최근 며칠간 보안업체 주가가 상한가를 치고 보안전문가들의 대응 상황이 상세히 보도되고 있지만 보안전문가들은 입맛이 쓰다. 사태가 벌어지면 ‘반짝’ 관심을 가진 뒤 이내 시들해져 버리기 때문. 이런 상황에선 보안수준 제고는 기대하기 어렵다는게 전문가들의 한결같은 지적이다.
■해커 “전문성 못살리느니…”
지난 2007년 한 포털사 e메일 팀에 입사한 한모씨는 전직 해커 출신이다. 2005∼2006년 사이 각종 해킹대회에서 우수한 성적을 거두는 등 발군의 실력을 보인 그는 그러나 막상 취업에선 ‘보안’ 분야를 선택하지 않았다. 업종 전망, 연봉, 직원 처우 등 모든 면에서 ‘보안’의 길은 가시밭길이었기 때문.
그는 “일반 정보기술(IT) 직종과 보안 직종 사이 급여는 연봉으로 따져 1500만원 차이가 났었다”며 “무시할 수 없는 것이어서 관심 분야보다는 현실을 택했다”고 말했다.
지난해 안철수연구소의 영업이익은 97억원에 불과했다. 국내에서 가장 큰 업체 실적이라기엔 초라하다. 다른 보안업체들의 상황은 이보다 더 열악하다. 국내 보안업체 151곳이 지난해 올린 매출은 7724억원에 그쳤다.
이런 상황에서 한씨와 같은 전문적 지식을 갖춘 인력은 해외로 나가거나 관련 없는 직종을 선택하거나 아예 구직을 접고 크래커(다른 사람의 컴퓨터시스템에 무단으로 침입해 정보를 훔치거나 프로그램을 훼손하는 등의 불법행위를 하는 사람)의 길로 빠져들게 된다.
한 보안업체에서 근무중인 전직 해커 출신 조모씨는 “열심히 일을 해봤자 쥐꼬리만한 월급이어서 재야시절 위험을 감수하고라도 큰 돈을 벌 수 있는 크래커의 길로 빠지는 친구들이 꽤 있었다”고 말했다.
■사건 터지면 호들갑…보안인식 제고 절실
네트워크 보안 분야가 이처럼 열악한 상황을 면치 못하는 것은 ‘사이버 보안’에 대한 인식 수준이 낮기 때문이다.
시스템 구축이나 홈페이지 개설 등 여타 IT 분야는 가시적인 성과물을 낼 수 있지만 사이버 보안 분야는 음지에서 일하는 직종이다. 성과가 눈에 보이지 않고 따라서 이번처럼 큰 사건이 벌어지지 않는다면 이들의 활동은 묻히기 일쑤다.
보안에 대한 무신경은 정부 예산에서도 확인할 수 있다. 올해 정부의 ‘정보보호 분야 투자’ 예산은 1742억원이다. 정부의 ‘정보화’ 예산 3조1555억원의 5.5%에 불과하다. 이에 반해 미국 국토안보부(DHS)는 내년 사이버보안 분야에 55조여원(올해 대비 6.5% 증액)을 책정했다.
기업들의 사이버 보안 인식도 극히 낮은 수준이다. 2008년 기업별 정보보호 실태 조사결과 ‘정보화 투자’ 대비 ‘정보보호’ 투자비율을 묻는 질문에 절반에 가까운 44.5%가 ‘관련지출이 전무하다’고 답했다. 1% 미만이라는 기업도 22.2%에 달했다. 사실상 전체 기업의 3분의 2가 보안에 ‘관심없다’는 의미다.
보안업체 이스트소프트 관계자는 “개인과 기업, 정부 모두 사이버 보안에 대한 인식 제고가 절실하다”며 “사건이 터질 때마다 잠시 떠들썩하다 이후 ‘언제 그랬느냐’는 식의 전례가 되풀이돼서는 안된다”고 강조했다.
/hong@fnnews.com 홍석희기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지