연일 터져나오는 악재로 온 나라가 어수선하다. 서브프라임 모기지로 촉발된 미국발 금융위기가 전세계 경제에 크나큰 먹구름을 드리우고 있는 가운데, 고유가와 식료품 및 원자재 가격 급등은 주름살을 더욱 깊게 만들고 있다.

그래도 단지 이 뿐이면 좋겠다 싶은데, 늘어나는 근심걱정을 덜어줄 좋은 소식보다 눈살을 찌푸리게 하는 어이없는 일들이 계속 발생하고 있다. 숭례문 방화사건에 이어 실종된 안양 초등학생들이 결국 참혹한 주검으로 발견되는 등 흉악범죄가 충격을 안겼다. 더불어 각종 이물질 발생으로 식품 위생 전반에 걸친 불안도 가중되고 있다. 국민과자로 불렸던 새우깡은 단숨에 ‘쥐머리깡’으로 전락했고, 칼날참치, 실리콘 쌀과자 등등. ‘안심하고 먹을 먹거리가 없다’는 불안감은 점차 확산되고 있다.

세계 경제 경색은 어쩔 수 없는 일이라고 해도 국내에서 연이어 발생한 악재는 우리의 시스템에 문제점이 있음을 알려주는 것이라고 할 수 있다. 우선 지적되는 것이 불감증이다. 잇단 사건사고의 한켠에는 우리사회에 만연해 있는 불감증이 자리하고 있다. 먹거리 사고에서는 위생 불감증, 옥션의 보안 사고에서는 안전 불감증이 지목된다. ‘설마’라는 마음이 각종 사고를 유발시킨 측면이 강하다.
그리고 이러한 불감증은 국가기관이 증폭시켰다는 불만의 목소리가 높다. 정부 및 사법기관이 시퍼런 칼날을 휘둘러 일벌백계로 다스려야 할 사건을 큰 문제의식 없이 안이한 대처(솜방망이 처벌)를 반복해 기업의 식품안전, 정보안전에 대한 기업의 인식이 각종 사건사고에도 제자리에 머무르는 환경을 조성하고 있다는 것이다.

IT 분야에서도 마찬가지다. 올해 벽두부터 IT 산업은 옥션의 개인정보 해킹 사건, 미래에셋 등 전산업에 걸쳐 보안 침해 사고로 소동이 일었다. 문제는 이러한 보안 사고가 매번 반복된다는 데 있다. 직원의 실수로 고객들의 개인정보가 담긴 이메일을 발송한 사고를 비롯해 인터넷에 떠도는 단순한 웹 해킹 툴에 의해 대기업 입사지원 시스템이 공격당해 지원자들의 신상정보가 공개되기도 했고, 패치상의 오류로 게임이용자들의 개인정보가 유출되는 사고도 발생했다.
이러한 사고에서 기업에 대한 처벌은 미약했다. 수집한 개인정보에 대한 관리 책임은 기업에게 있지만, 이들 사고에서 기업의 배상금은 일이십만원에 불과했다. 책무를 소홀히 해도 큰 손해를 입지 않았던 것. 이는 보안에 대한 투자를 해도 그만, 안 해도 그만으로 만들어 보안 사고가 반복되는 원인이 됐던 것이다. 예를 들어 보안 강화를 위해서는 1억원이 필요한데, 보안을 강화하지 않아도 벌금과 배상금을 합친 금액이 3천만원에 불과하다면 어떤 경영자도 보안에 투자하지 않을 것은 자명하다.

일선 보안 담당자들의 얘기를 들어보면 ‘보안 시스템 구입보다 벌금이 더 저렴하기 때문에’ 보안 투자를 미루는 경우가 적지 않다. 혹자는 국내에서 유독 컴플라이언스 이슈가 부상하지 않는 까닭으로 관련 법규의 처벌 수준이 낮은 데에서 그 원인을 찾고 있는데, 이는 그만큼 우리나라에서 보안에 대한 인식이 미미함을 보여준다.
보안 선진국들의 경우를 보면, 보안사고 발생 시 수백억달러의 엄청난 벌금과 손해배상이 이뤄질 뿐만 아니라 사고원인이 기업의 시스템적인 문제로 인한 것이라면 기업의 최고 경영자에게도 법적인 책임을 묻고 있다. 우리나라도 만연한 각종 불감증 치료를 위해 강력한 처방전이 필요하다.
편집주간 정용달
ydjeong@datanet.co.kr