고무줄 보안 예산..2년마다 해킹사고 이유 있다

[이데일리 이유미 기자] 2009년 7·7디도스 대란, 2011년 농협전산망 마비, 2013년 방송사·금융사 해킹 등 홀수해마다 대형 해킹사고가 발생했다. 정부와 민간기업들은 대형 사고가 발생했을 때만 일시적인 관심을 가져 전반적으로사이버 공격에 대한 경각심이 부족한 것으로 나타났다.

27일 한국인터넷진흥원에 따르면 정부가 지난 2010년과 2012년 정보보안에 투자한 예산은 전년대비 각각 18.9%, 29.4% 증가했다. 반면, 지난 2011년과 올해는 전년대비 각각 1.8%, 8.8% 감소했다. 짝수해에는 정보보안 투자 예산이 늘었지만 홀수해에는 줄었다.

이는 해킹사고가 일어난 패턴과 비슷하다. 국내 대형 해킹사고는 홀수해에 일어났다. 지난 2009년에는 7월7일 청와대와 국회, 금융기관 등 국내 주요 인터넷 사이트가 마비되는 ‘7·7 분산서비스거부(디도스) 대란’이 발생했다. 또 2011년에는 3월 정부기관과 네이버 등 주요 사이트 접속 장애 등 디도스 공격이 일어났으며 같은 해 4월에는 농협 전산망 해킹 사건이 있었다.

홀수해에 해킹 사고가 일어나면 정부는 경각심을 갖고 다음 해 예산을 늘려 해킹 방어를 해왔다. 하지만 짝수해에 공격이 잦아들면 다음 해에는 다시 예산을 감소했다. 사고가 터져야만 투자를 늘린 셈이다.

보안업계는 이러한 정부의 자세를 지적한다. 정부의 고무줄 예산이 정보보안 사고에 대한 경각심 부족을 방증해주고 있기 때문이다. 갈수록 해킹수법은 고도화되고 교묘해지고 있어 이에 대응할 기술력과 대응력을 향상시키기 위해서는 지속적인 투자가 관건이다. 하지만 현재 국내 상황은 사건이 일어났을 때만 보안 분야에 잠깐 관심을 쏟고 있다. ‘소 잃고 외양간 고치기’가 반복될 수 밖에 없는 셈이다.

조시행 안랩 최고기술경영자(CTO)는 “정부에서는 항상 정보보안산업을 성장시키겠다고 말은 하지만 정작 예산은 지난해에 비해 줄었다”며 “정보보안 시장이 조금씩 꾸준히 성장하고 있지만 정부나 민간기업에서 언제 정보보안 관련 예산을 줄일지 몰라 항상 불안한 상태”라고 말했다.

정보보안에 대한 반짝 관심은 민간기업도 마찬가지다. 한국인터넷진흥원에 따르면 지난 2009년 정보보안과 관련된 투자가 없는 사업체는 63.5%, 2010년에는 62.6%, 2011년에는 73.3%로 조사됐다. 2009년 사고가 일어난 다음해에 정보보안에 관심을 갖고 정보보안에 투자한 업체가 잠깐 늘었다가 2010년에 큰 사고가 없자 다음해에 투자를 집행한 업체가 줄어들었다.

김운봉 라온시큐어 이사는 “보안은 아무리 튼튼하게 한다고 해도 어느 한곳이 약하면 그곳이 공격 타깃이 된다”며 “보안사고를 막을 수 있는 확률을 높이기 위해서는 꾸준하고 지속적인 관리가 필요하다”고 강조했다.

▶ 관련기사 ◀ ☞ '은행 해킹사고' 빙자한 신종 보이스피싱 주의보 ☞ 해커는 누구? "15~28세 결손가정 청년"