[디지털데일리 이민형기자] 박근혜 정부 들어 첫 국정감사가 절반 넘게 이뤄졌다. 이번 국감에서도 미래창조과학방송통신위원회 소속 의원들은 정보보호 업무를 관장하는 부처 수장을 대상으로 날카로운 질문을 던졌다.
사이버안보에 대한 문제제기부터 개인정보보호까지 다양한 분야를 지적했다. 그러나 기자는 국감을 보면서 묘한 기시감을 느꼈는데, 이는 분명 과거에도 지적된 부분이 올해 국감에서 재차 지적됐기 때문이었다.
실제 올해 국감내용과 과거 회의록을 살펴보면 반복되는 사항이 많다.
올해 미방위 의원들이 사전질의한 내용과 과거 회의록을 비교해본 결과 많은 부분이 겹쳤다. ‘기업의 개인정보보호 수준 걸음마(2013년, 2011년)’, ‘국가기관 전문인력 태부족(2013년, 2011년)’, ‘개인정보보호 투자 부족(2013년, 2012년)’, ‘관공서, 민간부문 해킹사건 증가(2013년, 2012년, 2011년)’ 등의 지적사항이 반복됐다.
피싱, 스미싱 과 같은 신종 전자금융사기에 대한 질의와 지적도 있었으나 대부분의 정보보호 관련 질의들은 대동소이했다. 왜 여전히 개인정보보호 관련 투자가 많지 않은지, 전문인력이 왜 부족한지, 사이버공격에 따른 피해가 왜 자꾸 발생하는지에 대한 지적이 나왔다.
이처럼 매년 유사한 지적사항이 등장한다는 것은 국감이 말 그대로 ‘지적’에만 그치기 때문이다. 국감 마지막날 확인감사를 실시하지만 이조차도 제대로 된 효력을 보지 못한다는 표현이 더 옳을 것이다.
반면에 국가 정보보호를 위한 근본적인 해결 방안에 대한 지적은 거의 없다. 최근 발생하는 공인인증서 탈취, 파밍, 피싱 등은 모두 웹 취약점에서 출발한 문제점이다. 사용자단의 보안을 강화하는 것도 중요하지만 국가 차원에서 전반적인 인프라를 점검할 필요가 있다.
하지만 이러한 문제점은 지적하지 않는다. 국가 인프라가 흔들리고 있는 상황에 작은 문제에만 집중하고 있다. 나무보단 숲을 보는 안목이 필요하다.