[사설] 보안투자를 비용으로 여기면 해킹 어떻게 막나

국민연금공단이 최근 4년간 1,000번이 넘는 해외 해킹공격을 받은 것으로 드러났다. 16일 서울경제신문 보도에 따르면 2014년 9월부터 올 7월까지 해외에서 공단 서버를 해킹 공격한 건수가 1,020건에 달했다. 특히 북한이 지난해 한 차례 직접 해킹을 시도했다니 걱정스럽다. 공단 측이 피해는 없다고 밝혔지만 안심하기는 이르다. 북한이 우회로로 활용하는 중국발 해킹이 급증세인 점을 고려하면 북한의 해킹 시도는 여러 차례 있었다고 봐야 한다.


인지하지 못하는 사이 공단이 관리하는 주민번호·과세소득내역 등 민감한 개인정보가 새나갔을 가능성을 배제할 수 없다는 얘기다. 국민연금은 2,600만명 이상의 개인정보를 보유했으니 상황이 심각해질 수 있다. 무엇보다 우려되는 점은 기업정보 유출이다. 국민연금은 대표자 신상정보 등 방대한 기업정보를 가지고 있다. 이게 해킹당한다면 여파는 가늠조차 힘들 것이다.

이런데도 공단의 정보보안 실태는 취약하다. 보안담당 요원 9명에 내년 보안예산은 올해보다 35%나 쪼그라들 정도로 보안투자에 인색하다. 보안예산을 미래 투자보다 여차하면 줄일 수 있는 비용으로 여기는 것이다. 이건 국민연금만의 문제가 아니다. 공공·민간 할 것 없이 보안투자는 후순위다. 인터넷진흥원에 따르면 지난해 현재 정보보호예산을 집행하는 기업은 32%뿐이고 이 가운데 전체 예산의 5% 이상을 보안에 배정한 곳은 1.1%에 불과하다. 민간기업의 사이버테러 피해가 2013년 82건에서 올 8월 말 현재 213건으로 4년 새 3배나 늘었는데도 그렇다.

해킹 소식이 들릴 때마다 투자확대 운운하다 이내 관심을 기울이지 않는 게 현실이다. 이런 상태로는 랜섬웨어 등 일상화된 해킹 공격을 막기는 불가능하다. 민간의 인식전환도 필요하지만 무엇보다 보안투자를 유도할 범정부 차원의 대책 마련이 시급하다. 보안투자에 대한 세액공제도 대안이 될 수 있다.


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>