지난 10년간 사이버보안 R&D 예산 약 7000억원에 불과...올해 신규 과제수 오히려 감소
AI 등 첨단기술에서의 기반 인프라인 사이버보안 R&D 예산, 큰 폭 확대 필요
수요기업들이 R&D 과제 선정부터 실증 사업까지 적극 참여하는 선순환 구조 만들어야
이재명 정부의 5년 국정 운영 청사진을 제시할 국정기획위원회가 본격 출범하면서 새 정부의 조직개편 방향에도 관심이 쏠리고 있습니다. 이러한 가운데 보안 종사자들 사이에서는 사이버보안 분야 통합 부처 신설을 비롯해 국가 정보보호 거버넌스 체계 개편 필요성을 제기하고 있습니다. 이와 함께 사이버보안 R&D 예산 배정에 있어서도 ‘원천기술 개발’은 물론 ‘실증’ 사업 예산도 확대해야 한다는 목소리가 커지고 있습니다. 이에 <보안뉴스>에서는 [이재명 정부에 바란다] 시리즈를 통해 새 정부의 사이버보안 거버넌스 체계 정비와 정보보호 R&D 예산 확대 필요성 및 발전방향에 대해 제언하고자 합니다. [편집자주]
[이재명 정부에 바란다]
1. 국가 사이버보안 거버넌스 체계 개편 필요하다
2. 사이버보안 R&D 발전방향, ‘개발’과 함께 ‘실증’ 사업에도 예산 확대해야
3. 정보보호 분야 통합 부처 신설 논의 시작해야
▲이재명 대통령이 6월 20일 울산전시컨벤션센터에서 열린 울산 인공지능(AI) 데이터 센터 출범식에서 참석자들과 함께 기념 세리머니에 참여하고 있다. [자료: 연합]
[보안뉴스 권준 부사장] #. “연구개발(R&D) 예산 복원하십시오!...흡흡” 윤석열 전 대통령이 참석한 카이스트 졸업식에서 졸업생인 신민기 씨가 정부의 R&D 예산 삭감에 항의하기 위해 소리치는 순간 경호원들에 의해 입이 틀어 막히고, 강제로 퇴장 당한 그 유명한 카이스트 입틀막 사건. 이 사건은 윤석열 정권 몰락의 서막을 상징적으로 대변한 사건이면서 우리나라 R&D 예산의 중요성을 알리게 된 계기가 됐다.
이렇듯 전 정권에서의 R&D 예산 삭감으로 과학기술계에서의 반발이 커지자, 이재명 대통령은 R&D 예산 확대를 핵심 공약으로 내걸었다. 이를 의식한 듯 과학기술 분야 최상위 의사결정 기구인 국가과학기술자문회의 심의회의에서 내년 정부 R&D 예산을 올해보다 5.1% 증가한 26.1조 규모로 잠정 의결한 것으로 알려졌다. 국가과학기술자문회의는 이재명 정부의 R&D 공약 이행을 위한 재조정 과정을 거쳐 오는 8월 R&D 예산 규모를 최종 확정한다는 방침이다.
‘AI 3대 강국’을 표방한 이재명 정부에서 과학기술 분야 주요 포스트에 ‘AI전도사’들을 전면 배치한 만큼 이를 뒷받침할 수 있는 정부 R&D 예산 확대는 매우 바람직한 일이다. 그럼에도 보다 중요한 건 R&D 예산의 배분과 조정이다. 특히, AI 기술 개발과 효율적인 활용을 위한 선결과제인 사이버보안 R&D 예산 확대는 필수적이다. 사이버보안은 해킹 기법 고도화, 딥페이크, 할루시네이션 등 AI의 각종 부작용을 최소화하고, 안전성과 보안성을 담보하기 위한 최소한의 조치이기 때문이다.
과학기술정보통신부 산하기관으로 국가 R&D 과제를 담당하는 정보통신기획평가원(IITP)의 2025년 사이버보안 R&D 예산만 하더라도 1070억원에 불과하다. IITP는 2016년부터 2025년까지 지난 10년 간 사이버보안 R&D에 약 7000억원의 예산을 투자했으나, 올해 신규 과제 수는 오히려 감소한 것으로 드러났다.
AI, 클라우드, 차세대 통신 등 모든 첨단 기술 분야에서의 기반 인프라가 되고 있는 사이버보안 R&D가 감소했다는 점은 이재명 정부에서 심각하게 받아들여야 한다. 전 정권의 R&D 예산 삭감 영향을 받았다는 점을 감안하더라도 다시금 예산 배분 및 재조정의 과정을 거칠 필요가 있다.
