실시간 뉴스



[김국배]정보보안, '규제'에서 '자율'로


"지금까지 국내 정보보안 시장은 정부의 '규제'에 의해 성장해 왔다." 이는 절반은 맞고, 절반은 틀린 얘기다. 정부가 규제를 만들면 기업과 공공기관은 이를 따랐고 이 과정에서 보안 투자 수요가 생겨났다는 점에서는 옳은 말이다.

그러나 한편으론 이 같은 규제 중심의 보안 정책은 국내 정보보안 시장을 현재 수준에서 더 이상 키우지 못하고, 한계를 만든 원인으로도 지적된다. 규제로 수혜를 누리는 분야도 있었겠지만 결국 거기에서 그쳤다. 지금의 국내 보안업계는 전반적으로 영세성을 면치 못하고 있다.

그게 다가 아니다. 이런 규제 중심의 보안 정책은 역설적으로 기업 정보보안 수준을 떨어트렸다. 기업들은 정부의 규제에 맞춰 최소한의 준비만 하려 들었고, 굳이 그 이상의 보안 투자를 할 필요를 느끼지 못하게 됐다. 정보보안 수준을 하향 평준화시켰다는 비판을 받는 배경이다.

"실제로 보안 위협을 막느냐보다 감사에 대한 고려가 우선순위가 더 높았어요. 최소한의 요건을 갖춘 가장 싼 제품이 좋은 제품이었죠." 어느 보안업계 관계자의 고백이다.

그렇다고 정부가 정보보안 규제를 모두 없애야 한다는 말이 아니다. 다만 규제 중심의 정보보안 정책이 더 이상 유효하지 않다는 뜻이다. 나날이 발전하는 해킹 기술을 법, 규제로 막는다는 것 자체가 어불성설이다. 그 동안 지나치게 세세한 규정은 오히려 기업에 '면죄부'만 준다는 목소리가 많았다.

정보보안은 '약방의 감초' 같은 존재다. 사물인터넷(IoT) 시대, 소프트웨어(SW)중심사회로 갈수록 그 중요성을 더해갈 것은 불보듯 뻔한 일이다. 이미 사이버 보안 위협은 급속도로 커지고 있다. 더 늦기 전에 이제는 기업 스스로 보안을 강화할 수 있도록 보안 정책의 패러다임을 바꿔야 할 때다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 [김국배]정보보안, '규제'에서 '자율'로

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스