과기정통부, 내년 사이버보안 예산 1890억원…전년比 40.5%↑
1일 과학기술정보통신부에 따르면 `2021년도 예산안`을 올해보다 8089억원(4.9%) 증액된 17조3415억원으로 편성해 오는 3일 국회에 제출할 예정이다. 이중 사이버 보안 및 위협 대응체계 강화에는 1890억원을 배정해 올해(1345억원) 보다 40.5% 늘어난다. 올해 예산에는 추경을 통해 재택근무·원격교육 등 비대면 솔루션에 당장 필요한 이용자 보안 점검, 중소기업 보안 컨설팅 등에 78억원이 추가됐다는 설명이다.
내년 예산을 살펴보면 올해 추경 포함 266억원이 배정됐던 해킹바이러스 대응체계 고도화에 528억원을 투입한다. 50억원을 들여 200만개의 주요 홈페이지를 대상으로 집중 점검하며, 비대면 솔루션이 많아지면서 클라우드 기반으로 취약점을 분석하는 시스템을 만들고 화이트해커를 통해 신고 포상제를 운영하는데 50억원, 이용자 보안 원격 점검에 108억원을 배정했다.
또 내년에도 중소기업 대상 보안 컨설팅을 진행하는 사업에 76억원을 지원하며, 보안 컨설팅과 함께 클라우드 기반 서비스형 보안(세카스, SEcaaS) 지원에 33억원을 투입한다. 인공지능 기반 보안기술 보유 유망기업 육성(60억원), 생체인증·블록체인 등 보안 신기술 개발 및 시범적용(50억원) 등의 신규 사업도 추진한다.
보안 업계에서도 예산 증액을 일단 반기는 분위기다. 한 네트워크 보안업체 대표는 “40%나 늘어난 부분은 상당히 긍정적인 신호로 해석할 수 있다”면서도 “다만 워낙 작은 규모에서 시작하다보니 크게 티가 나지 않는 수준”이라고 평가했다.
여전히 전체 예산의 1%대…“대폭 늘려야 실질적인 보안 강화 가능”
그럼에도 여전히 보안 분야 예산은 전체 과기정통부 예산의 1%대에 머물고 있다. 정부가 내년부터 `제2차 정보보호산업 진흥계획`을 통해 2025년까지 국내 보안산업 매출을 20조원으로 2배가량 늘리겠다는 계획을 밝힌 상황에서 업계 성장을 위한 마중물이라 보기에는 부족한 수준이라는 평가가 나온다.
다른 보안업체 대표는 “데이터 댐 구축, AI 바우처 지원 사업 등에 비하면 보안에 투자되는 비용은 상대적으로 너무 적다. 사이버 보안을 강화한다고 하지만 이 금액을 가지고 뭘 하겠다는 건지 우려스럽다”며 “추경을 통해 중소기업 보안 컨설팅을 지원한다고 했는데, 340만개가 넘는 중소기업 중에 대상은 500개에 불과하다. 실질적으로 보안 강화 조치가 이뤄지려면 예산을 대폭 늘려야만 가능할 것”이라고 지적했다.
또 다른 보안업체 대표도 “새로운 보안기술에 대한 투자도 필요하지만 기존 제품들을 5~6년 되면 교체해야 하는데 지금은 예산도 제대로 배정이 안돼 7~8년 쓰고 있는 실정”이라며 “일반적으로 기존 제품에 대한 유지보수 비용을 포함해서 전체 IT 예산의 5%가 보안에 투자되는 것이 정정하다고 본다”고 강조했다.
한 보안업체 관계자는 “현재 회사의 자원은 많이 들어가지만 지원을 넉넉하게 받지 못해 오히려 시간이 갈수록 회사의 수익은 악화되는 상황”이라며 “북한의 해킹 위협이 늘어나는 등 사이버 공격이 늘어나고 있는 상황에서 보안 업체들도 방위산업처럼 지원을 받을 필요가 있다”고 촉구했다.