[이뉴스투데이 이승준 기자] “손가락을 보지 말고 달을 봐라.”

메신저가 아닌 메시지에 집중하라는 의미로 사용되는 관용구다. 군복무하던 당시 내무부조리에 대한 소원수리가 제기되자 일부 선임들이 내부고발자를 색출하려는 움직임을 보인 적 있다. 그때 내부고발자가 아닌 소원수리 내용에 집중했으면 하는 아쉬움에 이 표현을 떠올렸다.

살다 보니 언제나 이 관용구가 들어맞는 건 아니란 것도 알게 됐다. 메신저가 메시지를 전할 자격이 없을 때는 달을 가리키는 그 손가락이 거슬릴 수밖에 없다. 강의 중에는 ‘성평등’을 외치면서 어느 날 ‘유흥업소’를 농담거리로 삼았다가 당황해 했던 대학교 시절 교수가 그랬다.

최근 정보보안 분야를 취재하면서도 이와 비슷한 감정을 느낀 때가 있었다. 정보보안을 대하는 공공기관이 바로 그 대상이다. 취재 중 공공기관들이 사이버 침해사고에 취약하다는 것을 알게 됐다. 그런데도 개인정보보호 규제에서 벗어나 있다는 걸 문제삼지 않을 수 없었다.

특히 지난해 들어 공공기관 대상 침해사고가 이미 민간기업의 사례를 넘어섰다는 사실은 충격적으로 다가왔다. 그 어떤 기업보다 개인정보를 소중히 다뤄야 할 정부가 그러지 못하고 있다는 것이니 말이다. 심지어 대법원은 유출 사실을 쉬쉬하려다가 들키며 공분을 사기도 했다.

게다가 국가정보원에서는 올해 공공기관 중 사이버보안 분야에서 미흡한 곳이 하나도 없다고 못박기도 했다. 87개 공공기관을 대상으로 사이버보안 실태조사를 실시한 결과 ‘우수’는 29곳이나 됐고 ‘보통’이 58곳이었다. 지난해 25개 공공기관이 ‘미흡’이었다는데 뭐가 좋아진 걸까.

보안체계도 엉망이다. 현재 국내 사이버보안 분야는 국가안전보장회의를 컨트롤타워로 삼고 관련법에 따라 영역별로 분류하게 돼 있다. 그러나 세부적인 대응체계 구축은 미진한 상태에 머물러 있다. 법 제정도 제21대 국회 상임위원회에서 논의되다 결국 임기 만료로 폐기됐다.

이런 정부의 모습이 조소를 불러일으키는 이유는 평소 태도에 있다. 정부는 그동안 민간기업이 개인정보 유출을 비롯한 사이버보안 분야에서 문제를 일으켰을 때 적극적으로 나서며 규제를 시사해 왔다. 그런 정부가 민간기업보다 더 떨어지는 보안실태와 보안의식을 보인 꼴이다.

기자는 최근 어떠한 요구나 주장을 하기 위해서는 이를 뒷받침하는 정당성을 가져야 한다는 것을 체감해 왔다. 특정 분야에 대한 불만을 제기하는 두 사람을 놓고 봤을 때 그 분야에서 유의미한 성과를 거둔 사람과 그러지 못하는 사람이 가지는 말의 무게는 다르기 마련이다.

그런 관점에서 정부의 이 같은 태도는 정당해 보이지 않았다. 정부가 민간기업들에게 보안의식과 보안체계를 갖추기를 주문하려면 공공기관에서 먼저 모범을 보여야 한다. 수천만 국민의 개인정보를 다루고 있으니 민간기업 그 이상의 보안 수준을 보이는 게 응당한 이치일 테다.

취재를 통해 내린 결론은 지금과 같은 상황에서 정부가 민간기업에 정보보안을 운운한다면 ‘달을 가리키는 손가락이 거슬리는’ 꼴과 같다는 것이다. 철옹성 같은 보안체계를 갖춘 정부가 개인정보 유출이 발생한 민간기업에게 반박할 수 없는 제재를 가하는 날이 오기를 바라본다.