4월 최악의 금융전산망 장애로 홍역을 치른 농협이 달라져간다. 전산 보안에 5100억 원을 투자하기로 했고 보안인력 200명 공채 계획에 따라 우선 40명을 선발 중이다. 소 잃은 뒤에라도 외양간을 고쳐야 하는 게 전산망 보안이다. 금융위원회는 ‘5·5·7’ 규정을 만들고 있다. 금융기관과 전자금융업자는 임직원의 5% 이상을 정보기술(IT) 분야로 충원하고, IT 인력 중 5% 이상을 정보보호 분야로 하며, IT 예산의 7% 이상을 보안 분야에 쓰라는 것이다. 작년 은행들의 정보보호 인력은 IT 인력의 2.9%에 불과했다.
▷IT 보안 분야는 그동안 찬밥 신세였다. ‘소프트웨어는 공짜’라는 국내의 잘못된 인식 탓에 컴퓨터 백신을 개발하고 시스템을 지켜주는 보안 사업은 돈벌이가 안 됐다. 대형 시스템통합 업체들이 보안관제 외주를 주면 중소업체들은 출혈 경쟁을 벌였다. 하지만 올해 해킹 및 개인정보 유출 사고가 잇따르면서 보안 분야를 보는 눈이 달라졌다. 최대 보안업체 안철수연구소의 매출은 수년째 700억 원에 미달했는데 올해 ‘보안 붐’을 타고 1000억 원을 돌파할 기세다.
▷IT 보안인력 대우도 높아졌다. 금융권과 대기업의 충원을 계기로 올해 몸값이 15∼30% 올랐다고 한다. ‘IT 분야 중에서도 대우가 안 좋고 비상근무가 잦다’는 이유로 IT 보안 지원자가 적었던 1, 2년 전에 비하면 큰 변화다. 개인정보보호법이 올해 9월 30일 발효돼 개인정보 보호 의무를 지는 곳이 50만 개에서 350만 개로 늘어나면 IT 보안 시장이 더 커지고 인력 수요도 급증할 것으로 전망된다.
▷중소 보안업체들은 인력 태부족과 인건비 상승으로 애를 먹는다. 그러다 보니 중국에서 인건비가 싼 중국동포나 북한 출신에게 보안 프로그램 개발을 맡기는 업체도 있다. 일부는 “북한 프로그래머를 위조 중국 여권으로 입국시켜 한국에서 일하게 할 수도 있다”는 제의까지 받았다고 한다. IT 영재를 전략적으로 키워낸 북한은 사이버 전쟁능력 세계 5위로 평가된다. 아무리 실력이 좋고 인건비가 싸다고 해도 사이버 테러를 불사하는 북한 IT 인력에게 보안까지 맡길 수는 없다. 북한 인민군에 우리의 국방을 맡기는 것과 무엇이 다른가.
홍권희 논설위원 konihong@donga.com