최근 한국 산업 전방위적으로 해킹이 극성이다. 그동안 여러 서비스 기업들을 공격한 해킹 사례가 심심치 않게 있었는데, 전 국민이 이용하는 통신·금융 기업의 해킹 사태가 최근 잇따라 터져 나오며 경각심을 크게 일깨우고 있다. 이에 지금 한국은 ‘해킹 공화국’이라고 해도 과언이 아닌 현실이 됐다. 

 

해킹은 단순히 해커가 기업 시스템의 취약점을 이용해 내부 데이터베이스에 침투하고 정보를 빼돌리는 것 외에도 내부 직원의 권한을 탈취해 이를 토대로 기업 내부 중요 정보에 접근하는 등 다양한 방식으로 이뤄지고 있다. 예방책 마련이 쉽지 않은 이유인데, 산업이 발전할수록 해킹 수법 역시 지능화·고도화되는 등 한층 정교해지고 있다는 것이 가장 큰 문제다. 

이러한 해킹 피해를 막기 위해 기업들도 정보보호를 위해 막대한 예산을 쓰고 있지만 여전히 부족하다는 지적이 나온다. 한국인터넷진흥원(KISA) 정보보호공시 종합포털 등에 따르면 최근 3년간 정보보호에 누적 1000억원 이상 투자한 국내 기업은 총 10곳에 불과하다. 가장 많은 투자를 집행한 기업은 삼성전자로, 최근 3년간 총 7126억원을 투자했다. 

그 뒤를 해킹 사태를 빚은 KT(3274억원)와 SKT(2515억원), 쿠팡(1834억원), SK하이닉스(1743억원), LG유플러스(1366억원), 삼성SDS(1307억원), 우리은행(1246억원), 네이버(1183억원), LG전자(1170억원) 등이 3년 누적 투자액 1000억원을 웃도는 기업이다. 이를 거꾸로 보면 이들 외 대다수의 한국 기업들이 보안 투자를 비교적 등한시하고 있는 셈이다. 그래서일까. 지난해 KISA에 공시된 773개 기업의 정보기술 부문 투자 대비 정보보호 부문 투자 비중은 6.29%로 4년간 6%대에 머물고 있다. 

이 같은 투자 부족 외에도 기업의 보안 인식도 문제다. 과기정통부 한국정보보호산업협회가 발표한 ‘2024 정보보호 실태조사’를 보면 침해 사고를 경험한 기업 가운데 ‘별다른 대응 활동을 하지 않았다’고 응답한 기업은 67%를 넘겼다. 더구나 침해 사고가 발생해도 신고하지 않은 기업은 80%를 넘기는 등 보안 인식 자체가 심각한 상황이다. 특히 매출과 직결되지 않는 경우가 많기에 기업 입장에서 보안 투자를 중요하게 생각하지 않는 경우도 많다. 

하지만 기술 개발만큼 중요한 것이 보안이다. 정보보호에 힘써야 하는 이유다. 보안을 ‘비용’이 아닌 기업을 구성하는 ‘핵심 요소’로 보도록 하는 인식 변화도 중요하다. 또한 기업 구성원의 인식 변화를 위한 노력도 병행돼야 한다. 여러 보안 습관을 기를 수 있는 교육과 보안 수칙을 생활화 하도록 하는 환경을 만드는 것도 중요하다. ‘나 하나 쯤이야’ ‘내 개인정보는 공공재’는 변명과 우스갯소리는 이제 옛말이 돼야 한다. 미래 후손에게도 같은 오명을 물려줄 수는 없지 않나. 기업들이 먼저 나서서 시작할 차례다.