국내 인터넷 사이트들이 해킹에 취약하다는 사실이 부각되면서 정부는 물론 기업들이 인터넷 보안강화에 적극 나서야 한다는 목소리가 높아지고 있다. 1.25 인터넷대란은 보안이 뒷받침되지 않은 인터넷 강국은 사상누각에 불과하다는 교훈을 남겼다. 보안전문가들은 이번 기회에 반드시 총체적 보안시스템 개선과 민관 협력체제 구축 등 실질적인 대책 마련이 절실하다고 강조한다. 정보보안 사고가 터질 때마다 대증요법식의 정책이나 대응책을 내놓는데 그치지 말고 근본적인 대처방안을 찾아야 한다는 것이다. ◆시급한 법과 제도 정비=정보통신부는 국내의 포털과 기업 공공기관의 정보보안이 허술한 것으로 드러남에 따라 민간부문인 포털사이트도 정보보안을 의무화하는 방안을 제시했다. 이와함께 공공부문의 보안강화를 위해 1백억원을 투자하겠다고 밝혔다. 그러나 기초부터 다시 다져야 한다는 지적이 많다. 안철수연구소의 안철수 사장은 "먼저 잘못된 보안 관련 법과 제도부터 뜯어고쳐야 한다"고 말했다. 그는 "국내 정보통신 관련법에는 정보보호산업에 대한 정의조차 내려져 있지 않다"고 꼬집었다. 민관의 협력체제 구축도 절실하다는 요구가 많다. 정보보호전문업체 지정제도가 대표적으로 시정돼야 할 사례로 꼽힌다. 보안강화를 위해 민관이 협력해도 부족한데 서로 자신의 영역을 키우기 위해 싸우는 상황이 빚어지고 있다. 정보보안 관련 정책을 다루는 부처가 정보통신부는 물론 금융감독원 행정자치부 등으로 분산돼 있는 탓이다. 안 사장은 "이는 범국가적 차원에서 체계적인 보안정책을 펴는데 걸림돌이 될 뿐 아니라 보안산업 발전에도 악영향을 미칠 수밖에 없다"고 말했다. 범정부차원의 사이버테러방지센터를 운영해야 한다는 주장도 제기됐다. 퓨쳐시스템의 김광태 사장은 "중요 국가기간망이나 기업 전산망의 보안이 갈수록 중요해지고 있는 만큼 정부차원의 보안전담기구를 만들어야 한다"고 주문했다. 김 사장은 또 "중소기업의 경우 초보적 보안시스템마저 갖춰지지 않은 곳이 많다"며 "자금지원이나 세제지원 등 특단의 조치가 요구된다"고 덧붙였다. ◆보안 관련 투자 늘려야=경기침체가 장기화되면서 기업들이 IT관련 투자를 대폭 줄이고 있다. 보안관련 투자도 마찬가지다. 신근영 넷시큐어테크놀러지 사장은 "보안분야 투자를 소홀히 했다간 하루 아침에 치명타를 맞을 수 있다"며 "중장기 계획에 따라 꾸준하게 투자가 이뤄져야 한다"고 말했다. 기업들도 보안인식을 강화해야 할 때다. 김정구 남서울대 교수는 "기초적 보안시스템인 방화벽이나 침입탐지시스템(IDS)만으로는 해킹을 제대로 차단할 수 없다"고 지적했다. 김 교수는 "미국 등 선진국 기업들처럼 7중,8중의 보안벽을 체계적으로 갖춰나가야 할 것"이라고 강조했다. 안철수 사장은 "보안은 기존의 생활습관이나 업무습관을 바꿔놓는 것"이라며 "기업의 최고경영자(CEO)와 정부 최고위 관료들부터 보안에 대한 의식이 바뀌어야 한다"고 말했다. ◆전문인력 양성=보안전문가들은 한결같이 보안전문인력 양성이 절실하다고 지적한다. 제아무리 좋은 솔루션과 장비를 갖췄더라도 이를 제대로 운용할 사람이 없으면 무용지물로 전락하기 때문이다. 김귀남 경기대 교수(한국사이버테러정보전학회장)는 "보안전문가에게는 IT전반과 네트워크에 대한 폭넓고 깊이 있는 지식이 요구되는 만큼 인력양성에 적잖은 시간이 소요된다"며 "국가차원에서 전문인력 양성을 위한 교육기관을 설립할 필요가 있다"고 제안했다. 박영태 기자 pyt@hankyung.com