사이버보안 분야에 있어 R&D 예산 확대와 함께 이번 정부에서 특히 고민해야 할 부분은 R&D 예산의 사용 방식과 형태다. 사이버보안은 융합 산업으로 활용에 초점을 맞추고 있기에 원천기술 ‘개발’ 못지 않게 ‘실증’ 사업 활성화에 보다 많은 예산을 책정해야 한다.
지난 5월 한 카이스트 교수가 수천억 규모의 국가 R&D 사업이 5분간의 전화 통화 발표로 결정됐다는 사실을 폭로해 파장이 커진 바 있다. 더욱이 그렇게 쉽게 결정된 R&D 사업은 예산만 내려주고 성과 관리는 미흡했다는 지적이 많았다. 오죽했으면 원천기술 개발 목적으로 받은 예산이 ‘눈먼 돈’처럼 회사의 다른 목적으로 쓰여지고 있다는 게 공공연한 비밀이 됐겠는가.
▲권준 보안뉴스 부사장 [자료: 보안뉴스]
이에 사이버보안 업계에서는 사이버보안 R&D 예산을 기술 개발과 함께 실증 사업에 더 많이 투자될 수 있도록 해야 한다는 주장을 펼치고 있다. R&D 과제로 개발된 첨단 보안기술이 수요처인 공공기관, 기업에서 제대로 활용될 수 있는지 실증 사업을 통해 검증하고, 보완해야 한다는 얘기다. 아무리 좋은 목적으로 개발된 기술이라도 실질적으로 활용이 되지 않으면 ‘무용지물’이기에 기업에게 실제 필요한 보안기술이 무엇인지 의견을 적극 수렴할 필요가 있다. 또 개발된 후에는 기업들이 써보도록 하고 문제점을 지속적으로 개선함으로써 활용성을 극대화해야 한다.
그런 차원에서 새롭게 선임된 김창오 IITP 정보보안PM이 지난 6월 CISO포럼 발표에서 실제 수요자들인 기업 정보보호최고책임자(CISO)들의 의견을 적극 반영해 R&D 과제 선정에 나서겠다고 밝힌 점은 환영할 만하다. 정부와 학계, 산업계만의 R&D 과제가 아닌 실제 수요기업들이 과제 선정 과정에서부터 적극 참여하고, 이후 실증 사업으로 이어지는 선순환 구조를 만들어간다면 사이버보안 R&D 분야도 한 단계 발전할 수 있을 것으로 기대한다.
[글_ 보안뉴스 권준 부사장(kwonjun@boannews.com)]
AI 등 첨단기술에서의 기반 인프라인 사이버보안 R&D 예산, 큰 폭 확대 필요
수요기업들이 R&D 과제 선정부터 실증 사업까지 적극 참여하는 선순환 구조 만들어야
이재명 정부의 5년 국정 운영 청사진을 제시할 국정기획위원회가 본격 출범하면서 새 정부의 조직개편 방향에도 관심이 쏠리고 있습니다. 이러한 가운데 보안 종사자들 사이에서는 사이버보안 분야 통합 부처 신설을 비롯해 국가 정보보호 거버넌스 체계 개편 필요성을 제기하고 있습니다. 이와 함께 사이버보안 R&D 예산 배정에 있어서도 ‘원천기술 개발’은 물론 ‘실증’ 사업 예산도 확대해야 한다는 목소리가 커지고 있습니다. 이에 <보안뉴스>에서는 [이재명 정부에 바란다] 시리즈를 통해 새 정부의 사이버보안 거버넌스 체계 정비와 정보보호 R&D 예산 확대 필요성 및 발전방향에 대해 제언하고자 합니다. [편집자주]
[이재명 정부에 바란다]
1. 국가 사이버보안 거버넌스 체계 개편 필요하다
2. 사이버보안 R&D 발전방향, ‘개발’과 함께 ‘실증’ 사업에도 예산 확대해야
3. 정보보호 분야 통합 부처 신설 논의 시작해야
▲이재명 대통령이 6월 20일 울산전시컨벤션센터에서 열린 울산 인공지능(AI) 데이터 센터 출범식에서 참석자들과 함께 기념 세리머니에 참여하고 있다. [자료: 연합]
[보안뉴스 권준 부사장] #. “연구개발(R&D) 예산 복원하십시오!...흡흡” 윤석열 전 대통령이 참석한 카이스트 졸업식에서 졸업생인 신민기 씨가 정부의 R&D 예산 삭감에 항의하기 위해 소리치는 순간 경호원들에 의해 입이 틀어 막히고, 강제로 퇴장 당한 그 유명한 카이스트 입틀막 사건. 이 사건은 윤석열 정권 몰락의 서막을 상징적으로 대변한 사건이면서 우리나라 R&D 예산의 중요성을 알리게 된 계기가 됐다.
