이재명 정부는 과학기술정보통신부(과기정통부) 장관에 배경훈 LG AI연구원장을 지명했고, 대통령실 직속 AI 전담조직을 만들어 초대 수장(AI미래기획수석)으로 네이버 AI 혁신을 이끈 인재를 영입하는 등 인공지능(AI) 시대를 맞아 세계에서 세 손가락 안에 드는 나라로 거듭나겠다는 포부를 실천중이다.
그럼에도 아쉬운 것이 하나 있다. 정작 기본이라고 할 수 있는 사이버 보안만은 필수가 아닌 '선택'의 영역으로 보는 듯하기 때문이다. AI 시대엔 보안이 가장 중요하다는 사실은 모두가 알 텐데 말이다.
올해 사이버 위협 연구개발(R&D) 예산으로 고작 1049억원을 책정한 사실이 이를 방증한다. 심지어 1년 전보다 8%나 줄어든 수준이다. 미국 사이버인프라안보국(CISA), 영국 국가사이버안보센터(NCSC)와 같은 대규모 해킹 발생 시 앞장서 수습할 수 있는 '컨트롤타워'도 만들지 않았다.
세계가 보는 우리나라의 사이버 보안 경쟁력도 '수준 이하'다. 스위스 국제경영개발대학원(IMD)이 전 세계 69개국을 대상으로 국가경쟁력을 조사했는데, 우리나라 사이버보안은 하위권인 40위에 그쳤다.
기업의 '안전불감증'도 문제다. 우리나라 기업의 사이버 침해 사고는 ▲2022년 1142건 ▲2023년 1277건 ▲2024년 1887건으로 매년 늘어나는 추세다. 사이버 보안 투자를 돈을 벌어오지 못하는 '단순 비용'으로 생각해 기피한 여파다.
실제 과기정통부가 펴낸 2024년 정보보호 공시 분석 자료를 보면, 국내 주요 기업의 IT 투자액 대비 정보보호 투자 비율은 평균 6.1%에 불과했다. 정부 권장 기준(5%)을 겨우 넘긴 초라한 성적표가 아닐 수 없다. 글로벌 보험사인 히스콕스의 보고서에 따르면 미국 기업들은 IT 투자의 11%를 사이버 보안에 지출한다.
일례로 빠르게 세를 키운 한 클라우드 MSP 업체는 정보보호 투자 비율이 낮다(1~2%대)는 지적에 "금액보다는 '검증된 체계'로 안전한 보안 환경을 유지하고 있어 문제가 없다"고 주장한다. 국내 1위 통신 사업자인 SK텔레콤조차 해킹 사고 후 보안 투자를 더 늘리겠다는 게 현실이다. SK텔레콤이 그들보다 '검증된 체계'를 갖추지 못해 수많은 고객의 개인정보를 해커에게 넘겨준 것인지 의문이다.
최태원 SK그룹 회장은 SK텔레콤 해킹 사태 이후 "그간 보안은 정보기술(IT) 영역이라고 생각해 IT 분야에서 전담했는데, 이번 사고로 SK그룹 차원에서 보안의 중요성을 크게 인식했다"면서 "이 문제는 우리 회사만의 보안 문제가 아니라 (국가 차원의) 국방 문제인 만큼 '안보가 생명'이라는 생각으로 보안 체계를 잡아 나가겠다"고 고개를 숙였다.
우리 정부와 기업들도 이 말을 명심하고 보안에 더 관심을 기울였으면 하는 바람이다. 사이버 보안은 사후약방문(死後藥方文)보다 예방이 먼저다.
!["육성이 우선" AI 기본법 규제 3년 유예…"석화산업 구조조정 못하면 업체 절반은 3년 내 도산" [AI 프리즘*대학생 취준생 뉴스]](https://newsimg.sedaily.com/2025/07/03/2GV7G753DX_1.jpg)
![개인정보 숨기는 대신 합성…데이터 규제 뚫는 K스타트업에 아마존도 '손짓'[스타트업 스트리트]](https://newsimg.sedaily.com/2025/07/02/2GV7075HSU_1.jpg)
![“AI반도체가 살 길” HBM에 국가 재정 직접 투입…"기업 1곳 규제 풀면 고용 14명·매출 19억↑" [AI 프리즘*대학생 취준생 뉴스]](https://newsimg.sedaily.com/2025/07/02/2GV6Z4UTY0_1.jpg)
