우리나라 정보(IT)화를 이야기할 때마다 항상 서두를 장식하는 말은 ‘초고속인터넷 보급률 전세계 1위’일 것이다. 규모가 큰 기업은 물론 가정과 소호, 법률상 소기업으로 분류되는 50인 미만의 기업들도 인터넷 네트워크를 구축했다. 그것도 3년 남짓한 짧은 기간에 말이다.
그 덕분에 이젠 소기업도 인터넷과 연동된 각종 애플리케이션을 활용하여 업무 효율화를 기할 수 있게 됐다. 나아가 비즈니스 자체를 인터넷을 통해서 해결할 수 있는 e비즈니스의 문턱에까지 진입하게 된 것이다.
그러나 인프라적인 측면에서 e비즈의 열매를 수확하기에는 부족한 것이 있다. 바로 정보보호 문제다. 현재 우리나라 많은 기업들은 특히 대부분의 소기업들은 인터넷을 이용함에 있어 반드시 갖추어야 할 기본적인 방화벽조차 갖추지 않고 인터넷을 이용하고 있는 게 현실이다.
이런 경우라면 단지 초보적인 해킹 기술을 가진 자라도 PC의 열려진 포트를 통해 컴퓨터에 침투, 얼마든지 정보를 빼내 갈 수 있다. 정작 해당기업에서는 이미 해커를 통해 사내 기밀 정보가 유출된 적이 있더라도 그런 사실이 있었는지조차 모르는 게 태반이다.
얼마 전 문제가 됐던 블래스터와 1·25 대란의 주범인 슬래머 같은 웜 바이러스 역시 이런 취약한 보안성과 대응능력의 미비로 피해를 키운 사례 중 하나다. 인터넷 인프라라는 밝음에만 치우쳐 보안성 취약이라는 그림자를 간과한다면 앞으로 이 같은 일들은 계속 일어날 수밖에 없다.
특히 네트워크는 그 성격상 어느 한곳만 취약해도 전체를 마비시킬 수 있다는 점을 인식하고, 보안에 대한 인식을 제고해야 할 것이다. 이를 위해 소기업들도 반드시 보안 솔루션을 기본 인프라화 할 수 있도록 준비해야 한다.
보안 업체는 대기업 네트워크 환경과는 다른 소기업의 환경을 분석하여 초보자도 쉽게 이용할 수 있는 특화된 보안 솔루션을 개발해야 한다. 소기업의 네트워크 환경이 비교적 단순한 점을 감안해 기본적인 해킹, 웜, 바이러스, 스팸 메일 등의 유해 요소를 한꺼번에 해결할 수 있도록 기능을 통합할 필요가 있다. 전문지식이 없어도 누구나 쉽게 이용할 수 있도록 간편한 이용자 환경(user interface)도 지원되어야 한다.
가격 역시 일반 소기업이 수용할 수 있는 수준으로 저렴하게 낮출 필요가 있다. 소기업이 보안 솔루션 구입을 망설이는 가장 큰 이유 중 하나가 비용적인 측면이다. 원가 요소를 최대한 낮추고, 가능한 저렴한 월 단위 요금 형태로 서비스가 제공되면 비용에 대한 부담이 한결 덜어질 것이다.
소기업 경영자의 보안에 대한 의식 전환도 필요하다.
흔히 보안을 보험에 비유한다. 언젠가 필요할 수도 있지만, 그리 급할 게 없으니 당장은 비용을 지출할 이유가 없다고 생각하는 것이다. 그러나 이미 인터넷과 초고속네트워크가 업무수행의 필수적인 요소로 자리잡은 이상 자사의 보호는 물론 상대방에 피해를 주지 않기 위해서도 일정 수준의 정보보호투자는 꼭 필요하다는 인식을 가져야 한다. 미국 기업의 경우 총 IT 자산 대비 정보보호 투자율이 10%를 넘는다. 이제부터라도 보안은 기본 인프라이자 투자라고 생각하는 인식의 전환이 필요할 것이다.
소기업 경영자는 물론 실무자를 중심으로 한 보안의식 제고 및 보안 대책에 대한 교육을 제도화할 필요가 있다. 이와 같이 민간차원만으로는 쉽지 않은 부분에서는 정부가 앞장서 주었으면 한다.
정부는 보안을 강화하고자 하는 소기업이 보다 적극적으로 받아들일 수 있는 유인정책을 지속적으로 강화해야 한다. 보안을 강화해야 할 소기업 및 개인들은 물론 솔루션이나 서비스를 제공하는 보안업체를 대상으로 한 정부차원의 과감한 정보보호 프로그램의 개발도 필요하다고 생각된다.
이제는 소기업 보안을 단지 우려만 하고 있어서는 안 된다. 정부, 소기업 경영자, 보안업체 모두가 자신의 책임과 역할을 인지하고 그 역할에 맞는 과감한 행동을 수행해야 할 시점이다.
◆이창우 데이콤 e비즈사업부 상무 changw@dacom.net