회적인 분위기를 만들어 가고 기업들로 하여금 관련분야에 대한 투자를 확대할 수 있도록 관련부처 및 기관들과 공동의 노력이 필요한 시점이다.

[보안뉴스(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>