[사설]정보보호 기본도 안 된 인터넷진흥원과 정부

충격적이다. 한국인터넷진흥원(KISA) 인터넷침해사고대응본부(KISC)가 백업 시설도 없이 운영해왔으며, 이전 시 아예 업무를 중단할 수밖에 없다고 한다. 정보보호 컨트롤타워가 이렇게 방치됐다니 도무지 믿을 수 없다.

백업은 실수나 사고로 데이터를 잃을 가능성에 대비해 원 데이터를 따로 보관하고 저장하는 일이다. 많은 사람이 정전이나 컴퓨터 고장으로 애써 만든 데이터를 날린 경험이 있어 수시로 저장하는 것과 같은 예방조치를 한다. 중요 데이터라면 나중에 복구할 수 있게 별도 저장장치에 보관한다. 기업은 이런 예방조치에 더욱 철저하다. 하물며 개인과 기업도 이렇게 하는데 정부기관이, 그것도 정보보호를 책임진 기관이 백업 시설도 없다니 누가 믿겠는가.

더욱이 KISC 서버와 네트워크 장비는 한국방송통신전파진흥원(KCA) 소유 IT벤처타워에 있다. 정부기관 지역 이전 정책과 함께 IT벤처타워가 매물로 나왔다. KISC 시설도 당연히 다른 곳으로 옮겨야 한다. 백업 시스템조차 없으니 한 달 이상 아예 업무를 중단해야 한다. 한 달 평균 5만 건이 넘는 전산망 침해사고에 무방비로 손을 놓는다는 얘기다.

남의집살이를 하고, 백업센터도 없는 것이 예산 부족 탓이라니 더욱 어처구니없다. 독자 건물과 백업센터 구축은 기본 중의 기본이다. 아무리 예산이 빠듯하더라도 정부가 해야 할 최소한의 투자는 해야 한다. 정보보호에 대한 정부 인식 수준이 얼마나 후진적인지 보여준다. 이 사실이 외국에 알려지면 이런 창피도 없다.

KISA는 대책으로 단계적 이중화 시스템과 장기 임차 방안을 모색한다. 이는 급한 대로 불을 끄는 것일 뿐 근본 대책이 아니다. 답답한 것은 이 미봉책마저 예산 부족 때문에 성사 여부도 아직 확실하지도 않다는 점이다.

정부는 ‘정보보호의 날’까지 지정해 정보보호의 중요성을 강조한다. 사이버테러를 비롯한 각종 침해사고가 자주 발생해 국민이 불안해 하자 정부가 알아서 잘 대응하니 걱정하지 말라고 당부한다. 과연 이런 말을 할 자격이 있는지 의심스럽다.