[현장에서]정보보호 예산코드 신설을 기대하며

우리나라는 명실공히 IT선진국이다. IT를 생활화하고 있는 세계인 누구나 우리나라의 IT 발전과 현실을 부러워하고 있다. 하지만 IT를 필두로 한 정보화 사회가 발전할수록 우리가 관심을 가져야 하는 게 있다. 바로 정보 보호다.

　특히 정보화 고도사회로 진입해 가는 우리나라는 더욱 더 정보보호가 중요하다. 정보보호를 잘하기 위해서는 무엇이 필요할까. 정보보호를 일선에서 책임지고 있는 담당자도 중요하겠지만 국민 개개인의 인식 전환을 통한 정보보호의 생활화가 무엇보다도 중요하다. 이를 위해서는 관련예산이 우선적으로 확보돼야 한다.

　최근 한 회의에 참석했는데 참석자들 간 우리나라 정보보호 예산이 어느 정도 될지에 대해 갑론을박을 벌였다. 결론은 아무도 모른다였다. 정보보호관련 정책을 일선에서 입안하고 집행하는 관계인들이 우리나라의 정보보호 예산 규모가 어느 정도 되는지 알 수 없다니 아이러니한 일이 아닐 수 없다. 사연은 이랬다. 어느 나라를 막론하고 국가 예산체계는 매우 복잡하고 다양하기 때문에 최일선에서 관련사업을 집행하는 담당자도 자신이 담당하는 예산이 전체적으로 어느 정도인지 정확히 알 수 없다는 것이었다.

　우리나라에서는 예산체계상 세세항의 정보화사업비에 정보보호관련 예산이 반영돼 집행되고 있다. 하지만 이는 사업을 집행하는 기관별 또는 담당자별로 해당 예산을 어느 곳에 집행하느냐에 따라 정보보호 예산이 될 수도 있고 아닐 수도 있다.

　최근 정부 부처와 지자체에도 예산투입에 따른 결과 즉, 성과가 어느 정도인지를 측정하는 ROI가 예산책정의 중요한 근거로 작용하고 있다.

　우리나라가 IT선진국으로 가면서 정보화관련 예산이 과거보다 많이 확보되고 있는 현실은 매우 반가운 일이다. IT선진국으로 진입하기 위해서는 적실성 있는 예산투입을 통해 최대의 효과를 낳는 게 무엇보다 중요하다. 이렇게 투입된 예산대비 효과를 판단하려면 우선 예산편성에서 정보보호 예산코드를 신설해야 한다.

　물론 예산코드를 신설하는 것은 매우 어렵고 복잡한 과정을 겪을 것이다. 하지만 예산코드 신설을 통해 효과적인 정책을 수립하고 집행의 실효성을 보장한다면 꼭 필요하다고 본다. 무엇보다 소중한 국민의 세금을 효율적으로 집행할 수 있다는 측면에서는 더욱 그렇다.

◆정길원 한국정보보호산업협회 전략기획부 과장 gwjeong@kisia.or.kr