날마다 새로운 웜ㆍ바이러스가 출현해 기승을 부리고 최근에는 국가 주요 기관들이 해킹 위협에 노출되는 사건까지 일어났는데도 ‘보안 불감증’은 개선의 여지가 보이지 않고 있다.
특히 인터넷 보안사고에 대한 제대로 된 통계조차 없어 적절한 대응도 못하고 있다는 비판의 목소리가 높아지고 있다.
국내 정보기술(IT)업계의 대표적 ‘스타 CEO’인 안철수 안철수연구소 사장은 2일 자사 홈페이지에 올린 칼럼에서 “보안사고 피해규모가 태풍 ‘매미’보다 무서운데도 아무런 통계자료가 없어 예방대책 마련이 어렵다”고 꼬집었다.
안 사장에 따르면 지난해 ‘1ㆍ25 인터넷 대란’ 당시 우리나라가 전세계 감염된 컴퓨터에서 차지했던 비중은 12%였다. 지난해 악성코드에 의한 전세계 피해규모가 550억달러였던 것에 비춰보면 국내 피해액은 66억달러(7조8,000억원)에 달한다는 계산이다.
안 사장은 “태풍 매미의 피해액이 4조원이었다는 점을 감안하면 미처 깨닫지 못하는 사이에 얼마나 많은 돈이 허공에 사라졌는지 알 수 있다”며 “세계 평균에도 못 미치는 국내 정보보호 수준을 감안할 때 보수적으로 계산해도 연간 조단위의 피해가 발생한다”고 지적했다.
안 사장은 “국가 전체, 특히 전산 자원당 사고규모에 대한 자료 마련이 시급하며 이 같은 일은 행정부보다는 공신력 있는 국회 산하기관이나 감사원ㆍ언론 등에서 맡아야 한다”고 주장했다.
이 같은 주장에 대해 국가사이버안전센터의 한 관계자는 “기술유출에 따른 산업보안 사고의 경우 피해액 추산이 가능하지만 보안사고 전반의 피해액을 객관적으로 산출하는 작업은 미국에서도 하지 못하고 있다”며 “국내외 학계에서도 활발히 연구하고 있는 것으로 안다”고 말했다.