글
| [정보보호 체계,더 늦기전에 고치자] ④ 정부도 사이버 위기 대응체계 갖춰야 | |
바이러스와 웜뿐 아니라 피싱과 스파이웨어 등 새로운 공격으로 개인정보 유출이 시도되면서 비로소 정부의 보안정책이 시스템과 네트워크 중심에서 개인정보보호를 위한 방향으로 정책이 바뀌기 시작한 것이다. 그러나 최근 잇따라 발생하고 있는 해킹 피해를 근본적으로 예방하기 위해서는 관련 법과 체계를 정비하고 종합 재난 관리 체계 등을 마련해야 한다는 주장이 설득력을 얻고 있다. ■정보보호에 대한 투자 증대와 체계정비 필요 2008년 국가정보보호백서에 따르면 우리나라의 정보보호에 대한 투자는 매우 저조하다. 미국과 비교하면 더욱 그렇다. 올해 미국 연방정부의 정보보호 관련 예산은 약 6조원(60억달러)으로 미국연방정부의 전체 정보기술(IT) 예산 66조4000억원의 9.2%를 차지하고 있다. 그러나 올해 우리나라의 정보보호투자예산은 1478억원에 불과하다. 우리나라의 전체 IT 정보화예산 약 3조5000억원의 4%에 머무르고 있는 것이다. 이와 관련, 안철수 안철수연구소 이사회 의장 겸 카이스트 석좌교수는 최근 “철저하게 효율을 따지는 미국에서도 보안에 IT예산의 10%를 투자한다”며 우리나라의 보안예산이 턱없이 부족함을 지적한 바 있다. 아울러 행정안전부와 방송통신위원회, 지식경제부 등으로 분산된 정보보호 분야 업무를 일원화해야 한다는 목소리도 높다. 국가 정보보호정책을 위해서는 부처간 경쟁보다 체계적인 공조체계와 협력이 선결조건이라는 것이다. 개별부처 차원이 아닌 범 정부 차원에서 사이버 위기 대응을 체계적으로 할 수 있도록 해야 갈수록 늘어나고 있는 해킹 바이러스와 각종 인터넷 침해사고를 최소화하고 국가 정보보호 수준을 높일 수 있다는 설명이다. ■종합 위기관리 시스템과 관련 산업 육성해야 보안산업과 관련한 산업을 육성하는 것이 필요하다는 주장도 설득력을 얻고 있다. 선진국에서는 정보보호산업을 차세대 유망사업으로 여겨 국가가 적극적으로 지원하고 있고 대기업의 참여도 높은 편이지만 대부분의 국내 기업들은 영세하고 낮은 인지도로 어려움을 겪고 있다는 것이다. 물론 정부도 나름대로 지원책을 마련하고 있으나 보안산업 육성을 위해서는 국가가 나서 정보보호 수요를 창출하는 것이 필요하다는 것이다. 한국정보보호진흥원(KISA) 관계자는 “정보보호 산업체 스스로 새로운 시장 개척을 위해 노력해야 한다”면서도 “유비쿼터스 서비스 시범사업 추진 등에 있어 보안이 계획 및 설계 단계에서부터 고려될 수 있도록 하고 여기에 정보보호 업체가 함께 참여할 수 있는 환경 등을 조성할 필요가 있다”고 지적했다. 아울러 해킹 피해를 예방하기 위해서는 우리나라에도 오프라인 사고와 사이버위기 재난과 연계해 대응할 수 있는 종합위기 관리 체계가 마련돼야 한다는 진단도 있다. 오프라인에서 발생할 수 있는 천재지변의 재난과 사이버 재난이 연계될 수 있으므로 종합적인 재난관리 차원에서 사이버 재난을 예방하는 것이 필요하다는 것이다. 이와 관련, 한 보안전문 관계자는 “전문기관을 통해 사고 전반에 걸친 취약점 및 보안위협에 대해 사전적이고 체계적으로 대응하는 것은 물론 장기적이고 종합적인 대책을 수립하고 책임지는 역할을 담당토록 하는 것이 필요하다”고 말했다. |
RECENT COMMENT