[사설]보안산업 실행 전략이 우선

　IT강국 코리아의 아킬레스건 중 하나가 바로 보안이다. 올해만 해도 1000만명이 넘는 개인정보가 유출된 것을 비롯해 보안 철옹성으로 여겨져 왔던 청와대와 금융권 사이트마저 해킹당하는 등 큰 보안 사고가 잇따랐다. 유감스럽게도 그동안 우리는 보안에 관한 한 대형 사고가 터져야 대응책을 마련하는, 소 잃고 외양간 고치는 식의 미봉책에만 급급해왔다. 이러니 우리나라 정보화 수준이 세계 2위임에도 정보보호 수준은 세계 51위인 것이 무리도 아니다.

　이런 상황을 타개하기 위해 정부가 22일 종합대책을 내놨다. 국가정보원을 비롯, 지식경제부·방송통신위원회·행정안전부 등 보안과 관련된 유관부처가 머리를 맞대 마련한 이 안에 따르면 우리나라의 국제 정보보호 순위가 오는 2012년 세계 5위로 뛰어오른다. 또 2010년까지 각종 제도 개선과 인프라를 거쳐 ‘정보보호를 위한 사회안전망’이 구축되며 이를 위해 향후 5년간 총 7000억원이 투입된다. 보안이 허술한 IT강국은 그야말로 사상누각이라는 점에서 보안 인프라를 한 단계 끌어올려 줄 이번 조치는 여러모로 주목된다.

　당장 여러 개의 법에 산재해 있는 개인정보보호와 정보통신시설 관련 법제가 정비돼 공공과 민간을 관할하는 개인정보보호법이 연내 제정된다. 이 법이 만들어지면 개인정보 수집과 이용 및 제공이 엄격히 통제되고, 개인정보를 수집할 때는 반드시 법률에 근거하거나 개인 동의를 받아야 하며, 개인정보를 수집한 애초 목적 외에 다른 용도로 개인정보를 이용하거나 제공할 수 없게 된다. 또 정보보호 선진국인 미국처럼 해킹이나 내부자에 의해 개인정보가 유출됐을 때 이 사실을 당사자에게 즉각 알려야 한다.

　그동안 포털 등이 개인정보를 너무 무분별하게 수집해온 점에 비춰 보면 너무나 당연한 조치들이다. 이뿐 아니라 현재 55% 정도인 정보보호 인프라를 오는 2012년까지 90%로 높이기 위해 해커 공격에 취약한 16개 시·도에 사이버침해대응센터를 신설하는 등 여러 조치가 시행된다. 특히 보안에 취약한 영세기업과 일반 국민을 위해 사이버방역센터를 만들어 해킹과 바이러스 감염 여부를 온라인으로 진단해준다고 하니 기대가 된다. 무엇보다 정부가 이번 안을 마련하면서 기술과 인력 등 산업 육성에 힘을 쏟기로 한 점은 매우 고무적이다. 끊임없이 이어지는 보안 사고를 막기 위해서는 인재가 많아야 할 뿐 아니라 보안 업계가 우선 튼실해야 한다.

　이런 의미에서 정부가 2012년까지 정보보호 전문가를 3000명 양성하고 지식정보 보안시장을 20조원으로 확대하기로 한 것은 평가할 만하다. 하지만 현재 1조원에도 못 미치는 국내 보안산업을 무려 20조원 규모로 키우기 위해서는 실행 전략이 상당히 치밀해야 할 것이다. 더불어 현재 보안업계가 가장 바라고 있는 제대로 된 유지보수비를 정부 등 공공기관이 먼저 솔선수범해 지급하는 것도 필요하다. 어쩌면 이것이 어제 발표된 대책보다 더 시급하다.