[김국배기자] "보안 예산을 10~20% 올리는 것으로는 안 된다. 지금보다 열 배, 스무 배는 늘어나야 한다."
조규곤 지식정보보안산업협회장은 5일 서울 도곡동에서 열린 신년 기자간담회에서 최근 카드 3사 개인정보 유출 사태 등 급증하는 보안 위협에 대한 해법으로 "기업들이 보안 투자를 획기적으로 늘릴 방안 찾아야 한다"고 목소리를 높였다.
지난해 국내 정보보안업계는 '3·20 전산망 마비', '6·25 사이버테러' 등으로 정보보안이 국민적 관심사로 부각되면서 매출 확대에 대한 기대도 높아졌다. 그러나 정작 업계가 손에 쥔 돈은 기대 이하였다. 보안에 대한 관심이 투자로 이어지지 못한 셈이다.
실제로 정보보호 예산은 사이버범죄 사건이 발생하면 증가했다가 이듬해 다시 감소하고 다른 사건이 발생하면 다시 늘어나는 추이를 반복해왔다.
정보화진흥원(NIA)의 자료에 따르면 정보보호 예산은 2010년 2천702억 원, 2011년 2천34억 원, 2012년 2천633억 원, 2013년 2천402억 원을 기록했다. 2011년 전년대비 6.2% 줄어든 에산은 2011년 3·4 디도스(DDoS) 공격으로 영향으로 2012년 8.1% 높아졌다가 2013년에는 다시 0.8% 줄었다.
반면 미국은 지난 2007년 이후 지속적으로 정보화예산 대비 9% 이상을 보안 분야에 투자하고 있으며 작년에는 사이버보안 예산으로 전년보다 여섯 배 증가한 47억 달러를 책정했다.
이날 참석한 협회 임원사 대표들도 보안 예산의 인색함을 지적하며 국가적 차원에서 정보보호에 대한 투자가 시급하다는 데 의견을 같이 했다.
협회 수석부회장인 심종헌 유넷시스템 대표는 "대형 보안사고가 터지면 보안 예산을 증액하는 것이 아니라 기존 예산 안에서 문제가 된 부분만 처리하려 든다"며 "그러다 보니 자연히 또 다른 보안 구멍이 생기게 되는 것"이라고 꼬집었다.
그는 "이슈가 생겼을 때 하는 것이 보안이라는 생각이 여전하다"며 '보안을 안 하면 한 번에 망할 수 있다'는 생각과 개념이 잡혀야 국내 정보보안시장도 성장할 수 있을 것"이라고 말했다.
문재웅 제이컴정보 대표도 "보안 제품은 주기적으로 교체돼야 맞으나 현실은 (제품을) 한 번 도입하면 주구장창 쓰려고만 한다"며 "보안 제품은 일반 소프트웨어와 다르게 접근해야 한다"고 지적했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기