[기자수첩]뒷걸음치는 정보보호

◆정보사회부·장동준기자 djjang@etnews.co.kr

　인터넷대란 이후 사회적으로 정보보호에 대한 관심은 높아졌지만 인프라는 달라지지 않았다. 오히려 뒷걸음질치고 있다는 느낌을 지울 수 없다. 한달이 멀다하고 나오는 정보보호 관련 실태조사는 열악한 국내 정보보호 인프라의 현실을 웅변하고 있다.

　최근 상공회의소가 발표한 자료에 의하면 국내 민간기업 10곳 중 7곳이 정보보안대책을 아예 마련하지 않거나 초보적인 수준에 머물러 있다. 전체 IT예산 가운데 정보보호예산은 10%를 밑돈다. 정보보호의 중요성을 목놓아 외치는 공공기관은 더욱 심하다. 국가정보원이 펴낸 국가 정보보호백서를 보면 공공기관 중 정보보호 전담조직이나 인력을 보유하지 않은 기관이 전체의 81%다. 정보화예산 대비 정보보호예산이 2%에 그친다는 대목에서는 정부의 정보보호 구호가 민망스럽다. 한국정보보호산업협회의 조사에서는 공공 및 금융기관은 절반 이상이 바이러스에 무방비 상태인 것으로 밝혀졌다. 안철수연구소의 조사도 마찬가지다. 국내 네티즌 가운데 백신을 설치한 비율은 48%에 불과하다.

　열악한 인프라는 국제적 망신으로 이어진다. 일본 경제산업성 산하 정보처리진흥사업협회에 따르면 한국은 세계 IT선진국 가운데 바이러스 피해 1위다. 지난해 우리나라 컴퓨터의 63.3％가 바이러스에 감염된 적이 있다는 것이다. 일본과 미국의 2배에 달하고 독일보다는 5배가 넘는 수치다. 교통사고 사망률이나 입양아 수출에 이은 낯뜨거운 금메달이다.

　최근 만난 한 정보보호업체의 사장은 “인터넷대란으로 우리나라의 정보보호 불감증이 치료되는가 했는데 오히려 더 심해진 것 같다”며 “인터넷대란이 한번 더 터진다고 해도 정보보호 불감증이 치유될지 의심스럽다”고 탄식했다.

　인터넷대란에서 경험했듯이 정보보호는 사회시스템을 지키는 일이다. 반복된 실태조사를 통해 형편없는 정보보호 수준이 드러나도 실제 정보보호 인프라의 개선이 없으면 공허하다. 열악한 현실을 알았으면 공공기관이나 민간 모두 정보보호예산을 확충하고 인력양성에 착수해야 한다. 소 잃고 외양간 고치는 잘못을 또 다시 겪지는 말자.