정부는 정보보호 예산 깎고… 기업은 보안 불감 심각

사상 초유의 전산망 마비 사태가 발생했지만 우리 사회의 보안 불감증은 심각한 것으로 나타났다. 금융권에 대한 사이버테러 공격기법은 점점 늘고 지능화됐지만 정작 금융당국은 정보화 지원 예산을 거꾸로 줄이고 있다. 기업들도 정보 유출에 대한 대비책을 제대로 마련하지 못하고 있다.

21일 금융위원회의 예산집행현황 자료에 따르면 금융위의 정보화 지원 관련 예산액은 2011년 5억4200만원에서 지난해 5억1000만원으로 6.3% 감축됐다. 예산 책정이 줄자 지출금액도 2011년 말 5억1869만2000원에서 지난해 말 4억9072만5000원으로 5.7% 감소했다. 같은 기간 각종 인건비, 정책연구개발, 금융정책 홍보 등 금융행정지원 예산은 254억4716만원에서 266억5103만원으로 4.7% 늘었다.

2011년은 현대캐피탈과 농협에서 해킹 사건이 발생해 수많은 개인정보와 거래내역이 유출, 유실된 해다. 당시 ‘3·4 디도스(DDoS) 사건’을 겪은 뒤 국가정보원, 행정안전부, 방송통신위원회, 경찰청, 금융결제원 등 유관기관은 부랴부랴 ‘국가 사이버 안보 마스터플랜’을 만들기도 했다. 하지만 바로 다음해에 관련 예산을 축소하는 등 임시방편에 그쳤다.

일반 기업의 보안 불감증도 문제다. 국내 기업 30여만곳 중 해킹 관련 보험에 가입한 업체는 500여곳으로 1%대에 불과한 것으로 집계되고 있다. 기업 규모와 매출액에 따라 보험료가 많게는 억대에 달하기 때문에 가입을 포기하는 기업이 많다. 국내 보험사들은 금융회사, 온라인 쇼핑몰, 통신사, 신용정보회사 등에서 개인·기업정보가 유출됐을 때 발생하는 손해를 보상해 주는 정보유출 보상보험을 취급하고 있다.

민간뿐 아니라 국가기관의 정보보호 투자도 쥐꼬리 수준이다. 한국정보화진흥원 집계 결과 중앙행정기관의 정보화 예산 대비 정보보호 예산비율은 2010년 8.2%에서 2011년 6.2%로 되레 떨어졌다. 이는 2008년 미국의 9.7% 수준에도 못 미친다.

정보보호 예산이 줄어드는 동안 개인정보침해 사고는 급증하고 있다. 한국인터넷진흥원에 따르면 개인정보침해 사고는 2009년 3만5167건에서 2010년 5만4832건으로, 지난해에는 12만2215건으로 치솟았다.

허술한 보안이 문제가 되자 최수현 금융감독원장은 금융권 전반을 대상으로 보안실태를 점검하겠다고 밝혔다.

최 원장은 “금융회사가 전체 직원의 5% 이상을 정보기술(IT) 인력으로 채용하고, 그중 5%를 보안 인력으로 두도록 한 ‘5% 규정’을 잘 지키고 있는지 들여다보겠다”고 말했다.

이경원 기자 neosarim@kmib.co.kr