관련 통계자료 다운로드 정보화예산 대비 정보보호예산 추이 올해 우리나라 정보보호 예산이 지난해보다 소폭 상승하는데 그친 것으로 나타났다. 작년 3월 20일과 6월 25일 두 차례 발생한 대형 사이버 공격의 영향으로 예산이 늘었지만 개인정보 유출사고와 전자금융 피해 등 갈수록 고조되는 사이버 위협을 대비하기에는 턱없이 부족하다는 지적이다.
9일 관계부처에 따르면 올해 우리나라 정보보호 예산은 2600억원 규모로 지난해보다 200억원가량 늘려 편성한 것으로 확인됐다. 지난해 2400억원보다 7.7%가량 증가한 것이기는 하지만 대형 정보보안 사고가 터진 것과 앞으로 더 증가할 위험관리를 감안한 것치고는 `생색내기` 수준에도 못미친다는 지적이다.
정보화 예산은 이미 지난해 3조3000억원에서 올해 3조2500억원으로 500억원가량을 줄여 정보통신기술(ICT)과 과학기술을 기반으로 한 창조경제를 육성해 국가 융성의 전기를 마련하겠다는 박근혜정부의 정책기조와도 배치되는 결과다.
기재부 관계자는 이와 관련 “전반적인 정부 예산 편성의 어려움 속에서도 정보보호 예산을 소폭이나마 늘린 것은 지난해 사이버테러 등의 발생으로 정보보호 필요성이 확대됐기 때문”이라고 설명했다.
그러나 이번에도 한계를 벗어나지 못했다. 대형 사이버 보안사고가 터지고 나서야 예산을 찔끔 늘렸지만 국가안보와 직결된 대형 사건이 잇따르고 이와 관련한 직접적인 국가 리스크 관리의 시급성과는 너무 동떨어진 인식과 대응조치라는 지적이다.
물론 예외적인 상황은 있었다. 지난 2009년 7·7 디도스 사건이 발생하자 이듬해 정보보호 예산은 껑충 뛰었다. 2009년 1757억원에서 2010년 2695억원으로 53%가량 대폭 늘린 것이 대표적인 예다. 하지만 이마저도 1년 뒤인 2011년 2035억원으로 대폭 줄였다. 4대강 사업에 예산을 집중한 데다 잇따른 사고 여파로 인한 정보보안에 대한 반짝 관심이 사그라진 결과다.
결국 이 같은 정부의 대응책은 2011년 3·4 디도스 공격과 농협 전산시스템 마비사건 등을 불러왔고, 이듬해 또다시 예산을 2633억원으로 증액하기에 이르렀다. 정보보호에 꾸준한 정책적 투자가 아닌 임시방편식의 널뛰기 편성이 이뤄지고 있다는 얘기다.
미국은 지난 2007년 이후 정보화 예산 대비 9% 이상을 지속적으로 보안 분야에 투자하고 있다. 반면에 우리나라는 5~8%로 비율도 낮고 일정하지 않다. 사이버 위협은 해마다 고조되고 있지만 우리나라의 보안에 대한 투자와 인식은 이렇다 할 진전 없이 답보상태라는 뜻이다.
실제로 지난해 방송사와 금융사가 마비되고 청와대 홈페이지까지 사이버 공격에 무너지는 등 사이버 위협이 역대 최고 수준에 달했는데도 올해 예산은 사고의 영향이 반영된 2010년과 2012년 규모에도 미치지 못했다.
전문가들은 장기적이면서도 획기적인 정책적 투자 확대가 필요하다고 강조했다.
조규곤 지식정보산업협회(KISIA) 회장은 “3·20 사이버테러 등 보안사고가 발생했음에도 불구하고 정보보호 예산은 보수적인 수준에 머물렀다”며 “10~20%가 아닌 기존의 열 배, 스무 배로 투자를 확대해야만 보안이 강화될 것”이라고 말했다.
문재웅 제이컴정보 대표도 “우리에게는 이슈가 생겼을 때 하는 것이 보안이라는 생각이 여전하다”며 “획기적인 정책적 투자가 뒷받침되지 않으면 대형이든 소형이든 사고는 반복될 수밖에 없다”고 지적했다.
김석우 한국정보보호학회 명예회장은 “국가정보망 분리와 같은 국가 및 국방 분야 보안에 예산이 집중되는 경향이 있는데, 연초 금융권 개인정보 유출사건과 이와 관련한 민간 부문의 인식과 정보보호 투자 규모를 감안하면 민간과 기반 기술 연구개발(R&D)에 대한 예산 비중도 획기적으로 높여야 한다”고 강조했다.
![[정보보호]국가 정보보호예산 2600억…대형 사고에도 전년비 7.7%만 증가](https://img.etnews.com/cms/uploadfiles/afieldfile/2014/02/09/528842_20140209143841_384_T0001_550.png)
윤건일기자 benyun@etnews.com
