[기자수첩]정보보호산업의 현주소

"예전 같지 않았다."

지난 23일 저녁 4년 만에 다시 찾아간 한국정보보호산업협회(KISIA) 정기총회장. 국내 정보보호업체 CEO들이 모여 정보보호산업의 발전을 논의하던 그 자리임에는 분명하나, 예전에 기자가 접했던 취재 현장 분위기와는 180도 달라져 있었다.

과거 정보보호 사업에 대한 열정과 패기로 가득찼던 CEO들의 얼굴은 온데간데 없었고, 일부 패배의식마저 엿보였다. 초창기 정보보호산업을 주름잡던 몇몇 얼굴들은 아예 모습조차 보이지 않았다. 대신 새로 바뀐 주인들이 그 자리를 채우고 있었다. 이젠 안부를 묻기조차 겁난다는 한 CEO의 말에는 서글픔마저 묻어있다. 한때 국가 핵심 인프라 산업으로까지 주목을 끌었던 정보보호산업의 현주소다.

무엇이 정보보호산업을 불과 4년만에 이처럼 변하게 한 것일까? 여타 IT분야와 마찬가지로 경기침체로 인한 여파가 가장 컸을 것이다. 또한 출혈 경쟁을 일삼아온 업계 스스로의 잘못도 지적하지 않을 수 없다.

하지만 보다 근본적인 원인은 사고가 나면 반짝하고 마는 사회 전반의 정보보호에 대한 소홀한 인식이 아닐까 싶다. 경찰청 사이버테러대응센터에 따르면 지난 2001년 1만674건이던 사이버테러형 범죄건수가 작년에는 1만5390 건수로 급증했다. 올해는 2002년 `1.25 인터넷 대란'에 견줄만한 대형 보안사고가 터질 것이란 경고도 여기저기서 나오고 있는 실정이다.

그럼에도 불구하고 아직까지도 바이러서 백신만 깔았지 업그레이드는 물론 점검도 안하는 PC 사용자가 대부분이다. 기업들의 집행예산에서도 정보보호 투자는 매번 후순위로 밀리기 일쑤다.

이제까지 대형사고가 터질때마다 늘상 정보보호 인식 제고를 위한 각계의 이벤트가 벌어졌지만 대부분 단발성에 그치고 말았다. 더 늦기전에 기업과 사용자들이 보안을 생활화하고 투자할 가치를 찾아주는 중장기적인 정보보호 마인드 제고에 정부와 업계가 공동으로 나설 때다. 그것이 또한 국가 기간산업이라는 명제에도 불구하고 좌초 위기에 빠진 국내 정보보호 산업의 유일한 활로가 아닐까 싶다.