[사설] 정보보호 취약계층 지원 외면해서야

　정부·여당이 국가 사이버 위기 대책 마련을 위해 최근 비공개 당정협의회를 가졌으나 결국 정보보호 취약계층 지원에 대한 부처 간 이견을 좁히지 못했다.

　여당과 일부 부처가 내놓은 취약계층을 위한 대책은 지자체 복지관·장애인 단체·도서관 등에 정보보호 솔루션 구매 비용 일부를 지원하고 중소·영세기업에 보안컨설팅 및 보안제품을 지원하도록 하는 안이 주 내용이다.

　예컨대 지방 복지관·장애인 단체 등은 대부분 공용 PC를 사용하기 때문에 개인PC보다 악성코드, 바이러스 등에 감염될 위험이 높다는 것이다. 좀비PC로 활용될 가능성을 경계하자는 것이다.

　영세기업 관련해서도 마찬가지다. 핵심 기술을 보유한 중소 및 영세기업을 대상으로 한 보안 컨설팅 제공과 보안 제품을 제공하자는 것이다.

　하지만 당정 협의 과정에서 기획재정부는 정부가 공공부문이 아닌 민간 기업·기관을 지원할 근거가 명확하지 않은데다 특정 기업과 기관을 지원하게 되면 형평성 문제가 불거질 수 있다며 난색을 표한 것으로 전해졌다. 또 당장 정부가 정보보호 예산을 투입해 급한 불은 끌 수 있지만, 정보보호솔루션이 지속적인 유지보수가 필요한 만큼 정보보호 캠페인 등 간접 지원이 더욱 효과적이라며 정보보호 인프라 투자에 부정적인 시각을 피력했다.

　정보보호 취약 계층에 대한 기획재정부의 인식의 단면을 보여주는 대목이다. 기획재정부의 시각이 일견 타당할 수도 있다. 그럼에도 불구하고 분서비스거부(DDoS) 공격 등 보안 관련 피해는 국가와 기업, 국민 모두에게 예외가 아니라는 점이다.

　우리는 이미 지난 7·7 DDoS 공격이나 1·25 대란 때 보안문제의 파괴력을 충분히 경험했다. 정보보호의 특성상 취약계층의 문제를 일부 기업이나 사람, 국가에 한정할 경우 가장 먼저 또다른 화를 초래할 수 있음을 명심해야 할 것이다.