"디도스(DDoS) 대란은 DDoS(Difficulty Dangerousness of Security)를 인정하지 않는 풍조 때문입니다."
분산서비스거부(DDoS:Distribute Denial of Service attack) 공격으로 며칠 날밤을 꼬박 세운 보안업체 한 관계자의 하소연이다. 사고수습을 위해 동분서주했던 한국정보보호진흥원(KISA) 직원들도 마음이 무겁기는 마찬가지다. 고생했다는 격려는 바라지도 않는다. 늑장대응으로 사태를 더 키웠다는 여론의 뭇매가 날아들지 않으면 다행이다.
변변하지 않은 연봉에 하루 24시간 교대근무를 해야 하는 이들로선 이런 질타를 받을 때마다 이직을 심각하게 고민해본다고 한다.
KISA 인터넷침해사고 대응지원센터는 한때 55명까지 근무했지만 지금은 41명이 일하고 있다. 예산절감으로 정원이 줄은 데다, 고달픈 근무환경이 이탈자를 양산하고 있는 탓이다.
한때 대응지원센터에 근무했던 한 직원은 "지난해 정원이 대폭 축소되면서 1인당 업무량은 더욱 가중되고, 핵심업무에 집중할 수 없게 됐다는 게 더 큰 문제"라며 "이런 상황에서 그저 사명감 하나만으로 버티기는 어렵지 않겠느냐"고 이직 이유를 털어놨다.
민간보안업체에 근무하는 직원들도 고달프기는 마찬가지다. 한 번씩 사고가 터질 때마다 휴일 없이 낮밤을 일해야 하는 관계로 날고 기던 보안고수들이 대거 현장을 이탈하기 일쑤다. 그러다보니, 보안사고가 발생하면 전문 인력이 부족해 제때 대응하지 못하는 악순환이 반복되고 있는 것이다.
김홍선 안철수연구소 사장은 "우수한 인력들이 열악한 근무여건과 처우를 버티지 못하고 편한 직장으로 옮기는 것을 볼 때마다 마음이 아프다"며 "보안 전문성이 높은 가치로 인정받지 않는 한 보안은 또다시 헛구호가 될 뿐"이라고 안타까워했다.
이번 DDoS 대란처럼 지능화되고 복합화 공격에 기존 보안제품과 백신만으로 대응하는 것이 얼마나 무기력한지 여실히 보여줬다. 우수 인재가 보안 분야를 이탈하지 않도록 하려면 근무여건 개선이 무엇보다 시급하다. 그러기 위해서는 정부와 기업의 보안투자가 제대로 이뤄져서 보안 업 자체가 활성화돼야 한다. 이런 선순환 산업구조가 정착될 우리는 진정 '보안강국' 될 것이다.