[기자수첩] 보안 없는 디지털전환은 '앙꼬 없는 찐빵'

입력 2021.02.24 06:00

익숙함에 길들어 소중함을 잊을 때가 있다. 코로나19 이후 북적거리는 식당에서 밥을 먹고 카페에서 커피를 마시던 ‘평범한 일상'이 그립다.

보안도 비슷하다. 보안이 철저하게 유지될 땐 그 소중함을 간과한다. 아무 일도 일어나지 않기 때문이다. 하지만 해킹으로 대량의 고객정보가 유출되거나 랜섬웨어로 거액을 요구하는 협박을 받게 되면 보안의 소중함을 비로소 깨닫게 된다.

정부는 코로나19 이후 꺼진 경제의 불씨를 살리기 위해 디지털뉴딜 정책에 사활을 건다. 어느 정도 성과가 있긴 하다. 2020년 코로나19로 실적 타격을 IT기업은 많지 않다. 오히려 공공부문 사업 수주로 매출이 늘어난 곳을 어렵지 않게 찾아볼 수 있다.

모든 기업이 공평하게 수혜를 누릴 수는 없지만, 정부가 당장의 성과가 드러나는 데에만 치중한다는 느낌을 지울 수 없다. 정부 예산은 IT 산업 활성화 쪽에 집중됐다. 눈에 띄는 단기 성과를 내지 못하는 사이버 보안 분야는 소외된 모습이다.

정부의 K-사이버방역 추진 전략은 환영할만 하지만 예산의 규모가 너무 작다. 2021년 디지털 뉴딜 전체 예산이 1조5315억원인데 K-사이버방역 예산은 2200억원쯤에 불과하다.

인재양성 정책도 아쉽다. 과학기술정보통신부는 2021년 인공지능·SW 인재 육성에 2626억원을 투입하겠다고 하지만, 정보보호 인재 양성에는 고작 160억원을 투입한다. IT 시장 활성화를 위해 데이터댐을 세우고 경제의 불씨를 지피는 것도 중요한 일이지만, 댐을 잘 지킬 수 있는 방어벽 세우기의 중요성도 간과해서는 안된다. 정부는 이런 사실을 정말 모르는 것일까.

사이버 보안 관련 이미지 / 아이클릭아트
과거 정부의 정보보호 정책을 만들기 위한 연구반에 참여했던 경험이 있는 보안 업계 관계자에 따르면 정부 쪽 실무자들 역시 이러한 현실을 잘 알고 있다. 하지만 ‘어쩔 수 없다’는 말만 되풀이한다. 실권이 있는 좀 더 높은 곳의 관심이 부족하다는 것이다.

기업들 사정은 더 열악하다. 사고가 터지고 나서야 조치하는 사후약방문 전에 튼튼한 울타리를 구축해야 한다. 하지만 곳간의 열쇠를 쥔 회사 경영진은 ‘비용절감'에 무게중심을 둔다. 보안 예산은 우선순위에서 밀려난다.

우리나라 보안 시장의 성장률이 미미한 이유는 여기에 있다. 국내 기업 연간 매출이 적은 것은 정부나 기업의 보안 투자액이 적기 때문이다. 국내 IT보안 솔루션 기업(물리보안 제외) 1위 기업의 매출액은 2000억원대에 불과하다. 영업이익이 아닌 매출액이다. 국내 보안 인재의 부족현상도 사회적 인식이 미흡한 결과물 아닐까.

정부가 막대한 돈을 들여 세운 데이터댐은 보안상 작은 구멍 하나로도 무너질 수 있다. 기업 역시 디지털 전환을 통해 막대한 비용을 절감하고 글로벌 시장에서 혁신 기업으로 이름을 날릴 수 있지만, 한번의 개인정보 유출 사건 만으로도 이미지가 추락할 수 있다. 추락한 이미지는 추후 돈을 들인다고 해서 회복하기 쉽지 않다.

민(民)이든 관(官)이든 코로나19로 디지털 전환이 가속화되는 지금 이 시점에서 보안에 투자하지 않는 우(愚)를 범하지 않길 바란다. 미래의 후회를 막기 위한 과감한 결단이 필요할 때다.

류은주 기자 riswell@chosunbiz.com


키워드