|
미래창조과학부가 정보보호 예산을 지금의 2,500억원 수준에서 5~10배 증가한 수준인 1조2,500억~2조5,000억원 수준으로 늘리는 방안을 추진한다. 갈수록 늘어나는 사이버공격과 사물인터넷(IoT) 시대에 급증할 테러 위협까지 감안하면 지금과 같은 수준의 예산으로는 대응이 어렵다는 판단에서다.
3일 서울 포스트타워에서 열린 ‘사이버안심 국가 실현을 위한 정보보호 대토론회’에서 만난 윤종록 미래부 제2차관은 “정보보호 예산의 퀀텀 점프가 필요한 시점이라 현재보다 적어도 5~10배 늘릴 것”이라며 “정보보호의 중요성이 점점 중요해지는 시점에서 지금처럼 1년에 관련 예산을 3~5%씩 늘리는 것은 더이상 의미가 없다고 본다”고 말했다.
정보보호 예산은 국가 정보화 예산에 포함된 채 집행되기 때문에 지난 2010년 2,695억원을 기록한 뒤 한번도 이보다 많이 편성된 적이 없다. 올해 정보보호 예산도 2,543억원이 배정됐을 뿐이다. 현재 권은희 새누리당 의원이 정보보호 예산을 독립시키는 내용을 담은 ‘정보보호산업진흥법’을 발의했지만 공청회, 소위 통과 등의 절차를 남겨두고 있어 아무리 빨라도 4월 임시국회에서나 통과될 수 있다. 이에 따라 미래부는 법안 통과가 더뎌지더라도 정보보호 예산의 증액을 적극 추진한다는 입장이다.
윤 차관은 “법안 통과가 어렵더라도 기획재정부, 청와대 등과 의논해 대승적 차원에서 예산 증액을 동의받을 것”이라고 강조했다. 동석한 임종인 청와대 안보특보는 “미래부에서 사물인터넷 관련 보안 수요 뭐가 있는지 선제적으로 알아봐야 하고 핀테크와 관련해서도 새로운 보안 제품이 뭐가 있을지 업계와 협의를 많이 해야한다”고 말했다.
이날 토론회에서는 예산 문제뿐 아니라 영어 가능 인력 부족 문제와 침해기업의 정보공유 회피 문제가 집중 지적됐다.
최근 오만에서 보안 프로젝트를 수주, 4명의 직원을 현지에 상주시켜야 하는 더존시큐리티의 이찬우 대표는 “직원들이 오만에서 우리의 경험을 전수하고 경찰ㆍ검찰까지 교육해야 하는데 영어가 가능한 인재를 찾는 게 너무나 어렵다”며 “대학 등에서 맞춤형 인재를 키워줬으면 한다”고 건의했다. 김홍선 SC은행 부행장은 “은행에서도 보안을 제대로 배울 수 있는 코스가 없다”며 “특히 영어 문제는 심각해 통역사를 구하기도 힘들다”고 주장했다.
신수정 KT 최고정보보호책임자(CISO)는 “모든 기업엔 악성코드가 다 있으며 공격을 완전히 막는다는 건 불가능”이라며 “공격 당한 기업이 침해정보를 공유해야 되는데 그걸 공개하면 언론과 감사기관에 뭇매를 맞을 걸 두려워 해 모두 쉬쉬하기만 한다”고 답답해 했다.
보안업계는 이밖에 해외 진출을 위한 정부 기관으로부터의 평판 확보, 글로벌 보안기업과의 경험 공유 등을 앞으로 해결해야 할 문제로 꼽았다.
