북한 핵 실험으로 사회가 어수선하지만 미래 성장엔진을 찾는 열기는 시들지 않는 듯하다. 정부까지 나서 분위기를 유도한 탓인지 기업마다 성장엔진 개발 경쟁이 뜨겁다. 심각한 경영압박 속에서도 핵심 기술 투자를 늘리는 IT기업이 한둘이 아니다. 지금까지 기업 성장의 핵심이었던 시설투자를 줄이면서 기술개발 투자재원을 확보하는 기업도 있다.
이는 갈수록 늘어나는 로열티 문제뿐만 아니라 빠른 상품 수명주기와 같은 환경변화에 대응해 미래 성장엔진을 첨단 기술의 획득과 그에 따른 경쟁력을 확보에서 찾으려는 목적이 강하다. 변화의 흐름을 미리 읽고 미래의 경쟁 우위를 확보하기 위해 투자를 꾸준히 집행하는 것은 옳고 바람직하다. 경영의 호흡이 길어지고 투자의 일관성을 강화한다는 측면에서 분명히 긍정적이다.
기술 투자는 속성상 효율을 가늠하기가 매우 어렵다. 아무런 수확을 거두지 못하는 때도 있고 열 배, 백 배의 효율을 올리는 경우도 있다. 이런 의외성 때문에 많은 기업이 뚜렷한 목적의식 없이 투자하는 일도 많다. 어찌 보면 기업이 미래를 위해 보험을 드는 심정으로 기술 투자를 한다고 볼 수 있다. 경기 불황으로 재정 압박을 받아 불필요한 비용을 줄일 때 기술 투자가 먼저 감축대상이 되는 것도 이 때문이다.
기술 투자처럼 매력을 찾기도 어렵지만 위험하지도 않은 투자로 여기는 것 중 하나가 정보보호 투자다. 물론 정보보호 투자가 절대적이던 시절도 있었다. 말 그대로 정보를 보호해야 할 목표가 분명했고 절대 예산도 적었으며 효과 또한 확실했기 때문이다. 하지만 이제는 뚜렷한 목표가 없는 탓인지 정보보호 투자는 뒷전으로 밀린 분위기다. 경기 상황이 좋지 않거나 예산이 부족하면 정보보호 문제는 관심 밖이다. 대형 해킹이나 바이러스 감염 사건이 터져야만 부랴부랴 투자 예산을 늘린다고 난리법석을 떤다.
u코리아 기본계획을 보면 정보보호 분야의 중요성을 언급하고 있다. 하지만 정부 예산안에서 정보보호 연구개발(R&D) 예산을 찾아보기가 힘들다. 올해 정보보호 R&D에 233억원이 투입됐지만 내년에는 이 정도의 예산마저 확보될지 의문이다. 선진국은 우리와 대조적이다. 매년 정보보호 투자를 크게 늘리고 있다. 미국은 2007년 회계연도 국가 사이버보안 분야 투자 예산을 27% 가까이 늘린 9300만달러로 책정했다. 유럽은 2007년부터 2013년까지 추진되는 정보보호 분야 R&D 사업인 FP7 프로젝트에 약 7000만유로를 추가 투입할 예정이다. u재팬을 추진하는 일본도 정보보호 예산을 올해(62억7000만엔) 무려 41.9% 늘리는 등 매년 확대하고 있다.
선진국은 왜 정보보호 투자 예산을 늘려가고 있을까. 국제 사회에서 산업화 시대에는 환경문제 해결이 핵심 과제였듯이 지식정보 사회에서는 기본 인프라인 IT 발전으로 인한 역기능 해결이 경쟁력이라고 본 것이다. 앞으로 정보보호가 국가나 산업 발전에 큰 영향을 미친다는 판단이다. 지식기반 시대에 안전성과 신뢰성을 갖추지 못한 국가 IT 인프라와 제품 및 서비스는 상품 가치를 상실할 시대가 올 것이라는 예측이고 보면 틀린 것도 아니다. 우리나라도 이제 국가 차원에서 정보보호의 전략적 가치를 고민하고 예산을 확충해야 한다.
보안은 지식기반 시대의 기본 인프라다. 정부 예산도 여기에 맞춰야 하는 것이 당연하다. 해킹 기술은 매일 바뀐다. 어제 안전했다고 오늘도 안전하리라고 아무도 말할 수 없다. 정보보호 투자가 기술 투자처럼 돈에 여유가 생겨야 하는 일이 아닌 이유도 여기에 있다.
◆윤원창 수석논설위원 wcyoon@etnews.co.kr