개인정보유출을 노린 보안사고가 끊이지 않고 있는 가운데 정부가 제시한 올해 정보보안 예산은 지난해와 비교해 크게 달라지지 않은 것으로 나타났다.
17일 미래창조과학부, 기획재정부 등 정부부처 관계자들에 따르면 올해 정보보안에 투자되는 예산은 2천460억원~2천550억원 규모다. 지난해 2천400억원에 3.20 사이버 테러 이후 300억원의 추가경정예산이 투입됐다는 점을 고려하면 보안사고에 대한 위기의식이 예산에 반영됐다고 보기는 힘들다는 지적이다.
미래부가 공공기관, 지방자치단체 등으로부터 취합한 시행계획을 모아 발표한 국가정보화 예산은 총 4조9천186억원으로 이 중 2천460억원이 정보보안 예산으로 배정됐다.
각 시도, 시군구 등 전국 지방자치단체에 배정된 예산은 9천782억원. 해당 예산을 제외하면 51개 중앙행정기관이 3조9천404억원 예산 중 정보보호가 차지하는 비중은 6% 수준이다. 미국의 경우 2007년 이후 정보화예산 대비 9% 이상을 보안 분야에 투자하고 있다. 2013년에는 이례적으로 전년대비 6배가 늘어난 47억달러 예산을 투입했다.미래부 관계자에 따르면 해당 예산은 올해 안전행정부와 함께 추진되는 국가 차원의 사이버 침해사고 예방 및 대응역량 강화 사업에 투입된다. 기관별로 통합관제, 네트워크 보안 등에도 집중 투자될 예정이다. 이밖에 정보보호 인력양성, 지식정보보안산업 경쟁력 강화, 보안관제시스템 구축 및 운영, 정보보안 SW도입 및 운영 등에 사용된다.
이와 관련 미래부 관계자는 개인정보유출 사고가 많이 발생하면서 보안 분야 투자에 대한 중요성은 인식을 하고 있으나 전체적인 파이는 정체돼 있는 것이 사실이라고 말했다.
이 같은 현황에 대해 심종헌 지식정보보안산업협회(KISIA) 회장은 2010년 이후 통계를 보더라도 약 4년~5년 동안 정보보안 관련 예산은 큰 변화가 없었다며 사건사고가 발생했을 때 예산을 늘리기보다는 예산을 크게 들이지 않고, 보안성을 높이기 위한 묘수를 찾기보다는 정부가 나서서 솔선수범할 필요가 있다고 지적했다.
KISIA 조사에 따르면 2010년 정보보호 예산은 2천702억원 수준이었다. 2011년은 2천34억원, 2012년은 2천633억규모였다.
관련기사
- 美타깃, 보안위협 알고도 외면하다 대형사고 불러2014.03.17
- 카스퍼스키가 제안하는 최고의 보안 대책2014.03.17
- 경찰, KT 보안담당팀장 소환 조사2014.03.17
- "네트워크 장비 보안 검증, 국내 업체에 기회"2014.03.17
2011년은 2010년대비 예산이 줄었다. 2011년 한국을 강타한 대규모 분산서비스거부(DDoS) 공격 영향으로 2012년에 예산은 전년대비 8.1% 증가했지만 지난해에는 추경예산을 제외하면 보안 예산 규모는 다시 0.8% 감소했다.
기재부는 내년에는 개인정보보호법 상 주민등록번호 암호화 조치에 따라 공공기관에 대한 암호화, 보안장비 신규도입, 보안관제센터 관련 예산이 증액될 것으로 예상한다고 설명했다.