사이버 공격에 의한 기업기밀 유출이나 개인정보 침해 사고는 끊이지 않지만 정부 정보보호 예산은 쥐꼬리만큼 상승하는 데 그쳤다. 정부 기관에 설치된 정보보호 솔루션이 제대로 관리되지 않고 방치되면서 공공아이핀 해킹 사고 같은 보안사고가 재발할 수 있다는 지적이다.
올해 정부 정보보호 예산은 2544억원에 그쳤다. 전체 정보화 예산은 4조2000억원으로, 이 가운데 정보보호 예산이 차지하는 비중은 6.1%에 불과하다.
미국 정부가 매년 평균 10%씩 정보보호 예산을 증액하는 것과 비교된다. 지난해 미국 정보화 예산 중 정보보호 예산 비율은 15.4%에 달했다. 내년 예산은 더욱 큰 폭으로 늘었다. 오바마 대통령은 지난 2월 의회에 2016년 회계연도(2015년 10월~2016년 9월) 사이버보안 예산을 140억달러(약 15조3660억원)로 책정했다. 전체 정보기술(IT) 예산 860억달러 중 16.2%에 달하는 수치다.
사이버보안을 국가 안보로 인식하며 투자를 확대하는 선진국과 달리 우리 상황은 매번 제자리걸음이다. 정부는 대형사고 때마다 정보보호 투자를 늘리겠다고 선언했지만 실제 예산엔 반영되지 않았다. 정부가 정보보호시스템과 인력 확충 등 자발적인 투자로 기업에 모범을 보여야 한다는 목소리가 높다.
정부 정보화 예산 대비 정보보호 예산 비중이 가장 높았을 때는 2010년이었다. 정보보호 예산으로 2702억원(8.2%)이 책정됐다. 이후 2011년 2035억원(6.2%)으로 2%포인트나 감소한 후 2012년 2633억원(8.1%)로 잠시 회복했지만 다시 하향세다. 2013년 2402억원(7.3%)로 하락했고, 지난해는 2460억원(5.0%)이었다. 액수는 소폭 늘었지만 정보화예산 대비 비중은 5%대로 급락했다. 정부가 기업에 정보보호를 투자가 아닌 비용으로 인식하라고 촉구했지만 스스로도 이를 지키지 않았다.
심종헌 지식정보보안산업협회장은 “미국이 정보보호를 최우선 국정과제로 삼고 집중투자하고 있지만 국내는 예산책정이 불규칙적”이며 “심지어 책정된 정보보호 예산마저 다른 IT예산으로 전용되거나 삭감되는 사례가 빈번하다”고 말했다. 심 회장은 “정보보호 예산을 아예 정보화 예산에서 분리하고 별도 항목으로 책정해야 한다”고 강조했다. 정보보호산업진흥법을 시급히 제정해 산업을 육성하고 역량을 강화해야 한다는 설명이다.
홍진배 미래부 정보보호정책과장은 “정부도 사이버 공간에서 보안 위협이 지능화, 은밀화하면서 막대한 경제적 피해와 사회혼란을 유발한다는 데 공감하고 있다”며 “정보보호가 국민 생명과 안보에 직결된 문제로 인식하고 예산 증액 등을 논의하고 있다”고 설명했다.
<표. 정보화예산 대비 정보보호 예산 추이(단위:억원)>
김인순기자 insoon@etnews.com