[보안뉴스 김정완] 해를 거듭할수록 정보보안 사고들이 증가하면서 정보보호의 중요성이 강조되고 있다. 그렇다보니 정부부처는 물론 기업들의 보안예산이 전년대비 확충됐다는 소식을 접하게 된다.

이젠 보안이 IT와 불가분의 관계라는 의식의 변화가 낳은 결과라 할 수 있다. 하지만 아직도 보안에 대한 지속적이고 장기적인 투자는 부족한 것이 사실이다.

우선 정부의 정보보안 예산이 증가했다. 행정안전부의 2012년도 예산안의 주요 특징 중 하나가 바로 정보보안 예산이 대폭 증액됐다는 점이다. 올해 예산은 작년과 비교해 50% 이상이 확충됐으며, 정보보호와 관련해 사이버 침해 대응을 위한 DDoS 및 보안관제 장비 확충 등 정보보호인프라확충사업에 190억 4,600만원, 개인정보보호법 시행에 따른 법적의무조치 이행사항 지원을 위해 개인정보유출 및 오남용방지사업에 70억 4,200만원, 행안부 개인정보보호사업에 6억 5,100만원 등이 편성됐다.

하지만 행안부의 개인정보보호사업의 경우 6억 5,00만원 규모는 사업의 성공적 추진을 위한 예산으로는 한참 못 미치는 규모라는 평가다.  

이러한 정보보안 예산과 관련해 행정안전위원회 검토보고서는  현재 개인정보보호 사업 예산액은 실제 소요금액에 많이 못 미쳐 당초 계획의 10% 정도 밖에 결과를 기대하기 힘들다고 예측했다. 이에 이번 사업의 성공적 추진을 위해서는 향후 소요예산의 추가 확보와 함께 정보 시스템 업무담당자에 대한 홍보·교육 등의 철저한 준비가 필요하다고 밝혔다.  

한편, 방송통신위원회의 정보보호 대응능력 강화사업의 경우 2012년도 예산은 작년에 비해 3억 6,900만원이 감액된 29억 3,100만원이 편성된 것으로 알려졌다.  영세 IT서비스 기업은 정보보호 인력 및 기술력이 부족해 보안이 매우 취약한 상황이라 지원 예산을 확대할 필요가 있다는 지적이 나왔음에도 오히려 예산이 줄어든 결과를 초래한 것.

이와 관련 한 정부부처의 정보보안 담당자는 “그나마 보안이 IT에서 불가분의 관계라는 것이 인식되는 등 의식의 변화가 많이 이뤄져 보안예산이 증액되고는 있지만 아직도 보안에 대한 지속적인 투자는 부족한 것이 사실”이라며, “정보보호 활동의 중요성을 널리 인식시켜 정보보안 예산 확보에 좀더 힘을 기울일 필요가 있다”고 말했다.

이러한 정부의 보안예산 현황을 보면 정부의 정보보호에 대한 관심과 정보보호 산업 육성에 대한 의지를 읽을 수 있어 기업 등 전반적인 보안투자 확대에도 상당한 영향을 미칠 수 있다.

[신년기획-3] 후속기사에서는 보안산업 육성 및 중소기업 보안지원사업을 담당하고 있는 지식경제부와 중소기업청의 보안관련 예산현황에 대해 살펴보기로 한다.  

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>