이렇듯 전 정권에서의 R&D 예산 삭감으로 과학기술계에서의 반발이 커지자, 이재명 대통령은 R&D 예산 확대를 핵심 공약으로 내걸었다. 이를 의식한 듯 과학기술 분야 최상위 의사결정 기구인 국가과학기술자문회의 심의회의에서 내년 정부 R&D 예산을 올해보다 5.1% 증가한 26.1조 규모로 잠정 의결한 것으로 알려졌다. 국가과학기술자문회의는 이재명 정부의 R&D 공약 이행을 위한 재조정 과정을 거쳐 오는 8월 R&D 예산 규모를 최종 확정한다는 방침이다.
‘AI 3대 강국’을 표방한 이재명 정부에서 과학기술 분야 주요 포스트에 ‘AI전도사’들을 전면 배치한 만큼 이를 뒷받침할 수 있는 정부 R&D 예산 확대는 매우 바람직한 일이다. 그럼에도 보다 중요한 건 R&D 예산의 배분과 조정이다. 특히, AI 기술 개발과 효율적인 활용을 위한 선결과제인 사이버보안 R&D 예산 확대는 필수적이다. 사이버보안은 해킹 기법 고도화, 딥페이크, 할루시네이션 등 AI의 각종 부작용을 최소화하고, 안전성과 보안성을 담보하기 위한 최소한의 조치이기 때문이다.
과학기술정보통신부 산하기관으로 국가 R&D 과제를 담당하는 정보통신기획평가원(IITP)의 2025년 사이버보안 R&D 예산만 하더라도 1070억원에 불과하다. IITP는 2016년부터 2025년까지 지난 10년 간 사이버보안 R&D에 약 7000억원의 예산을 투자했으나, 올해 신규 과제 수는 오히려 감소한 것으로 드러났다.
AI, 클라우드, 차세대 통신 등 모든 첨단 기술 분야에서의 기반 인프라가 되고 있는 사이버보안 R&D가 감소했다는 점은 이재명 정부에서 심각하게 받아들여야 한다. 전 정권의 R&D 예산 삭감 영향을 받았다는 점을 감안하더라도 다시금 예산 배분 및 재조정의 과정을 거칠 필요가 있다.
사이버보안 분야에 있어 R&D 예산 확대와 함께 이번 정부에서 특히 고민해야 할 부분은 R&D 예산의 사용 방식과 형태다. 사이버보안은 융합 산업으로 활용에 초점을 맞추고 있기에 원천기술 ‘개발’ 못지 않게 ‘실증’ 사업 활성화에 보다 많은 예산을 책정해야 한다.
지난 5월 한 카이스트 교수가 수천억 규모의 국가 R&D 사업이 5분간의 전화 통화 발표로 결정됐다는 사실을 폭로해 파장이 커진 바 있다. 더욱이 그렇게 쉽게 결정된 R&D 사업은 예산만 내려주고 성과 관리는 미흡했다는 지적이 많았다. 오죽했으면 원천기술 개발 목적으로 받은 예산이 ‘눈먼 돈’처럼 회사의 다른 목적으로 쓰여지고 있다는 게 공공연한 비밀이 됐겠는가.
▲권준 보안뉴스 부사장 [자료: 보안뉴스]
이에 사이버보안 업계에서는 사이버보안 R&D 예산을 기술 개발과 함께 실증 사업에 더 많이 투자될 수 있도록 해야 한다는 주장을 펼치고 있다. R&D 과제로 개발된 첨단 보안기술이 수요처인 공공기관, 기업에서 제대로 활용될 수 있는지 실증 사업을 통해 검증하고, 보완해야 한다는 얘기다. 아무리 좋은 목적으로 개발된 기술이라도 실질적으로 활용이 되지 않으면 ‘무용지물’이기에 기업에게 실제 필요한 보안기술이 무엇인지 의견을 적극 수렴할 필요가 있다. 또 개발된 후에는 기업들이 써보도록 하고 문제점을 지속적으로 개선함으로써 활용성을 극대화해야 한다.
그런 차원에서 새롭게 선임된 김창오 IITP 정보보안PM이 지난 6월 CISO포럼 발표에서 실제 수요자들인 기업 정보보호최고책임자(CISO)들의 의견을 적극 반영해 R&D 과제 선정에 나서겠다고 밝힌 점은 환영할 만하다. 정부와 학계, 산업계만의 R&D 과제가 아닌 실제 수요기업들이 과제 선정 과정에서부터 적극 참여하고, 이후 실증 사업으로 이어지는 선순환 구조를 만들어간다면 사이버보안 R&D 분야도 한 단계 발전할 수 있을 것으로 기대한다.
[글_ 보안뉴스 권준 부사장(kwonjun@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 TH.jpg)
.jpg)
 TH.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
