2008년부터 5년간 우리는 새로운 대통령과 함께 살아가야 한다. 새로운 대통령으로 선출된 이명박 당선인은 ┖실용┖과 ┖실적┖ 그리고 ┖효용성┖을 따져 정부조직을 개편하고 모든 국가 운영과 관련된 결정에 이를 적용한다는 방침이다. 한마디로 실적 제일주의인 기업형 국가를 만들겠다는 구상으로 보인다.

그리고 ┖친기업 정부┖를 강조하며 기업하기 좋은 정부와 나라로 만들겠다고 말하고 있다. 다 좋다. 모든 것이 실용적이고 실적위주로 이루어진다면 공무원들도 실적을 내기 위해 열심히 일할 것이고 효용성을 갖추기 위해 지금까지 불합리했던 일처리들이 더욱 빠르게 처리될 수 있을 것이다. 하지만 이것을 보안에 적용해 생각해보자. 결론부터 말하면 이명박식 스타일은 보안에 취약점을 드러낼 소지가 많다는 생각이 든다. 

기업에서 보안은 여전히 ‘보이지 않는’ 혹은 ‘미래에 일어날 보안사고에 대한 투자’로 여겨지는 경우가 대부분이다. 대부분의 보안담당자들도 ‘보안은 언젠가 일어날 수 있는 사고에 대한 투자’라고 말하고 있다.  이렇게 볼 때 이명박식 정부가 말하는 실용과 실적 그리고 효용성 측면에서 볼 때 ┖보안┖은 한발 뒤로 물러날 수밖에 없다.

공무원들은 실용과 실적을 중요시하는 정부스타일에 발 맞춰 실적을 내기 위해 눈에 보이는 것에 더욱 많은 시간과 노력을 투자할 것이다. 이렇게 되면 실적과는 무관한 개인정보보호에 투자를 하고 사이버 침해에 대응하기 위해 준비하는 노력들은 뒤로 밀려날 것이 뻔하다. 

이러한 분위기가 혹시라도 기업에도 영향을 미치지나 않을까 걱정이다. 친기업 정부가 들어서면서 기업활동에 걸림돌이 되며 규제로 여겨져 온 ‘개인정보 관리체계’ 문제들, ‘개인정보영향평가’등 그리고 국회 계류중인 ‘개인정보보호법’ 국회처리 등 일련의 보안과 직결된 문제들이 슬그머니 뒤로 밀려날 수도 있어 걱정이다. 눈에 보이는 실용과 실적도 필요하다. 하지만 이러한 실적들을 한순간에 무너뜨릴 수 있는 것이 바로 사이버 침해라는 것도 이명박 정부는 직시해야 한다. 

중국 크래커들은 실제로 무자비한 DDos공격을 통해 국내 게임거래사이트를 공격해 초토화시킨바 있다. 그 뒤로도 지속적인 공격이 이어지고 있다. 한편 올해는 이러한 공격들이 더욱 가중되면서 전방위적으로 가해질 수 있다. 만약 전자금융거래 사이트나 증권사이트, 국가망 등에 이러한 공격이 가해지면 제 2의 인터넷 대란은 불보듯 뻔하다. 

기업의 핵심기술들은 계속해서 해외로 빠져나가고 각종 디지털 기기들이 컨버전스 되면서 새로운 보안취약점들은 계속 발생되고 있다. 모바일과 무선에서 발생하는 보안 취약점들은 향후 우리 사회를 혼란에 빠뜨릴 수 있을 정도로 위협적이다.

중국과 북한은 전문적으로 사이버 공격과 방어 부대를 창설해 전문가들을 육성하고 있는 가운데 우리는 정보통신부 폐지와 함께 해외에서 들어오는 사이버 공격을 어떻게 막을 것인지 그 구심점을 잃어가고 있다.

정보통신부가 폐지되는 것이 확정적이라면 민간부분의 정보보호와 관련된 총괄 기관이 반드시 존재해야 한다. 정부기관은 국정원 국가사이버안전센터가 맡는다면 민간기관 총괄 보안기관이 있어야 하는 것이다. 향후 조직이 어떻게 분산될지도 모를 한국정보보호진흥원(KISA)으로는 부족하다. 더욱 강력하고 독립적인 힘과 조직력을 가진 기관이 민간분야 정보보안총괄을 담당해야 한다. KISA를 확대 개편해 더욱 강력한 보안조직으로 만드는 방안도 좋다.

그렇지 않으면 더욱 강력해지는 사이버 공격에 민간 기업들과 개인들은 무차별로 당할 수밖에 없는 상황이 도래할 것이다. 이 문제를 새 정부가 간과해 나중에 후회하는 일이 없길 바란다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>