사상 초유의 인터넷 마비 사태로 인해 한국이 그동안 쌓아올린 ‘IT강국’의 이미지가 여지없이 무너졌다. 이에 대해 보안전문가들과 업계는 당장 정부 및 기업의 정보보호 관련예산 확충이 시급하다고 입을 모았다.
정보보호에 대한 투자는 초고속인터넷 인프라 1위 국가와 극명한 대조를 이루고 있다.
지난 95년부터 2000년까지 초고속통신망 구축을 위해 실시한 1·2단계 사업에는 민간과 정부 자금을 모두 합쳐 11조7500억원이라는 막대한 금액을 투자했다. 또 2001년부터 오는 2005년까지 19조8600억원을 추가로 투자할 전망이어서 우리나라가 초고속통신망 구축을 위해 쏟아부은 액수는 30조원에 이른다. 이 가운데 정부 예산 비중도 높다. 2001년부터 2005년까지 초고속통신망에 소요되는 정부 예산은 2조4814억원에 달한다.
이에 반해 정보보호에 대한 투자는 극히 미미한 정도다. 지난해 기준으로 우리나라의 전체 정보화 예산 편성 중 정보보호는 5.2%에 그치고 있다. 정통부의 정보보호와 직결되는 ‘정보화 역기능 방지대책’ 부문의 예산은 지난 2001년 104억원에서 2002년 259억원으로 2.5배 가량 늘려 정보보호에 대한 의지를 나타내는 듯 했으나 올해는 지난해보다 12.7% 늘어난 데 그친 293여억원으로 책정했다. 올해 정보보호 예산을 항목별로 살펴보면 정보보호시스템 강화에 중점을 둔 반면 정보보호산업 육성을 위한 지원예산은 오히려 줄어들었다.
기술투자 규모만을 비교해도 차이가 크다. 인프라 구축에 집중되는 초고속통신망 분야의 기술개발에 올해에만 1509억원이 투자되는 데 반해 기술개발이 중점을 이루는 정보보호 분야의 기술투자는 621억원으로 초고속망 개발 분야의 절반에도 못미치고 있다.
초고속통신망은 중복 과잉투자가 이어져 정부가 이를 방지하기 위한 대책을 세우는 데 반해 이번 사태에서도 나타났듯이 정보보호는 곳곳에 구멍이 뚫려 있다. 수치상으로만 봐도 화려한 인테리어 건물에 허술하기 짝이 없는 자물쇠를 달고 있는 셈이다. 정보보호에 대한 불감증은 여기서부터 시작된다.
이에 따라 정부와 기업의 정보보호 예산확충이 시급한 이슈로 등장하고 있다. 의무적으로 보안컨설팅을 받게 해 허점을 찾아내고 거기에 맞는 정보보호 투자도 강조되고 있다. 정부 공공시설을 모두 주요 정보통신 기반시설로 지정하되 비중에 따라 등급제를 실시하고 이에 따른 예산도 별도로 편성해야 한다는 지적이다. 그러나 중복투자에 대해선 면밀한 검토와 조율이 필요하며, 2∼3년 전 무산된 각종 보안 연구소들의 대통합도 재검토에 들어가야 한다는 게 중론이다.
전문가들은 또 전문인력 양성을 위한 투자도 시급하다고 입을 모은다. 정부 공공기관은 물론 민간기업에 보안책임자를 의무적으로 두는 방안이 검토되고 있으나 이를 충당할 인력이 턱없이 부족한 상황이다. 따라서 정보보호업계에 필요한 최고급 전문인력 양성은 물론 일반 기업에서 필요한 적정수준의 보안요원을 양성할 수 있는 교육기관이나 장치를 마련해야 한다고 촉구했다.
<서동규기자 dkseo@etnews.co.kr>
정보화예산의 5% 수백억 그쳐
관련 통계자료 다운로드 초고통신망 대 정보보호 예산 비교