안철수 "선진국은 보안 분야에 IT 예산의 10%, 우리는 1%에 불과"

안철수 "선진국은 보안 분야에 IT 예산의 10%, 우리는 1%에 불과"

[조선일보] 2009년 07월 18일(토) 오후 04:11

이번 디도스(DDos) 사이버테러 대응의 중심이었던 안철수연구소의 창업자인 KAIST 안철수 석좌교수가 IT 보안분야 예산의 부족을 18일 매일경제와의 인터뷰에서 지적했다.

이 신문에 따르면 안 교수는 “CIH 바이러스로 수십만 대나 되는 PC가 고장 났을 때도, 1·25 인터넷대란 때도 같은 지적이 있었다”며 “보안사고로 가장 큰 피해를 당하는 나라가 되었지만 눈에 띄는 조치가 취해진 적은 없다”고 말했다.

한국 보안산업의 개척자인 안철수 KAIST 석좌교수(47·안철수연구소 이사회 의장)는 이번 분산서비스거부(DDoS) 사이버테러가 일어났을 당시 방학을 맞아 미국에 있었다. 2005년 안철수연구소 최고경영자(CEO)직에서 물러나면서 보안 문제에 대해서는 되도록 말을 아꼈지만 또다시 터진 대형 보안사고에 안 교수도 안타까움이 앞섰다.

그는 “이번 사태는 우리 사회에 경종을 울린 좋은 본보기가 될 것”이라며 “매번 대형 보안사고가 터질 때마다 보안을 강화해야 한다는 이야기를 하지만 아직까지도 보안에 투자하는 비율은 IT예산의 1%에 불과하다”고 했다.

안철수 교수는 미국과 같은 선진국에서는 보안분야에 IT 예산의 10%를 투자하는데 IT 강국을 자부하는 한국에서는 여전히 1%에 불과한 예산으로 국가의 사이버 안보를 운영해야 하는 현실을 강하게 비판했다. 안 교수가 현업에 있었을 때와 상황은 별반 달라지지 않았다.

한국에서 일어난 대형 보안사고로는 1999년 CIH 바이러스 사태와 2003년 1·25 인터넷대란이 꼽힌다. 안 교수는 한국의 대표 보안기업 CEO로 두 사건의 현장에서 사후 수습을 진두 지휘했다.

“이번 7·7 사이버테러와 1·25 인터넷대란이 우리에게 주는 교훈은 크게 다르지 않습니다. 바이러스에 감염된 PC가 인터넷망을 마비시키는 데 동원됐고 7·7 사이버테러에서도 악성코드에 감염된 PC가 DDoS 공격에 악용됐습니다. 피해자가 가해자로 둔갑한 것이죠. 1·25 인터넷대란 이후 달라진 것이 있느냐고 한 기자가 물었습니다. 그때 급한 불은 껐지만 여전히 불씨는 남아 있다고 답했습니다.”

2003년에 꺼지지 않은 불씨가 2009년에 다시 살아나 한국의 주요 사이트를 덮친 셈이다. 역시 이번에도 안철수연구소가 든든한 소방수 구실을 했다.

안 교수는 “앞으로 이런 일이 재발하지 않기 위해서는 전 네티즌의 협조가 필수적”이라면서 “지금은 예전과 또 달라졌다. 아무리 전문가가 많아도 한 사람만 방심하면 모두의 인터넷이 위협 받는 보안 하향평준화 시대인 셈”이라고 말했다.




[조선닷컴]