3일 서울 포스트센터에서 열린 정보보안대토론회에서 한국인터넷진흥원은 '2014년 정보보호 실태조사' 결과를 발표했다. 이날 행사에는 임종인 청와대 특보, 윤종록 미래부 차관을 비롯해 국민은행, SC은행, KT(030200), 네이버 등 금융 및 IT 기업과 보안업체, 화이트해커 등 각계 보안 전문가들이 참석했다.

 

진흥원이 조사한 자료에 따르면 IT 예산의 5% 이상을 보안에 투자하는 국내 기업은 전체의 2%에 불과한 반면 미국과 영국 기업들 중 IT 예산의 5% 이상을 보안에 투자하는 비율은 각각 40%, 50% 수준인 것으로 조사됐다. 또한 클라우드, 빅데이터, IoT 등 신규서비스 보안에 투자를 실시한 국내 기업의 비율은 7.7%에 불과했다.

 

반면 전 세계적으로 악성코드 숫자는 기하급수적으로 증가하고 있다. 한창규 안랩 센터장은 "지난 30년동안 발견된 악성코드가 총 1억8000만개 정도인데 지난해 수집된 코드수가 1억4000만개"라며 "최근 악성코드가 기하급수적으로 늘어나고 있는 가운데 보안업체가 노력하고 있지만 모든 악성 코드를 방어하는 건 어려움이 있다"고 설명했다.

 

미래부는 ▲산업활성화 ▲기반시설 강화 ▲인력 양성 등 세 가지 의제를 중심으로 대책 마련에 나섰지만 아직 구체적인 방안은 부재하다. 이날 토론에 참석한 금융, IT 기업 관계자들은 각자의 영역에서 인식하고 있는 정보보안 산업, 생태계 문제점과 정부 정책적 취약점 등에 대해 발표했다.

 

 

김종현 국민은행 최고정보보호책임자(CISO)는 정보보안 관련 투자와 성과의 괴리에 대해 지적했다. 그는 "임원 입장에서 보면 투자는 성과로 이어져야 한다. 그런데 보안의 성과는 사고가 나지 않은 것인데 어떻게 보상받을 수 있겠느냐"며 "(정부 측에서 보안에 대한 등급제를 적용해 투자에 대한 동인을 부여해야 한다"고 주장했다.

 

이에 대해 윤종록 차관은 "국민은행이 말하듯 소비자도 서비스에 대한 보안 수준, 네트워크 품질이 어느 정도인지 알아야한다. 서비스를 제공하는 사업자가 내 정보를 잘 보관하고 관리하는지 소비자 권리로서 알 수 있는 툴(Tool)을 만드는 것도 중요하다"며 "피드백이 와야 투자에 대한 인센티브도 더 강하게 느껴질 것"이라고 동의하는 입장을 나타냈다.

 

정부 예산이 너무 부족하다는 지적도 이어졌다. 실제 지난 2009년 정보보안 관련 예산이 2700억원으로 책정되며 최고점을 찍은 이후 정부의 보안 관련 예산은 줄곧 2000억원대에 머물러 있다. 심종헌 정보보호산업협회장은 "정부는 보안을 강화한다기보다는 보안문제를 회피하려는 것 같다"며 "정보화 예산 5조원 중에 보안에 2000억원대 예산이 편성돼 있는데 심지어 이 예산을 어디에 써야할지도 잘 모른다"고 꼬집었다.

 

SC은행은 글로벌 IT 기업들과의 파트너십을 강조했다. 김홍선 SC은행 부행장(CISO)은 "IBM, 시스코, HP 등의 글로벌 기업들은 사실 엄청난 정보보안 회사"라며 "우리나라에 정착하고 많은 기업들과 파트너십을 맺고 에코시스템을 만들어야 한다. (보안 산업과 관련한) 글로벌 정보와 단절되는 건 사용자 경험의 단절이나 마찬가지"라고 주장했다.

 

지난해 고객정보 유출 사태로 곤욕을 치렀던 KT(030200)는 해킹 이후 조치에 대한 시스템 마련을 촉구했다. 신수정 KT 전무는 "(해킹을) 막고 싶다고 막을 수 있는 시대가 아니다. 뚫릴 수밖에 없는 시대다. 그 이후를 대비하는 시대가 되어야 한다"며 "인바운드 보안뿐만 아니라 아웃바운드를 모니터해 정보가 어떻게 유출되고 배포되는 지를 관제할 수 있는 시스템과 인력이 없는 게 문제"라고 설명했다.

 

안랩은 정보보안 산업 육성을 위해서는 적절한 정보보안 서비스에 대한 합리적인 단가조정이 필요하다고 주장했다. 한창규 안랩 센터장은 "보안 전문 인력을 위해서는 무엇보다 정보보호제품, 정보보호서비스에 대한 적절한 단가가 형성돼 기업 이익이 만들어지고 그 이익을 바탕으로 투자를 진행해야 한다"고 말했다.