내년 보안예산 역대 최대 늘어나는데…업계 “여전히 아쉬워”

과기정통부, 내년 사이버보안 예산 1890억원…전년比 40.5%↑
해킹바이러스 대응체계 고도화, 중소기업 보안체계 구축 지원 나서
여전히 전체 예산의 1%대…"대폭 늘려야 실질적인 보안 강화 가능"
전체의 5%는 돼야…"일선 보안업체에 효율적인 지원 필요해"

등록 2020-09-01 오후 4:42:58

수정 2020-09-01 오후 7:23:45
가 가

[이데일리 이후섭 기자] 언택트(비대면) 문화 확산으로 사이버 보안 중요성이 부각되면서 정부가 내년 `K-사이버 방역` 구축 등 보안 관련 예산을 전년대비 40% 이상 늘렸다. 해킹바이러스 대응체계를 고도화하고 보안에 상대적으로 취약한 중소기업 지원에 적극 나서기로 했다. 보안 업계에서는 예산이 대폭 늘어난 점에 대해 반기면서도 여전히 전체 IT분야 예산의 1%대에 머무른 점에 아쉬움을 표했다.

과기정통부, 내년 사이버보안 예산 1890억원…전년比 40.5%↑

1일 과학기술정보통신부에 따르면 `2021년도 예산안`을 올해보다 8089억원(4.9%) 증액된 17조3415억원으로 편성해 오는 3일 국회에 제출할 예정이다. 이중 사이버 보안 및 위협 대응체계 강화에는 1890억원을 배정해 올해(1345억원) 보다 40.5% 늘어난다. 올해 예산에는 추경을 통해 재택근무·원격교육 등 비대면 솔루션에 당장 필요한 이용자 보안 점검, 중소기업 보안 컨설팅 등에 78억원이 추가됐다는 설명이다.

내년 예산을 살펴보면 올해 추경 포함 266억원이 배정됐던 해킹바이러스 대응체계 고도화에 528억원을 투입한다. 50억원을 들여 200만개의 주요 홈페이지를 대상으로 집중 점검하며, 비대면 솔루션이 많아지면서 클라우드 기반으로 취약점을 분석하는 시스템을 만들고 화이트해커를 통해 신고 포상제를 운영하는데 50억원, 이용자 보안 원격 점검에 108억원을 배정했다.

또 내년에도 중소기업 대상 보안 컨설팅을 진행하는 사업에 76억원을 지원하며, 보안 컨설팅과 함께 클라우드 기반 서비스형 보안(세카스, SEcaaS) 지원에 33억원을 투입한다. 인공지능 기반 보안기술 보유 유망기업 육성(60억원), 생체인증·블록체인 등 보안 신기술 개발 및 시범적용(50억원) 등의 신규 사업도 추진한다.

과기정통부 관계자는 “K-사이버 방역 구축이 디지털 뉴딜 정책의 한 분야로 포함되면서 예산이 많이 늘었다”며 “언택트 시대에 보안이 무엇보다 중요하다는 인식이 퍼지면서 보안 분야에 대한 예산을 다루는 분위기가 과거와는 많이 바뀐 것을 느낄 수 있었다. 앞으로도 보안의 중요성이 강조되면서 관련 예산은 계속 늘어날 것으로 보인다”고 내다봤다.

보안 업계에서도 예산 증액을 일단 반기는 분위기다. 한 네트워크 보안업체 대표는 “40%나 늘어난 부분은 상당히 긍정적인 신호로 해석할 수 있다”면서도 “다만 워낙 작은 규모에서 시작하다보니 크게 티가 나지 않는 수준”이라고 평가했다.

여전히 전체 예산의 1%대…“대폭 늘려야 실질적인 보안 강화 가능”

그럼에도 여전히 보안 분야 예산은 전체 과기정통부 예산의 1%대에 머물고 있다. 정부가 내년부터 `제2차 정보보호산업 진흥계획`을 통해 2025년까지 국내 보안산업 매출을 20조원으로 2배가량 늘리겠다는 계획을 밝힌 상황에서 업계 성장을 위한 마중물이라 보기에는 부족한 수준이라는 평가가 나온다.

다른 보안업체 대표는 “데이터 댐 구축, AI 바우처 지원 사업 등에 비하면 보안에 투자되는 비용은 상대적으로 너무 적다. 사이버 보안을 강화한다고 하지만 이 금액을 가지고 뭘 하겠다는 건지 우려스럽다”며 “추경을 통해 중소기업 보안 컨설팅을 지원한다고 했는데, 340만개가 넘는 중소기업 중에 대상은 500개에 불과하다. 실질적으로 보안 강화 조치가 이뤄지려면 예산을 대폭 늘려야만 가능할 것”이라고 지적했다.

또 다른 보안업체 대표도 “새로운 보안기술에 대한 투자도 필요하지만 기존 제품들을 5~6년 되면 교체해야 하는데 지금은 예산도 제대로 배정이 안돼 7~8년 쓰고 있는 실정”이라며 “일반적으로 기존 제품에 대한 유지보수 비용을 포함해서 전체 IT 예산의 5%가 보안에 투자되는 것이 정정하다고 본다”고 강조했다.

또 배정된 예산이 효과적으로 쓰일 수 있도록 신경써야 할 필요도 있다는 의견도 나온다. 해킹바이러스 대응체계를 고도화한다고 하지만, 대부분은 인력 양성이나 AI 등 신기술 개발에 투자되고 있어 일선에서 해킹 방어에 나서고 있는 업체들은 지원을 제대로 받지 못하고 있다는 것이다.

한 보안업체 관계자는 “현재 회사의 자원은 많이 들어가지만 지원을 넉넉하게 받지 못해 오히려 시간이 갈수록 회사의 수익은 악화되는 상황”이라며 “북한의 해킹 위협이 늘어나는 등 사이버 공격이 늘어나고 있는 상황에서 보안 업체들도 방위산업처럼 지원을 받을 필요가 있다”고 촉구했다.