한국 IT, 여전히 정보보호 사각지대
국내 암호화기술 특허건수가 미국의 10분의 1, 중국의 절반가량에 그쳤고 보안서버 수 또한 유럽의 5분의 1, 일본의 4분의 1가량에 머무르는 등 전반적 여건 자체가 크게 개선되지 않은 것으로 분석됐다.
이에 따른 국내 인터넷 이용자의 피해 규모도 해외 이용자에 비해 다소 큰 것으로 나타나 자칫 해커들의 타깃으로 고착화될 수 있는 만큼 대책 마련이 시급하다는 지적이 나왔다.
■한국, 정보보호 인프라 미흡
16일 한국개발연구원(KDI)과 IT업계에 따르면 한국은 정보보안특허 중 암호화기술 특허건수가 6947건이지만 미국은 5만6740건, 일본 2만6255건, 유럽은 1만6157건이었다. 중국도 1만2771건의 암호화기술 특허를 보유하고 있다.
특허 외에 물리적 보안인프라도 여전히 부실한 것으로 집계됐다.
경제협력개발기구(OECD)에 따르면 지난 2012년 기준 인구 10만명당 보안서버 수도 한국은 21개에 그쳤다. 미국은 166개, 독일 113개, 일본은 83개의 보안서버를 구축한 것으로 나타나 편차가 크다.
국내 IT 보안 관련기술에 대한 투자 또한 활발하지 않다.
미래창조과학부의 국내 정보보호 실태조사 결과 2014년 기준 정보보호예산이 IT예산의 5% 이상인 기업은 조사대상 기업 중 2.7%에 불과했다. 같은 기준으로 미국과 영국은 각각 40%와 50%가량이 정보보호예산 비중을 전체 IT예산의 5% 이상으로 책정, 대비를 이뤘다.
일례로 국내 18개 은행의 정보보안 투자예산은 2500억원 규모로 미국 뱅크오브아메리카(BoA) 1개 은행의 정보보안 투자예산 4000억원 규모에도 미치지 못했다.
그나마 지난 2010년부터 3년간 국내 금융권의 정보보호예산 대비 집행 비율이 62%에도 미치지 못했다는 점에서 정보보호 투자가 제대로 이뤄지지 않고 있는 것으로 분석됐다.
■피해규모 상대적으로 커
이 같은 여건 속에 국내 인터넷상에서 발생하는 피해 규모는 해외 대비 큰 것으로 파악됐다.
경찰청 사이버안전국에 따르면 지난 2013년 기준 인구 10만명당 한국의 인터넷범죄 신고건수는 311건으로 미국의 88건 대비 3.5배 규모로 집계됐다. 2010년부터 2012년까지 한국의 인터넷범죄 신고건수는 200건을 웃돌았으나 미국은 100건을 밑도는 데 그쳤다.
개인정보 피해신고 또한 미국보다 훨씬 많았다. 공인인증서 유출사고 급증과 더불어 우리나라 인구 10만명당 개인정보 피해 신고건수는 2012년 기준 334건으로 미국(123건)의 3배 가까이 됐다.
특히 피해 규모를 살펴보면 미국의 피해건수는 일정 수준을 유지하고 있지만 한국은 2010년 이후 피해건수가 급격히 늘고 있다는 점에서 주목해야 한다는 지적이 나왔다.
이런 피해를 막기 위해서라도 이른 시일 내 정보보안 강화대책을 내놔야 하지만 근본적인 대안을 요구하는 목소리도 있다.
KDI 송영관 연구위원은 "인터넷 보안을 정부 규제로 강화하기보다 정보보안에 대한 책임을 기업에 부여해야 할 것"이라며 "그러면 기업은 정보보안 투자를 늘릴 것이고, 이를 통해 소비자 보호와 정보보안기술 및 산업 발전이라는 '두 마리 토끼'를 한 번에 잡을 수 있다"고 주장했다.
보안업계 관계자는 "당장 눈에 띄지 않는 분야가 보안이다 보니 기업 입장에선 섣불리 투자를 할 수 없을 것"이라며 "정보보안에 대한 전반적인 인식부터 바꾸지 않는다면 사고가 잇따라도 큰 변화가 없을 것"이라고 말했다.
hjkim01@fnnews.com 김학재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지