내년 정부부처의 정보화 예산 가운데 정보보호 분야 예산이 크게 늘어날 듯하다. 예산 당국인 기획예산처가 각 부처에 내년도 정보화 예산안을 마련할 때 정보시스템 구축 예산에 정보보호 예산을 반드시 포함하도록 요구했기 때문이다. 기획예산처는 이와 관련해 예산 편성 지침도 이른 시일 내 개정하겠다고 밝혔다고 한다.
예산 당국의 이러한 방침은 내년도 정부부처 정보화 예산 편성 시 정보보호 분야 투자를 대폭 늘리겠다는 뜻이나 마찬가지다. 올바른 정책 방향 설정이라고 본다. 그간 인터넷 강국이라는 평가가 부끄러울 정도로 우리나라 국가 전산망의 보안시스템이 너무나 취약했던 점을 감안하면 더욱 그러하다. 게다가 이런 정부의 정보보호에 대한 투자 확대는 민간기업의 정보시스템 구축에도 많은 영향을 끼칠 것으로 보여 기대된다.
얼마 전 기획예산처가 내년 정보화 예산을 올해보다 2.7% 정도 감소한 3조669억원으로 설정했다고 발표했다. 물론 전자정부 등 IT인프라 구축과 관련된 예산이 줄어든 것이기는 하지만 지난 99년 이후 매년 10% 이상씩 증가해온 것을 감안하면 정부의 정보화 추진 의지가 꺾인 것이 아닌가 의심하게 했던 게 사실이다. 그러나 예산당국이 각 부처의 정보시스템 구축 예산에 전자문서의 위변조와 해킹 바이러스 등 외부 위협으로부터 정보보호시스템을 보호하는 예산을 반드시 설정하도록 했다는 것은 정보보호에 대한 투자만큼은 줄이지 않겠다는 정부의 의지를 나타낸 것으로 여간 다행스러운 일이 아닐 수 없다.
사실 지금까지 우리나라 정보화 예산에서 정보보호 분야 예산이 별도 항목으로 편성된 일은 한번도 없었다. 관련 분야 예산으로 편성된 것이라고는 1000여억원의 정보화 역기능 해소 분야 예산뿐이다. 이 때문에 지금까지 공공기관에서 정보보호에 얼마나 투입됐는지 수치 파악조차 힘들었다. 국가정보원에서 발간하는 국가정보보호백서나 참고할 정도였다. 물론 예산 당국이 올해 정보보호 예산을 1000억원이라고 밝히고 있지만 어느 부문을 말하는 것인지 명확하지 않다. 그것도 정보화 예산 3조2000억원에서 차지하는 비율이 약 2.9%에 불과하다. 선진국의 정보보호 관련 예산이 정보화 예산의 8∼10%에 이르는 것을 감안하면 우리의 보안의식이 얼마나 부족한지 짐작할 수 있는 대목이다.
더욱이 이런 식의 예산집행 탓에 공공기관 보안시스템 구축사업은 늘 저가 위주로 진행되고, 이로 인해 정보보호업체들의 출혈경쟁이 끊이지 않았던 게 사실이다. 그런만큼 이번 방침으로 중앙 행정기관의 정보보호 예산이 정보화 예산 내에 별도로 편성될 경우 이런 부작용은 어느 정도 사라질 것으로 기대된다. 특히 우리나라 정보보호산업 발전에도 도움이 될 것이 틀림없다.
보안은 갈수록 지식 정보화시대의 기본 인프라로 대두하고 있다. 이 때문에 정부 예산도 여기에 맞춰져야 하는 것이 당연하다. 해킹 기술은 매일 바뀐다. 어제 안전하다고 오늘도 안전하다고는 아무도 말할 수 없다. 그래서 정보보호 분야에는 꾸준한 투자가 필요하다. 정보보호는 정보화를 해가면서 돈에 여유가 생기면 하는 것이 아닌 이유도 여기에 있다.
정보화 투자 방향과 예산 편성 지침 등 큰 골격은 정해진만큼 이제 세부적으로 여기에 맞는 계획을 세워 실천하는 게 중요하다. 아무리 계획이 좋아도 제대로 실천하지 않으면 허사인 것처럼 국가 정보화 사업도 마찬가지다. 각 부처가 이기주의만 내세워 무리한 사업 예산을 신청하는 것도 문제지만 예산당국이 무조건 중복성이나 당장의 효율성만 따져 예산을 삭감하는 것도 생각해 봐야 한다. 정보보호를 강화하려면 정보화의 효율성과 편의성이 떨어지는 것은 어느 정도 감수할 수밖에 없기 때문이다.