국내 기업들의 사이버보안 불감증이 심각한 것으로 나타났다. 미래창조과학부의 '2014년 정보보호 실태조사 결과'에 따르면 국내 기업의 97%가 사이버보안에 정보기술(IT) 예산의 5%도 쓰지 않고 있다. 그 이상 투자한 곳은 2.7%에 불과했다. '5% 투자'는 정보보호를 위해 정부가 권고하는 최소한의 가이드라인인데도 대다수 기업들이 무시하고 있는 것이다.

미국·영국의 경우 5% 이상 업체가 각각 40% ·50% 수준으로 우리보다 10배 이상 높다. 더 우려되는 점은 차세대 성장동력으로 꼽히는 클라우드·빅데이터·사물인터넷(IoT) 관련 정보보안에 투자하고 있는 기업이 7.7%에 불과하다는 것이다. 사용자의 데이터를 안전하게 지키는 보안 투자가 무엇보다 중요한 분야지만 대부분이 손을 놓고 있다는 얘기다. 정보보호 최고책임자와 전담조직을 둔 기업도 늘기는커녕 오히려 줄고 있다. 보안책임자가 있는 기업은 지난해 16.9%로 전년보다 3%포인트 줄었다. 전담조직을 둔 곳 역시 2.9%포인트 떨어진 6.9%에 그쳤다. 중소기업은 그렇다 치더라도 상당수 대기업 금융계열사마저 보안책임자가 없다고 하니 놀라울 뿐이다.

정보보호 투자는 성과를 눈으로 확인할 수 없어 금융권조차 투자를 소홀히 하는 경향이 있다고 한다. 이런 상황이라면 지난해 발생한 사상 최대 규모 개인정보 유출사태가 재발해도 전혀 이상하지 않을 것이다. 소니 해킹사건 이후 북한·미국 간 사이버충돌이 격화하고 있는 것이나 원전 사태에서 보듯 사이버보안의 중요성은 아무리 강조해도 지나치지 않다.

우리 기업들은 여전히 사이버보안을 골칫거리로 여기는 듯하다. 문제가 터질 때마다 말로는 보안강화를 외치지만 시간이 지나면 언제 그랬냐는 듯 손을 놓는 것이 다반사다. 사이버보안은 비용이 아닌 생존을 위한 투자라는 생각이 절실한 때다.