“‘눈 가리고 아웅’하는 격입니다.”
정부의 올해 정보보호 예산을 바라보는 시각이다. 정부는 올해 정보보호 예산을 지난해보다 200억원 많은 2600억원을 편성했다. 타예산 항목에 비해 다행스런 것 아니냐는 지적에 국내 보안 업계의 반응은 냉소적이었다.
정보화 예산을 지난해보다 500억원 줄이면서도 정보보호 예산을 늘렸다는 부처의 설명에도 업계의 기류는 전혀 딴판이었다. 한 보안 업체 대표는 “인건비만 해도 3년 전에 비해 25%가 늘었습니다. 그런데 예산이 꾸준히 증가한 것도 아니고 지난해에 비해 7% 늘어난 건 데, 증가했다고 하는 게 우습지 않느냐.”고 힐난했다.
그의 말처럼 정보보호 예산은 들쭉날쭉했다. 2009년 편성된 예산은 1757억원. 그해 7·7 디도스 사건이 발생하자 이듬해인 2010년은 2695억원으로 뛰었다. 한 숨을 돌렸다 생각해서일까. 2011년 예산은 다시 2035억원으로 줄었다. 하지만 2011년 3·4 디도스 공격과 농협 전산시스템 마비 사건이 터졌고, 그 후 2012년 예산은 2633억원으로 다시 늘어났다.
예산이 증가하거나 일정하다고 해서 사고가 발생하지 않는 것은 아니다. 예산 규모가 피해 방지를 담보한다는 보장도 없다. 작은 구멍에 댐이 무너질 수 있는 것처럼 보안에 있어서도 완벽이란 없다.
문제는 이를 바라보는 시각이다. 대형 사고가 났을 때만 원인을 살피고 부랴부랴 대책을 마련하는 전형적인 사후약방문의 모습이 예산 편성에서 엿보여서다. 정보보호에 대한 정부의 인식이 변화하지 않고 답보 상태에 있는 것 같아 씁쓸했다.
지난해는 국내 사이버 보안에 있어 치욕스런 한해였다. 방송사와 금융사가 마비되고 청와대 홈페이지까지 사이버 공격에 무너졌다. 청와대 해킹으로 국민들의 개인정보는 유출됐다. 그럼에도 올해 예산은 사고의 영향이 반영된 2010년과 2012년 규모에도 미치지 못했다.
국민이 느낀 불안과 공포는 이제 완전히 해소된 것일까. 현실은 오히려 카드사 고객정보 유출처럼 더 큰 충격이 이어지고 있다. 임시방편의 효과가 오래 가지 않는다는 건 이미 수없이 경험했다. 이제는 좀더 달라질 때도 됐다.
윤건일기자 benyun@etnews.com
