미국·영국의 경우 5% 이상 업체가 각각 40% ·50% 수준으로 우리보다 10배 이상 높다. 더 우려되는 점은 차세대 성장동력으로 꼽히는 클라우드·빅데이터·사물인터넷(IoT) 관련 정보보안에 투자하고 있는 기업이 7.7%에 불과하다는 것이다. 사용자의 데이터를 안전하게 지키는 보안 투자가 무엇보다 중요한 분야지만 대부분이 손을 놓고 있다는 얘기다. 정보보호 최고책임자와 전담조직을 둔 기업도 늘기는커녕 오히려 줄고 있다. 보안책임자가 있는 기업은 지난해 16.9%로 전년보다 3%포인트 줄었다. 전담조직을 둔 곳 역시 2.9%포인트 떨어진 6.9%에 그쳤다. 중소기업은 그렇다 치더라도 상당수 대기업 금융계열사마저 보안책임자가 없다고 하니 놀라울 뿐이다.
정보보호 투자는 성과를 눈으로 확인할 수 없어 금융권조차 투자를 소홀히 하는 경향이 있다고 한다. 이런 상황이라면 지난해 발생한 사상 최대 규모 개인정보 유출사태가 재발해도 전혀 이상하지 않을 것이다. 소니 해킹사건 이후 북한·미국 간 사이버충돌이 격화하고 있는 것이나 원전 사태에서 보듯 사이버보안의 중요성은 아무리 강조해도 지나치지 않다.
우리 기업들은 여전히 사이버보안을 골칫거리로 여기는 듯하다. 문제가 터질 때마다 말로는 보안강화를 외치지만 시간이 지나면 언제 그랬냐는 듯 손을 놓는 것이 다반사다. 사이버보안은 비용이 아닌 생존을 위한 투자라는 생각이 절실한 때다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >