공공기관과 기업체들의 정보보호 투자비율이 전체 정보기술(IT) 투자비 가운데 5%로 선진국과 비교할 때 상당히 낮은 수준이라는 것은 여러 문제를 발생시킬 수 있다는 점에서 우려스럽다.
물론 적게 투자하고 많은 효과를 거둘수 있다면 낮은 투자비가 문제될 것은 없을 것이다. 실상은 그렇지 않다는 데 심각성이 있다.
특히 우리는 인터넷 강국이다. 인터넷 이용인구는 2500만명이며 주식거래 비중이 67%에 달하고 또 전자상거래나 금융거래 등도 활발하다.
그러나 지난 1·25사태에서 보았듯이 웜바이러스로 인해 전 국가의 인터넷은 마비됐다. 이 사태는 세계에서 동시에 발생했지만 우리나라가 가장 피해율이 높았다.
보안시스템 미비로 인해 국가 기관이나 연구소·대학 등의 웹사이트가 해킹당하고 개인정보가 수시로 유출된다. 해킹프로그램이 홍수처럼 흘러다니고 스팸메일 또한 공해가 되고 있다. 금융사고도 끊임없이 일어난다. 우리나라가 인터넷 강국이라는 말이 무색할 정도다.
이러한 일이 바로 낮은 정보보호 투자비와 관계가 없다고 보기 어렵다. 미국이 10.0%로 우리의 두배나 된다. 미국이 과잉투자가 아니라면 우리가 투자에 인색한 것이다.
우리는 IT분야에 많은 투자를 실시, 소중한 전산자원을 구축했지만 그것을 지키는 데에는 노력을 들이지 않고 있는 것이다. 값진 재물이 집안에 있다 하더라도 담이 허술하면 도둑이 들끓을 수 있다. 그 피해는 시스템을 구축한 사람에게만 국한되지 않는다. 정보보호가 제대로 되지 않는다면 개인이나 기업, 국가가 안심하고 인터넷을 이용하기 어렵다. 정보사회의 생명인 신용도가 추락한다. 더욱이 국가 경쟁력도 약화될 가능성이 적지 않다. 우리의 정보보호 사고가 빈발하는 것은 부실한 보안시스템 탓도 있겠지만 근본적으로 투자에 인색한 낮은 보안의식이 더 큰 문제다. 정기적으로 보안 감사활동을 벌이는 기관이 전체의 23.6%밖에 안된다는 것은 담장에 구멍이 뚫리더라도 관계 없다는 발상과 다름이 없다.
대부분의 기업이나 기관이 정보보호에 대한 우선순위를 맨 나중으로 둔다면 정보보호 수준이 향상되기를 기대하는 것은 요원한 일일 것이다. 시스템을 잘 갖추어 놓더라도 사고를 완전히 방지하기는 어렵다. 하물며 대부분의 기업이 전담조직이나 기초적인 보안시스템도 갖추지 않고 있는 것이 앞으로 어떤 문제를 일으킬지 우려스럽다.
국가가 튼실한 발전을 하기 위해서는 사회 간접시설에 대한 지속적이고 적절한 투자가 이루어져야 한다. 이제부터라도 기업의 최고경영자나 정부부처와 지자체장 등은 정보사회의 인프라인 정보보호의 중요성을 다시 한번 깨닫고 투자를 확대해야 할 것이다.
특히 보안시스템은 초기의 올바른 투자가 중요하다. 자칫 투자가 잘못 이루어진다면 나중에 더 큰 비용이 들어간다. 또 정보보호는 일종의 서비스와 같다. 한번 투자한데서 그치는 것이 아니라 지속적인 관리가 필요한 것이다. 따라서 전문인력을 양성해 전담, 관리할 때 문제발생을 줄일 수 있을 것이다. 정부도 국민들이나 기업들이 안전하게 인터넷을 이용할 수 있도록 종합적이고 체계적인 제도를 마련, 뒷받침할 수 있어야 하겠다.