ceo@secui.com 전반적인 정보기술(IT) 시장의 침체에도 불구하고 정보 보호 업계에 대한 관심이 점점 높아지고 있다. 하지만 기업이나 기관들의 정보 보안에 대한 마인드는 매우 소극적인 것이 현실이다. 기업이나 기관들의 정보 보호에 대한 투자는 전체 IT 투자의 5%에도 미치지 못하고 있으며 설사 솔루션을 구축했다 하더라도 사후 관리가 미흡해 솔루션을 무용지물로 만드는 경우가 허다하다. 한국정보보호진흥원(KISA)이 집계한 국내 기업 및 공공기관 등의 해킹 피해 접수를 보면 1999년 5백72건,2000년 1천9백43건,지난 10월 말 현재 4천6백5건으로 폭발적으로 증가,이들 기업과 공공기관이 해킹 등의 사이버테러에 매우 취약함을 알 수 있다. 효과적인 정보 보호를 위해서는 체계적이고 종합적인 보안정책 수립에서부터 이에 맞는 솔루션 구축,사후 지속적인 관리까지 세 박자가 고루 갖춰져야 한다. 미국은 지난 99년부터 연방조달국(GSA) 주관으로 '세이프가드 프로그램'이라는 정보 보호 포괄 조달제도를 실시,연방기관에 부여된 취약성 분석 등의 의무를 효과적으로 지원하고 있다. 국내도 지난 7월 정보통신기반보호법을 제정,공공 금융 통신 운송 정보통신 등 주요 국가기반시설에 대한 정보 보호 관리를 의무화하는 동시에 정보 보호 전문업체 지정제도를 도입,전문성과 신뢰성을 갖춘 민간업체가 주요 기관들의 취약점 분석과 평가,보호대책 수립,침해사고 예방 및 복구 등 정보 보호 업무를 수행할 수 있도록 했다. 지난 9월부터 본격적으로 시작한 정보 보호 전문업체 선정과정에서 9개사가 최종 선정됐다. 이번에 선정된 9개 정보 보호 전문업체는 국내의 귀중한 정보자산을 지키는 사이버 방위업체라는 사명감을 갖고 사회 전반에 '정보 보호'마인드를 확산시키는 일부터 시작해야 한다. 또한 날로 지능화돼가는 해커들에 대한 구체적이면서 차별화된 정보 보호 정책을 제시할 수 있도록 경쟁력을 키우는 한편 자체 컨설턴트들에 대한 정보 보호 및 심성 교육을 주기적으로 실시해 공공기관은 물론 민간기업들이 언제든지 안심하고 보안컨설팅을 맡길 수 있도록 해야 한다. 아직까지는 국가 경쟁력의 핵심인 정보 보호에 대한 마인드가 부족하다. 때문에 정보시스템에 대한 투자에 인색하며 해킹 등의 사고가 발생해도 '남의 일'로만 여기는 '정보 보호 불감증'이 사회 전체적으로 팽배해 있다. 9개의 정보 보호 전문업체는 더 이상 실익을 추구하는 업체가 아니다. 국가적인 IT 인프라 보호라는 '대의'가 관련업계의 이해라는 '소의'에 의해 그 뜻이 흐려지는 일이 없도록 해야 할 것이다.