정말 소중한 것은 늘 주변에 있어 잊고 살 때가 많다. 정보보호도 그렇다. 우리는 빠르고 편리한 인터넷 환경에만 익숙한 나머지 침해사고로 인터넷이 멈추지 않기 위해 얼마나 많은 수고와 노력을 쏟는지 관심조차 갖지 않는다.
이 때문일까. 정보보호의 중요성을 외치지만 지나가는 소나기처럼 내릴 때만 소란스럽다가 이내 관심의 뒷단으로 밀려나기를 반복하고 있다. 가전·의료·쇼핑 등 생활 전 분야가 초(超)연결 구조로 발전하는 상황에서는 정보보호가 핵심이다. 하지만 정보보호에 대한 지속적인 투자나 근본적 대책을 마련하기보다는 일시적 관심에서 벗어나지 못하니 안타깝기만 하다.
불편한 현실은 정보보호 예산에서도 드러난다. 미국은 매년 평균 10%씩 정보보호 예산을 증액하고 있다. 2016년에는 전체 정보통신기술(ICT) 예산의 16.2%인 140억달러를 책정했다. 반면 우리 정부는 지난 7년간 전체 정보화 예산에서 정보보호 예산이 평균 6.6%에 그쳤다. 올해에는 고작 6.1%인 2,544억원을 정보보호에 편성했다. 정보보호를 국가안보로 인식하고 있는지를 의심하게 하는 대목이다. 더 이상 때가 오기만 기다리고 있을 상황이 아니다. 기존의 정보보호 체질과 경쟁력을 업그레이드시키는 해결책을 마련하기 위해 투자를 확대하는 단호한 결단이 필요하다.
우선 정보화 예산에서 정보보호 예산을 분리하고 국가안보 관점에서 예산을 장기적으로 편성해야 한다. 정보보호 예산은 정보보호 위험요소를 평가해 적정 보안수준에 도달하게끔 투자해야 한다는 점에서 정보화 예산의 종속개념이 아니라 별개의 기준과 원칙 아래 분리해야 한다.
정보보호는 국가안보차원에서 통찰해야 하는 중차대한 일이라는 인식이 뒷받침돼야 한다. 앞으로 국가 간 전쟁이 물리적 공간이 아닌 사이버 공간에서 시작될 것이다. 최근 잇단 북한의 사이버 공격을 통해 확인된 바 있다. 그런데도 국방예산은 매년 일정 수준 유지하면서 내년도 정보보호 예산은 감소할 것으로 예상된다. 국가안보와 사이버 안보의 차이가 어디에 있는지 예산당국에 물어보고 싶은 마음이 간절하다.
세수가 줄어드는 가운데 예산을 배분해야 하는 예산당국의 고민을 모르는 바 아니다. 하지만 국민안전과 국가안보가 한 치 앞을 내다보기 어려운데도 우선순위는 고려하지 않은 채 일률적인 예산 삭감만 고집한다면 이는 대문도 없는 집에 지키지도 못할 세간을 들여 놓는 우를 범하는 격이다. 가용자원이 적을수록 효율적으로 예산을 투입해야 한다.
과거 우리 부모세대는 맏이를 우선 공부시켜야 했다. 한정된 가계소득으로 효율을 높이려던 애환이자 지혜였다. 맏이가 집안을 일으키는 원동력이 됐듯 정보보호를 각종 위협에서 우리를 보호하고 이종산업 간 융합을 이끌어내는 맏이로 키워야 한다.
앞으로는 보안을 장악하는 자가 세상을 지배할 것이다. 대한민국의 미래가 ICT에 달렸고 ICT의 성공과 경쟁력은 정보보호에 달렸다. 정보보호에 대한 적극적인 투자와 육성만이 ICT 강국에서 보안강국으로 거듭날 수 있는 길이다.