"정보 보안업체와 해커는 매일 전쟁 중에 있다. 3월 20일에는 보안업체가 전쟁에서 한번 밀린 것이지 전쟁이 새로 일어난 것은 아니다. 이번 공격과 연계돼있지 않더라도 언제든지 추가 공격은 있을 수 있다"
지난 20일 금융사와 방송사를 마비시킨 사이버테러 후 한 보안업계 관계자는 "공격 시나리오는 너무 다양하게 많아서 추가공격이나 피해를 예상하는 것조차 무의미할 수 있다"면서 이렇게 말했다.
북한측의 소행, 서유럽 해커 집단의 소행 등 여러 추측이 쏟아지고 있지만 이번 사이버테러의 진앙지를 정확하게 분석하기는 쉽지 않다. 설령 진앙지를 찾아내더라도 달라지는 것은 없다.
세계는 이미'사이버 전쟁' 중이다. 하루 발견되는 악성코드만 해도 수십만건, 1년에 1억건에 달한다. 그럼에도 세계에서 정보화 인프라가 가장 잘 갖춰졌다고 자부하는 국내 정보 보안 분야에 대한 인식은 후진국 수준이다.
올해 국내 정보보호 예산은 2400억원으로 지난해에 비해 0.8%가량 줄어든 것으로 알려졌다. 정부는 7.7 디도스 대란, 농협망 전산사고 등 대형 해킹 사고가 발생할 때마다 전문 인력 양성을 외쳐왔지만 늘 제자리걸음이다.
보안업계 관계자는 산업군 육성의 중요성을 강조한다. 산업이 활성화되고 보안업계에 대한 대우가 좋아지면 인력은 자연스레 수급된다는 것.
업계 관계자는 "SW(소프트웨어) 분야에서 고급 인력을 구하기가 어려운데 그 중에서 보안관련 인력을 확보하기는 더욱 어렵다"면서 "인재 양성을 목표로 학교에 투자하기 보다는 산업을 육성시켜야 한다"고 주장했다.
또, "인원은 부족한데 할일은 많다보니 근무환경이 나빠져 더욱 좋은 인재를 수급하기 어려워지는 악순환 구조가 반복되고 있다"고 지적했다.
보안 업계에서는 대규모 투자에 앞서 이미 수년 전부터 이슈가 되고 있는 유지보수율 등을 제대로 보장해주는 것이 보안업계에 선순환을 가져올 수 있는 해답이라고 말한지 오래다.
업계 관계자는 "외국 업체의 절반이라도 유지보수율을 보장해달라고 요구하고 있지만 바뀐 것이 없다"면서 "국내 업체끼리 덤핑으로 경쟁을 붙어야 하는 현 상황이 바뀌지 않으면 국내 정보 보안의 강화도 요원할 것"이라고 지적했다.
