정부가 내년도 스마트공장 보급·확산 예산을 늘렸지만 보안 관련 예산은 따로 책정하지 않았다. 내년에 신설하는 '스마트공장 수준별 인증제도'를 보안 정책의 일환으로 제시했지만 이마저도 예산이 5000만원에 불과하다. 전문가는 최근 랜섬웨어 등 사이버 위협이 증가하는 상황에서 보안 정책 부재는 정책의 '사상누각'으로 이어질 수 있다고 경고했다.
16일 중소벤처기업부에 따르면 정부는 내년도 스마트공장 관련 예산으로 총 802억원(정부안)을 책정했다. 이는 추가경정 예산을 제외한 올해 정부 예산 610억원보다 192억원 늘어난 수치다.
정부는 특히 스마트공장 보급·확산을 위한 '정보통신기술(ICT) 융합 보급·확산' 사업 예산을 늘렸다. ICT 융합 보급·확산 사업 예산은 올해 438억원(추경 제외)에서 내년도에 640억원으로 202억원 증가했다.
스마트공장 보급·확산에 공을 들인 정부 정책 기조가 이어진다. 정부는 스마트공장 보급·확산을 위해 정책 사업을 시작한 2015년부터 올해까지 빼놓지 않고 추경 예산을 배분했다. 지난해에는 보급·확산에 투입된 추경 예산만 395억원에 달했다. 올해도 추경 예산 215억원이 배정됐다. 추경 투입 결과 스마트공장 보급·확산 예산이 2015년 80억원, 지난해 520억원, 올해 653억원으로 지속 증가했다. 내년 보급·확산 예산은 정부안 기준 640억원이다. 추경 예산이 내년에도 투입된다면 보급·확산 예산은 다시 증가세로 돌아선다.
정부 정책이 보급·확산에 쏠린 반면에 보안 예산은 소외됐다. 정부는 내년에 스마트공장 수준별 인증 제도를 시행할 예정인 가운데 스마트공장 보안 정책과 연계됐다고 설명한다. 그러나 스마트공장 수준별 인증제도 예산은 5000만원에 불과하다. 이마저도 '표준화·가이드라인' 항목으로 예산이 편성, 보안에만 투자될 예산이라고 보기 어렵다.
중기부 관계자는 “스마트공장 수준별 인증제도 관련 예산은 ICT 융합 보급 확산의 일환으로 편성됐다”면서 “스마트공장 수준별 인증제도는 중소기업을 위해 스마트공장 표준화와 구축 가이드라인이 목표”라고 밝혔다.
보안 전문가는 랜섬웨어 등 사이버 위협이 산업제어시스템(ICS) 등 공장 핵심부를 겨누는 상황에서 보안이 담보되지 않는 정책은 지속성이 떨어진다고 지적했다.
김승주 고려대 정보보호대학원 교수는 “4차 산업혁명의 각 꼭지가 보안이 담보되지 않으면 실현이 불가능하다는 점을 정부가 인지해야 한다”면서 “활성화에만 (정책이) 치우치면 사상누각이 될 수 있다”고 조언했다.
<정부 스마트공장 사업 예산(단위: 억원) *추경 예산은 'ICT 융합 보급·확산'에 포함 / 자료: 중소벤처기업부>
변상근기자 sgbyun@etnews.com, 정영일기자 jung01@etnews.com