미국이 올해 사이버 보안 예산으로 47억달러(한화 약 5조3000억원)를 쓴다고 한다. 버락 오바마 미국 대통령이 `사이버 보안`을 정책의 최우선 순위로 꼽으며 밝힌 액수다. 작년의 7억 달러 보다 무려 8배 늘어났다. 대형 해킹 사건이 일어나면 예산을 늘렸다가 다음해 다시 줄이기를 반복하는 우리나라와 극명하게 대조된다. 올해 우리나라 정보보호 예산은 2400억원이다. 전체 정보화 예산(3조3000억원)에서 차지하는 비율은 7.3%다. 그마저도 지난해 8.1%에서 0.8%포인트 줄었다. 부끄러운 수준이다.
절대적인 예산 규모를 따지자는 것만 아니다. 사이버 보안을 어떻게 보느냐가 중요하다. 미국은 중국·이란·러시아 등의 사이버 공격으로부터 네트워크를 보호하는데 초점을 두고 있다. 또 군 해커 인력을 대폭 보강해 수색과 감시, 개발·유지보수, 분석 작업을 수행하는 방어체제 구축을 목표로 하고 있다. 전체 부처 예산이 지난해 보다 1.5% 줄어든 미 국토안보부가 4400만달러를 들여 모든 부처에 해킹 방어벽을 구축하기로 한 것만 보더라도 안보차원에서 접근했음을 알 수 있다.
이에 비하면 우리나라는 산업진흥 측면과 단순 해킹을 막기 위한 정도로 여기는 것 아닌가 하는 생각이 들 때가 있다. 2000년 이후 해킹사건이 수없이 발생했고 최근 일어난 대형 공격이 북한 소행으로 밝혀졌지만 정부는 구체적인 대책을 세우지 못하고 있다.
현대전은 본격적인 물리적 타격에 앞서 사이버테러를 가해 대상국가의 기반시설을 무력화하는 양상을 띠고 있다. 전쟁은 곧 사이버테러가 수반됨을 직시해야 한다. 지난 3·20 사이버테러만 해도 공격 기술 자체 수준이 높았다기 보다는 해커가 목적을 갖고 오랜 기간 준비해서 공격을 가한 사례인 만큼 총체적인 시스템 관리가 필요하다. 이제 사이버테러 대책도 국가안보차원에서 대응해야 한다.
재정절벽으로까지 비유되는 미국 경제상황에서도 정보보호 투자를 아끼지 않는 이유다. 과거 회자되던 `정보보호인력 10만 양병설`도 이제 더 이상 흘려들어서는 안 된다. 쥐꼬리 예산으로는 주먹구구식 대책 밖에 세우지 못한다.