[디지털데일리 이종현기자] 윤석열 대통령은 최근 가짜뉴스(허위정보)가 대한민국을 위협한다고 비판했다. 공감한다. 사실이 아닌 잘못된 정보를 전달하는 것은 지양해야 할 일이다. 그런데 정부가 ‘가짜뉴스’를 생산하는 창구가 되는 것은 어떻게 생각해야 할까.

지난 6월30일 2023년 정보보호 공시가 마감됐다. 매출액 3000억원 이상 상장사, 일평균 이용자 100만명 이상의 서비스를 제공하는 기업 등 총 655개 주요기업에게 자사의 정보기술(IT) 및 정보보호 투자 규모, 전담 인력 수, 활동 내용 등 공시 의무가 주어졌다.

정보보호 공시는 기업들이 얼마나 자사의 자료 유출 방지에 노력하고 있는지를 살펴볼 수 있는 바로미터다. 정보보호 투자를 많이 하는 기업이라면 보다 신뢰할 수 있다. 반면 정보보호 투자에 소홀하다면 언제든지 사고가 발생할 수 있는 위협을 안고 있음을 알 수 있다.

이를 잘 보여주는 것이 올해 초 발생한 대형 통신기업의 개인정보 유출이다. 대규모 개인정보 유출이 발생한 통신기업은 경쟁사와 비교했을 때 유독 정보보호 투자에 소홀했다.

이런 관점에서 가장 주목받는 기업은 대기업 A사다. A사는 작년과 올해 연속으로 IT 및 정보보호에 가장 많이 투자한 기업으로 꼽혔다. 그런데 자료 취합 중 이상한 점이 발견됐다. 2022년 기준 정보보호 투자 금액이 기억에 비해 크게 낮아진 것이다.

1년 전 기억을 살리고 저장해둔 과거 자료와 대조한 결과 충격적인 사실이 발견됐다. 과거 자료가 소리소문없이 바뀌었다. 7조2664억원이었던 IT 투자액은 3조2301억원으로 2배 이상 줄었고, 6939억원이었던 정보보호 투자액은 1717억원으로 4배 이상 줄었다.

취재 결과 큰 폭의 수치 변화는 최초로 자료를 기입할 때 실수가 있었고, 사후검증을 거쳐 고쳐진 것으로 확인됐다. 실수라고 하고 넘어가기에는 큰 금액의 차이도 문제지만 더 심각한 것은 이를 수정하는 과정이다. 정보보호 공시 어디에도 어떤 수정이 있었는지, 사유는 무엇인지 등은 수 없는 상태다.

정보보호 공시는 쉽게 고쳐쓸 수 있는, 2배를 늘렸다가 줄일 수 있는 성격의 자료가 아니다. 대부분이 상장사들인 만큼 투자자가 기업에 투자할 때의 판단 자료로 활용할 수 있음은 물론이고, 기업의 전략 수립 및 학계 연구 활동, 정부 정책에도 활용되는 자료다.

실제 과학기술정보통신부(이하 과기정통부)는 2022년 정보보호 공시 자료를 분석하고 활용해왔다. 해당 자료를 인용한 언론보도도 수십개 이상이다. 이들 모두가 한순간에 의도치 않게 가짜뉴스 배포자가 됐다. 수정이 있었음을 알리지 않았기에 바로잡을 기회조차 없다. 이후로도 계속해서 잘못된 자료가 활용될 수도 있다.

한국인터넷진흥원(KISA)은 올해 10월 개정 정보보호산업법이 시행되면 다소 미흡한 점을 개선하겠다는 방침이다. 그러나 이미 2022년 데이터에 대한 신뢰가 깨진 상황에서, 최근 마감된 2023년 데이터라고 신뢰할 수 있을까. 10월까지 기다릴 것이 아니라 어떤 내용이 수정됐고, 수정 전 내용은 무엇이었는지를 알리는 것이 선행돼야 하지 않을까.

정보보호는 윤석열 대통령이 힘주어 말하고 있는 주요 분야 중 하나다. 그리고 정보보호 공시는 정보보호산업 발전을 위한 핵심 열쇠 중 하나로 꼽힌다. 최근 몇 년간 기업들의 실적도 크게 오르는 등, 훈풍이 불고 있는 와중에 이런 엉터리 공시, 정정 미안내, 미온적 대처는 정보보호 강화라는 정부 전략의 걸림돌이 될 수 있다.