[보안뉴스 성기노 객원기자] 우리나라는 IT 강국임에도 보안예산은 다른 나라와 비교해 터무니없이 적은 게 사실이다. 주요 국가들과 우리나라의 경우를 비교했을 때 전체 IT 예산의 어느 정도가 보안예산으로 잡히는지 살펴보자.
ⓒ iclickart
먼저 우리나라는 사이버 보안 산업 육성, 침해사고 대응체계 강화 등 사이버 보안 예산을 지속적으로 확대하고 있으나, 아직 선진국에 비해 사이버 보안 예산이 낮은 수준이다. 2013년 정보화 예산에서 사이버 보안이 차지하는 비율에서 우리나라는 7.3%인 반면, 미국은 9.7% 수준에 이르고 있다.
또한, 2013년 국가 R&D 예산 중 사이버 보안이 차지하는 비율에서도 우리나라는 0.17%(288억원)인 반면, 미국은 0.47%(7000억원)로 그 차이가 확대된다. 민간 분야에서는 대기업과 금융기업들을 중심으로 사이버 보안에 대한 투자를 확대하고 있으나 중소기업 등 대다수 기업들은 여전히 보안을 비용으로 인식해 사이버 보안 투자가 미흡한 상황이다. IT 예산 중 사이버 보안에 5% 이상 투자하는 기업 비율이 한국은 3% 수준에 그친 반면, 미국은 40% 수준으로 우리나라에 비해 매우 높다.
미국 정부는 오바마 정부 대 사이버전쟁 대비 예산을 여섯 배나 늘린 적이 있었다. 해킹 공격이 일어날 때마다 ‘사후약방문’ 식 처방에, 주요 금융권과 방송사가 마비되는 초유의 사태를 겪었지만 예산 증가에 미온적인 우리 정부와 대조적이었다.
오바마 정부 시절 미국은 사이버 보안을 정책의 최우선 순위로 잡고 중국, 이란, 러시아 등으로부터 민간 PC 네트워크를 지키기 위한 예산을 대폭 확대한 바 있다. 사이버 보안 인력도 대폭 확충했다. 미 국방부는 ‘군 해커 인력을 통해 수색과 감시, 개발과 유지보수, 분석을 함께 수행할 수 있는 방어 체제를 공고히 할 것’이라고 밝힌 적도 있다.
현재 미국은 잇단 사이버 공격을 ‘사이버 테러리즘’으로 규정하고 오프라인 전쟁에 준하는 대비 태세를 갖추고 있다. 하지만 한국의 경우 아직 갈 길이 멀다. 국내 정보보안 산업도 생태계가 조성돼야 하지만 시장 자체가 아직은 너무 열악하다. 투자가 이뤄져야 고용 창출이 되고, 고부가가치 기술에 대한 재투자가 이뤄지는 선순환 구조가 만들어지는데 지금까지는 주먹구구식으로 보안 정책이 존재해 왔다.
문재인 정부가 새롭게 들어섰다. 문재인 대통령도 4차 산업혁명 시대를 맞아 IT와 보안 분야에도 큰 관심을 가지고 있다고 밝혔다. 그 관심의 첫 번째 바로미터는 바로 ‘예산’이다. 투자가 제대로 이뤄지지 않으면 보안은 또 천덕꾸러기 분야로 전락할지도 모른다. 문재인 새 정부의 과감하고 선제적인 보안 분야 투자와 예산 집행을 기대해본다.
[성기노 객원기자(kino@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>