한국판 뉴딜에서 보안업계는 소외됐다는 목소리가 거세다. 국내 보안산업 강화를 위해 일회성 용역 사업을 넘어 공공부터 보안 수요를 늘려야 한다는 지적이다.
정부는 코로나19 경제 위기 대책으로 한국판 뉴딜과 'K사이버방역' 체계 구축 사업을 제시했다. 총 258억원이 △원격 보안 점검 체계 구축(33억원) △비대면 서비스 보안 강화 지원(45억원) △디지털 인프라(SW) 안전 실태 점검과 개선(30억원) △공공·민간 통신망에 대한 양자암호통신망 시범 적용(150억원)에 투입된다.
이 가운데 코로나19로 인한 보안 우려에 직접 연관되는 사업은 원격 보안 점검과 비대면 서비스 보안 사업이다. 온라인 학습, 원격근무 가구를 대상으로 보안 점검을 해주거나 중소기업에 맞춤형 정보보호 컨설팅을 제공하는 것이 골자다. 점검과 컨설팅 수행업체는 조달로 선정한다.
보안업계는 시큰둥한 분위기다. 기존 정부 정책과 다른 점이 없고 업계 목소리도 반영되지 않았다는 것이다.
업계 관계자는 “'K사이버방역' 사업에는 그동안 업계가 정부에 전달한 의견이 전혀 반영되지 않다”면서 “KISA 118상담센터가 원격 보안 점검 신청을 받겠다는 것 말고 사업 내용이 애매모호하다”고 지적했다.
이어 “중소기업 대상 보안 컨설팅도 예전에 여러 번 시도된 사업이지만 실질적인 보안성 강화 효과를 거두지 못했다”면서 “차라리 중소기업에 1년치 사용료를 지급하는 보안 솔루션 바우처 사업이 더 실효성이 있을 것”이라고 말했다.
일회성 용역 구조에서 벗어나 중소기업이 바우처를 통해 1년간 보안 서비스를 직접 이용할 수 있도록 하고, 해당 기간 보안 업체가 고객을 확보해 함께 성장하는 환경을 조성해야 한다는 것이다. 최근 보안 사용성 측면에서 부상하는 서비스형 보안(SECaaS) 모델에 대한 고려도 빠져있다고 덧붙였다.
지방자치단체가 코로나19 이후 보안 예산을 줄이는 상황에 'K사이버방역' 사업은 '눈 가리고 아웅'에 불과하다는 비판도 나온다.
또 다른 관계자는 “긴급재난지원금 예산 확보 때문에 여러 지자체가 보안 예산부터 줄인 상황”이라면서 “기존에 있던 보안 예산도 축소하는 판에 무슨 'K사이버방역'이냐”고 비판했다.
이어 “코로나19 이후 재택근무로 보안 회사에서조차 보안 문제가 급증했다”면서 “별도 보안 담당자가 없는 중소기업을 비롯한 국내 전 기업 보안이 심각하게 우려된다”고 말했다.
비대면 문화가 이어질 것으로 전망되는 만큼 근본적인 보안 대책을 세워야 한다고도 제시했다. 관계자는 “조금 조심하다 사고 안 나면 넘어가는 일이 반복된다”면서 “공공기관에서부터 재택근무 보안 예산을 20~30% 증액하는 일을 최우선 추진해야 한다”고 강조했다.
공공 보안 예산을 정보화 예산에서 명확히 분리하자는 목소리도 있다.
보안 전문 교수는 “'K사이버방역'이 갖는 가장 큰 문제는 급조한 정책이라는 점”이라면서 “258억원 예산조차 억지로 끌어온 것 같다”고 말했다. 이어 “산업과 정부 수요를 실질적으로 키울 수 있는 대안이 필요하다”면서 “정보화 예산과 보안 예산을 명확히 분리하는 일부터 시작해야 한다”고 제안했다.
현재 공공 예산은 정보화 예산에 보안 예산이 포함된 구조다. 이를 분리해 보안 예산은 보안 예산으로만 쓸 수 있게 해야 한다는 것이다.
이 교수는 “공공기관별로 향후 몇 년 치 보안 예산 계획이 있을 것”이라면서 “이를 한 데 뭉뚱그리지 말고 'K사이버방역'에 맞는 예산을 세부 기관별로 각각 수립해야 한다”고 말했다.
오다인기자 ohdain@etnews.com