정부가 현재 6% 수준인 각 부처의 보안예산 비율을 내년에는 최고 10%대로 인상한다.
행정안전부는 다음 달까지 부처별 내년 ‘정보보호 예산’을 전체 IT예산 대비 9~10%까지 끌어올릴 방침이라고 5일 밝혔다.
김회수 행안부 정보보호정책과장은 “실효적 정보보호를 위해 정부 부처의 예산작업에 윤곽이 잡히는 오는 7월 이전 ‘정보보호 예산 9~10% 확보’안 관철시킬 것”이라면서 “정보통신 기반시설에 대한 정보보호 강화방안은 정보보호 수준을 높이기 위한 최소한의 방안”이라고 말했다.
행안부는 최근 발생한 보안사고 재발을 막기 위해 정보보호 분야에 예산이 시급하다는 사실을 기획재정부에 인식시키는 데 집중할 계획이다.
당장 오는 9월 발효 예정인 개인정보보호법 시행에 따라 내년 보안 관련 예산 확대가 시급하다.
방통위도 지난 7·7 DDoS 공격을 최초 탐지한 DDoS 연동구간과 각 사업자망에 대한 커버리지를 현재 2.8% 수준에서 최소 10% 수준으로 올릴 방침이다. 문제는 이에 대한 예산이다. 각 통신사업자간 망과 망 사이에 오가는 트래픽을 감시하고 DDoS 공격 여부를 판단하기 위해서는 10% 수준의 연동구간 커버리지가 필요한데, 1%P만 늘려도 최소 20억원 이상의 예산이 추가 투입돼야 하기 때문이다.
이외에도 현재 최대 40Gbps 수준인 대응용량을 DDoS 공격을 효과적으로 막을 수 있는 수준으로 늘리려면 최소 80Gbps가 필요한데, 이럴 때에도 추가 비용이 투입된다.
지경부 역시 최근 사이버테러에 대한 대응인력이 부족하다는 비판에 따라 인재양성을 실질적으로 지원하기 위해 예산을 추가로 확보할 계획이다.
이외에도 국토부 등 타 부처 역시 기존 노후화된 보안시스템 교체와 내부자 보호 방안 마련 등을 위해 정보보호 예산 비율의 ‘10% 확보’에 적극 동조하는 분위기다.
정태명 성균관대 교수는 “미국 등 선진국들은 정부 IT예산 중 보안 분야에 평균 10%의 예산을 투자한다”며 “이제 정부가 나서 정보보호 예산을 선진국 수준으로 확보하고 국민이 안심할 수 있는 정부 이미지를 심어줘야 할 때”라고 강조했다.
[국내 정보화예산 대비 정보보호 예산 비율]
(단위: 억원)
자료 : 국회 예산정책처, 국가정보화사업 평가 2010년 8월
장윤정기자 linda@etnews.co.kr