지난해 연말 한국수력원자력 원전도면 유출 사고를 비롯해 각국이 사이버 전쟁을 치르면서 ‘정보보호산업의 진흥에 관한법률(이하 정보보호산업진흥법)’이 조속히 제정돼야 한다는 목소리에 힘이 실리고 있다.
한수원 사건으로 사이버 테러가 국가 안보에 심각한 영향을 끼치는 것이 증명됐지만 국내 정보보호 투자는 여전히 열악하다.
권은희 새누리당 의원은 지난해 7월 정보보호산업진흥법을 발의했지만 법안 처리는 국회 파행과 다른 법 등에 밀렸다. 뒤늦게 미래창조과학방송통신위원회는 13일 국회 전체회의실에서 ‘정보보호산업진흥법안에 대한 공청회’를 개최하고 전문가 의견을 수렴할 예정이다.
정보보호산업진흥법 제정이 지지부진한 사이 국가 주요 기반시설은 해커의 놀이터였다. 한수원 도면을 유출한 조직이 4년 이상 국방·외교·통일 관련 정부부처와 연구기관, 해외 대사관 등 국내 주요 기관을 전 방위적으로 해킹한 상황이 포착됐다. 아직도 해킹 조직의 실체와 유출된 자료 규모 등을 모두 파악하지 못한 상황이다.
국내 기업의 정보보호 투자는 제자리걸음이었고 관련 대응기술을 개발해 국가 안보의 한 축을 담당하는 정보보호 기업은 존폐 위기에 놓였다.
한국인터넷진흥원의 ‘2014년 정보보호 실태조사’에 따르면 국내 기업 97%가 정보보호 예산을 5% 미만으로 편성했다. IT예산 중 정보보호에 5% 이상 투자한 국내 기업은 2.7%에 불과했다. 미국이 40%, 영국이 50%인 것과 비교된다. 지난해 5% 이상 정보보호에 투자한 기업도 전년 대비 0.5%포인트나 하락했다.
이재일 한국인터넷진흥원 본부장은 “정보보호 산업 발전을 위해서 관련 서비스 대가 정상화가 절실하다”며 “조속히 정보보호산업진흥법을 제정해 관련 시장을 확대하고 기술 경쟁력 강화방안을 마련해야 한다”고 말했다.
심종헌 지식정보보안협회장은 “정보보호산업진흥법은 단순히 관련 산업체를 키우는 법이 아니라 국가 안보와 직결되는 민생법안”이라며 “기업이 정보보호에 투자할 수 있는 여건을 만들면 관련 산업과 기술이 발전하는 선순환 고리로 작용할 것”이라고 강조했다. 심 회장은 “대형 사이버 사고는 계속 늘어나는데 2009년 이후 정보보호 예산은 제자리걸음”이라며 “정보보호 예산은 정보화 예산에 포함돼 있어 관련 예산을 늘리면 다른 부분이 줄어드는 모순적 구조를 안고 있다”고 덧붙였다.
김인순기자 insoon@etnews.com