사이버전 위험 고조되는데...국가 정보보안 예산 0.088% 불과

실시간
뉴스

법제도/정책

사이버전 위험 고조되는데...국가 정보보안 예산 0.088% 불과

디지털데일리 발행일 2017-04-16 12:08:31

최민지

URL복사

[디지털데일리 최민지기자] 한국의 사이버공간은 전쟁터를 방불케 한다. 중국발 사드 해킹부터 북한의 지속적 보안위협 등 한국을 대상으로 한 각국의 사이버위협은 확대되고 있고, 연일 사이버위기 비상사태를 가동하는 상태다.

상황은 이러한데 정보보안 예산은 턱없이 모자라다. 국내 정보보안 예산은 전체 국가예산 중 고작 0.088%에 머무르고 있다. 미국, 영국 등과 비교해도 극도로 낮은 수준이다.

한국정보보호산업협회(KISIA)는 지난 14일 서울 성동구 닉스테크에서 열린 ‘제14차 ICT 정책해우소’를 통해 국가정보화시행계획에 따라 올해 정보보안 예산은 전년대비 3.8% 늘어난 3508억원이라고 밝혔다. 국가예산의 0.088%, IT 예산 대비 6.7% 수준이다.

국내 정보보안 예산과 정보화 예산 대비 비중은 ▲2011년 2019억원 9.4% ▲2012년 2248억원 8.3% ▲2013년 1489억원 5% ▲2014년 2460억원 6.2% ▲2015년 2543억원 6.2% ▲2016년 3379억원 6.7% ▲2017년 3508억원 6.7%다.

KISIA에 따르면 올해 미국 사이버보안 예산은 전년대비 35% 늘어난 약 190억달러(한화 약 22조원)다. 전체 국가예산의 0.45%를 사이버보안에 집중시켰다. IT 예산에서는 21%를 차지하는 규모다. 영국의 경우, 사이버보안 예산은 19억유로(한화 약 2조3000억원)다. 전체 국가예산 중 0.25%에 해당한다.

민간시장 정보보호에 대한 예산 편성도 마찬가지다. KISIA가 ‘2016 정보보호실태조사’를 진행한 결과, 지난해 전년대비 13.9% 증가한 32.5% 기업들이 정보보안 예산을 책정하고 있으나 IT 예산 중 정보보안 예산을 5% 이상 편성한 기업은 1.1%에 불과했다. 오히려 전년대비 0.3% 줄어든 수치다.

이를 두고 보안업계는 한국이 처한 상황을 반영하지 못한 예산규모로, 제대로 보안 위협에 대응하지 못할 뿐 아니라 생태계의 악순환에 갇힐 수밖에 없다고 우려하고 있다.

한국의 사이버위기경보 단계만 봐도 국내 보안 위협 상황을 가늠할 수 있다. 사이버위기경보 단계는 ▲정상 ▲관심 ▲주의 ▲경계 ▲심각으로 구분된다. 관심 단계부터 비상대기 태세를 유지하게 된다.

지난해 관심단계는 총 268일, 주의 단계는 총 90일로 1년 중 단 10일을 제외하고 비상상황이었다. 올해는 지난 14일 기준 관심 단계 75일, 주의 단계 29일로 단 하루도 비상대기 상황이 아닌 날이 없을 정도다.

이민수 KISIA 수석부회장은 “1년 내내 사이버 보안 상황이 심각한 상황이지만 보안 예산은 겨우 몇 %대 늘어난 것에 그치고 있다”며 “비상상황 때 보안관제 직원은 밤낮없이 일해야 하고 피로도는 극심하게 늘어나지만 대가는 늘어나지 않는 현실에 직면하고 있고, 노동법을 지킬 수조차 없을 정도의 업무강도에 시달리게 된다”고 말했다.

이어 “과도한 업무는 보안직원들을 고급 보안인력으로 양성시키는 데 걸림돌로 작용하고, 빡빡한 예산은 정보보안 기업에 대한 적정대가 및 우가 업무 대가 미지급으로 이어져 생태계의 악순환이 지속될 수밖에 없다”고 지적했다.

<최민지 기자>cmj@ddaily.co.kr