터질때만 하는 보안투자… ‘보안 후진국’

ICT 코리아가 해킹으로 비상이다. 사고가 터질 때만 보안에 투자하는 정부와 기업의 행태를 바로잡지 않으면 해킹으로 인한 국민 피해는 더욱 커질 것이라는 분석이다.

우리나라는 최근 10년간 매해 해킹을 비롯한 각종 사이버 테러를 겪었다. 2003년 모리스 웜(Morris Worm) 바이러스로 전국 인터넷이 일시에 마비된 ‘1.25 사태’를 시작으로 2009년 ‘7.7 디도스’, 2011년 ‘3.4 디도스’, 2013년 ‘6.25 사이버테러’, 2014년 ‘한수원 해킹’ 등 국가적인 비상사태로 번진 것만 해도 11건에 달한다. 하지만 우리나라 보안 관련 예산이 다른 나라와 비교하면 턱없이 부족하다.

28일 한국정보기술연구원에 따르면 올해 사이버테러에 대응하기 위해 배정된 우리나라의 한 해 보안 예산은 2500억원에 그친다. 반면 미국 정부는 전년에 비해 10억 달러 늘어난 140억달러로, 우리 돈으로 무려 15조원이 넘는다. 양국 간 국방력 차이를 감안하더라도 우리나라 보안 예산은 그야말로 ‘찔끔’에 그친다는 게 전문가들의 평가다.

개인들의 보안 인식 수준도 후진국 수준이다. 전날 이스트소프트가 공개한 ‘2015 사용자 정보보호 보안인식 실태조사’의 결과를 보면, 보안 수칙 준수 여부를 묻는 항목에서 전체 응답자의 33.2%가 ‘보안수칙을 전혀 실천하지 않거나 안내가 있더라도 무시한다’고 답했다.

최근 국가 정보원이 이탈리아 ‘해킹팀’을 통해 해킹 프로그램을 사들여 불법 사찰을 시도했다는 의혹이 일면서 다시 사이버 보안의 중요성이 부각되고 있다. 그러나 꾸준한 투자와 관심 없이는 아무런 의미가 없다는 게 전문가들의 지적이다.

보안업계 관계자는 “개인정보나 회사·국가 기밀 유출에 따른 피해가 천문학적임을 고려하면, 보안은 비용이 아니라 투자라는 인식부터 해야 한다”며 “지속적인 투자와 국민 인식변화가 있을 때 사이버 테러를 제대로 방어할 수 있다”고 강조했다.