[사설]정보보호 예산 더 늘려도 부족한 마당에…

경기가 위축되고 경영환경이 악화할 때 기업은 비용을 줄일 수 있는 방법을 찾고 나중엔 구조조정을 단행한다. 비용을 줄이기 위해 가장 먼저 손대는 부문은 홍보 마케팅이다. 다음으로 만만한 것이 정보보호 분야다. 정보보호는 당장 매출액을 끌어올리는 데 도움이 안 된다는 판단 때문이다. 정보보호 업무부서는 해킹 등 사이버 범죄가 일어나지 않는 평상시에는 투명인간에 가깝다. 사건이 발생했을 때도 잘 하면 본전이고 제대로 대응하지 못하면 모든 책임을 져야한다. 정보보호 담당자들이 토로하는 공통된 애로 사항이다. 일은 일대로 하지만 정작 일한 만큼 평가받지 못하기 때문에 스스로 위축되기도 한다. 정보보호는 보험성이 강하다. 평소에는 철저하게 잘 관리하다가도 한 순간 방심하면 기업의 소중한 기밀자료 등을 잃을 수 있기 때문이다. 자동차를 구입하면 의무적으로 상해보험을 들어야 하는 것처럼 정보보호는 결코 가볍게 여길 업무가 아니다.

올해 정부 정보보호 예산이 지난해 보다 줄어들었다고 한다. 정부 정보화 예산은 지난해 보다 늘어났지만 정보보호 예산은 되레 깎였다. 전체 정보화 예산에서 차지하는 비중도 지난해의 8.1%에서 7.3%로 줄어들었다. 국내 정보보호 예산 편성 추이를 보면 재미있는 사실을 알 수 있다. 해킹 사건이 일어나면 다음해 예산이 늘어났다가 다시 줄어들고 사건이 터지면 늘어나기를 반복한다. 실제로 7.7 디도스 사건이 일어난 다음해인 2010년에 전체 정보화예산에서 차지하는 비중이 8.2%까지 늘어났다가 다음해에는 6.2%로 떨어졌다. 또 2011년 3.4 디도스 공격과 농협 전산시스템 마비, 인터넷 사이트 개인정보 해킹 등 사건이 이어지자 다시 예산이 늘어났다.

이런 흐름이면 내년도 정보보호 예산은 또 증가할 것 같다. 최근 보이스피싱·파밍·스미싱 등 유무선통신망을 활용한 전자금융 피해가 잇따르고 있기 때문이다.

정보보호는 사건이 터지고 나서 찾으려고 하면 안 된다. 해킹이나 사이버테러는 예고 없이 찾아오는 만큼 예방과 상시 대응 체제를 갖춰야 한다. 관련 예산이 편의에 따라 줄였다 늘렸다 해서는 안 되는 이유이기도 하다.