[벤처칼럼]오경수/＂기가급 CPU시대 보안은 386급＂

국내 인터넷 이용자가 1500만명을 넘어섰다. 이들은 초고속 인터넷망을 이용해 2000여 개의 인터넷 쇼핑몰에서 매월 1000억여원 어치의 물건을 구입하고 주식시장 전체의 59%에 해당하는 164조원을 인터넷에서 거래한다.

언제 어디서나 쉽고 빠르게 정보를 제공받고 필요한 물건을 구매하는 사이버 시대가 진행되고 있는 것이다.

하지만 이런 편리함의 이면에는 많은 역기능이 도사리고 있다. 우선 자신의 PC에 보관된 귀중한 정보 자산이 해킹이나 바이러스에 의해 파괴 변조 도용될 수 있다.

인터넷 전용선을 설치해 보다 편리하게 인터넷을 사용하는 것에만 급급할 뿐 이에 대한 부작용을 예방하는 데는 너무 인색한 게 오늘날의 현실이다. 성수대교 붕괴와 같은 대형사고의 가장 큰 원인이 안전불감증인 것처럼 위험(risk)에 대비한 비용을 고려하지 않는 생활태도가 인터넷 시대에도 고스란히 적용되고 있다.

국내 기업의 인터넷 환경은 어떠한가?

네트워크 환경은 나날이 고속화되고 있으나 정보보안에 대한 인식은 제자리 걸음에 머물고 있다. 미국 기업의 경우 98년 한 해 동안 보안전문 인력을 전년도보다 49% 증원하고 관련 예산도 20% 확대했다. 또한 보안관리를 보안업체에 위탁하는 사례도 7% 이상 늘어났다.

그러나 국내는 상장회사의 10%만이 방화벽을 설치했을 뿐이고 보안을 전담하는 담당자를 둔 기업도 그리 많지 않다.

기업들은 저마다 전자상거래와 e비즈니스의 중요성을 강조하면서도 e비즈니스 설계시 정보보안은 우선순위에서 뒷전으로 미룬 채 소홀하게 다룬다.

보안 소홀로 인해 기업 금융기관 공공기관 등이 공격당하면 신용카드 번호나 개인 신상 정보 유출은 물론 기업의 구매정보 등이 그대로 노출돼 인터넷을 기반으로 한 산업의 존립 자체가 위태로워질 수 있는 등 그 피해는 이루 말할 수 없다.

이런 엄청난 피해를 방지하기 위해 기업 전체 예산의 10% 가량을 정보보안에 투자하는 것은 필수불가결하다. 해커 10만 양병설이나 을지훈련시 모의해킹은 사전에 예상되는 피해를 막아보자는 차원에서 의미있는 움직임이다.

얼마전 발생한 강릉 PC방 해킹 시도사건이나 50만명 고객 데이터 유출사건 등은 우리 주위에서 일어나고 있는 실제 상황이다.

나만은(또는 우리 회사는) 이런 피해를 당하지 않을 것이라는 안일한 자세보다는 정보보안을 위해 적극적으로 투자하는 보안 마인드가 필요한 때다.

오경수<시큐아이닷컴 사장> ceo@secui.com