우리나라 법과 제도는 사이버 냉전시대의 해킹 공격에 효율적으로 대처하기에는 여러 모로 미흡하다.

한국사이버테러정보전학회 회장인 김귀남 경기대 교수는 "정보보호 관련 조직과 법제가 뿔뿔이 흩어져 있는 게 문제"라며 "일원화해서 효율을 높여야 한다"고 말했다.

현재 국가 정보보호 체계는 국가사이버안전체계,전자정부 정보보호체계,정보통신기반시설 보호체계,개인정보 보호체계 등 4개로 분리돼 있다.

정보통신기반보호위원회(위원장 국무총리),전자정부서비스보안위원회(위원장 행정자치부 장관),국가사이버안전전략회의(의장 국정원장) 등 위원회도 부지기수다.

분야가 조금씩 다르긴 하지만 업무가 겹치는 경우가 많다.

또 정보통신부가 정보보호 관리체계 인증,정보통신 서비스 사업자 안전진단,보안성 취약분석.평가 등을 담당하고,국가정보원은 보안 수준 평가를,행정자치부는 전자정부 보안실태 평가 등을 맡고 있다.



유사 업무가 뒤섞여 있어 효율이 떨어질 때가 많다는 지적을 받는다.

현재 진행 중인 정부조직 개편에서도 정보보호 분야는 업계 바람과는 반대로 가고 있다.

정통부가 해체돼 업무가 지식경제부 등 4개 부처로 이관되는 과정에 대다수 업무가 한두 개 부처로 옮겨가지만 유독 정보보호 분야는 뿔뿔이 흩어지게 됐다.

전자정부는 행정안전부,정보보호산업정책은 지식경제부,정보보호 기술은 방송통신위원회가 맡을 것으로 알려졌다.

예산도 부족하다.

미국 등 선진국은 정보화 예산의 10%가량을 정보보호에 할당한다.

하지만 국내 정보보호 예산은 정보화 예산의 3~4%대에 머물고 있다.

지난해 사이버 공격 및 방어기술 연구개발 예산은 정보화 예산의 0.47%에 그쳤다.

전자정부나 광대역통합망(BcN),와이브로 등 모든 것이 해킹 대상인 데도 해킹을 차단하기 위한 보안 투자에는 인색하다.

이해성 기자 ihs@hankyung.com