인지하지 못하는 사이 공단이 관리하는 주민번호·과세소득내역 등 민감한 개인정보가 새나갔을 가능성을 배제할 수 없다는 얘기다. 국민연금은 2,600만명 이상의 개인정보를 보유했으니 상황이 심각해질 수 있다. 무엇보다 우려되는 점은 기업정보 유출이다. 국민연금은 대표자 신상정보 등 방대한 기업정보를 가지고 있다. 이게 해킹당한다면 여파는 가늠조차 힘들 것이다.
이런데도 공단의 정보보안 실태는 취약하다. 보안담당 요원 9명에 내년 보안예산은 올해보다 35%나 쪼그라들 정도로 보안투자에 인색하다. 보안예산을 미래 투자보다 여차하면 줄일 수 있는 비용으로 여기는 것이다. 이건 국민연금만의 문제가 아니다. 공공·민간 할 것 없이 보안투자는 후순위다. 인터넷진흥원에 따르면 지난해 현재 정보보호예산을 집행하는 기업은 32%뿐이고 이 가운데 전체 예산의 5% 이상을 보안에 배정한 곳은 1.1%에 불과하다. 민간기업의 사이버테러 피해가 2013년 82건에서 올 8월 말 현재 213건으로 4년 새 3배나 늘었는데도 그렇다.
해킹 소식이 들릴 때마다 투자확대 운운하다 이내 관심을 기울이지 않는 게 현실이다. 이런 상태로는 랜섬웨어 등 일상화된 해킹 공격을 막기는 불가능하다. 민간의 인식전환도 필요하지만 무엇보다 보안투자를 유도할 범정부 차원의 대책 마련이 시급하다. 보안투자에 대한 세액공제도 대안이 될 수 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >