"해킹은 곧 사고(事故)라는 인식이 사라져야 합니다."
정경호 한국인터넷진흥원(KISA) 부원장은 이달 6일 조선비즈가 '사물인터넷(IoT) 시대의 보안'이라는 주제로 개최한 프리스마트클라우드쇼에서 "많은 사람이 해킹이 발생하면 사고가 났다고 표현하지만, 해킹은 늘 있는 것이기 때문에 사고라고 보기 어렵다"고 이같이 말했다.
정 부원장은 이어 "경찰은 범인을 잡으면 칭찬을 받지만, 보안 담당자들은 해킹을 발견하면 문책을 받는다"며 "해킹이 발생하면 보안담당자들은 비난의 대상이 될 뿐, 실제 보안사고로 이어지지 않도록 방어하는 노력은 아무도 봐주질 않는다"고 덧붙였다.
네트워크 보안솔루션 업체인 포티넷이 전 세계 보안담당자 1600여명을 대상으로 조사한 설문조사에 따르면, 조사 대상 중 1008명(63%)이 보안과 관련해 경영진으로부터 문책을 받은 것으로 나타났다.
향후 IoT 시대의 해킹 자체를 탐지하기 어렵고 해킹을 탐지하더라도 흔적이 없어 어떤 정보가 빠져나갔는지 알 수 없을 가능성이 크다는 것이 정 부원장의 설명이다.
정 부원장은 이날 국내 보안이 바로 잡히기 위해서는 국가적인 차원의 변화가 필요하다고 주장했다. 그는 "최근 컴퓨터를 전공한 학생들이 전자, 게임, 포털 분야 대기업에 취업하려고 하지 보안 분야에는 관심을 갖지 않는다"면서 "국내 현실은 선진국과는 큰 차이가 있다"고 말했다.
실제 지난달 미국 시사주간지 타임이 발표한 2022년 5대 유망직업에는 인터넷 보안전문가가 포함됐다. 타임즈는 금융사들의 고객정보유출사고가 잦은 현실에서 인터넷 보안전문가의 수요가 폭증할 것으로 내다봤다. 또 이들 보안전문가의 미국 내 평균 연봉이 15만3602달러(1억6612만 원) 수준이라고 평가했다.
정 부원장은 "힘드는 것은 보안이고 돈을 버는 것은 해킹하는 사람들이라는 잘못된 인식이 보안업계에 나돌고 있다"며 "국내 보안발전을 위해서는 체계적인 보안 인재 육성과 함께 걸맞는 대우와 사회적 인식이 필요하다"고 말했다.