법제도/정책

미래부, ISMS 예산 제자리…65억 증액 추진 ‘무산’

최민지

-내년도 범정부 정보보호예산도 올해보다 ‘감소’

[디지털데일리 최민지기자] 미래창조과학부(이하 미래부)가 정보보호관리체계인증(이하 ISMS) 확산을 위해 꺼내든 ‘예산안 카드’가 무산됐다. 미래부는 대학 반발에 맞서 야심차게 기존안보다 6배가량 많은 예산을 ISMS에 투입키로 결정했으나, 국회 예산결산위원회(이하 예결위)의 문턱을 넘지 못했다.

28일 미래부에 따르면 최종적으로 결정된 내년도 ISMS 예산은 11억2300만원이다. 정보보호 관리체계 인증심사 수행에 3억9000만원, 정보보호 관리체계 인증제도 활성화 기반 확충에 7억3300만원을 집행키로 했다. 이는 올해 14억1700만원 예산보다 감소한 규모다.

신규 ISMS 의무대상자로 상급종합병원과 재학생 1만명 이상인 대학이 포함되자, 대학들은 한국대학정보화협의회를 중심으로 인증 거부에 나서며 반기를 들고 있다. ISMS가 비용 부담을 초래하고, 대학 현실에 맞지 않는다는 것이 대학 측 주장이다. 이에 대학은 독자적 교육 분야 정보보호 추진을 위한 입법 활동을 진행하고 있다.

이와 관련 미래부는 ISMS 의무대상자의 비용 부담을 줄이기 위해 예산 확충을 시도했다. 인증 수수료와 컨설팅 비용 등 인증 구축비용을 지원해 ISMS 조기 안착을 도모하기 위해서다. 이를 위해 미래부는 기존보다 6배가량 많은 총 65억7000만원 예산 증액을 요구했다. 인증 수수료에 4억1000만원, 컨설팅 비용 지원에 61억6000만원을 쏟기로 한 것이다.

그러나 이번 예산안 무산으로, ISMS 지원안은 기존대로 수수료만 일부 면제하는 방식으로 추진된다. 다만, 대학 중 시범사업을 신청하는 곳은 컨설팅까지 전액 지원키로 했다. 미래부는 이번 주 ISMS 시범사업에 참여할 대학들의 신청을 받고, 내년 1월에 대상을 확정해 2월부터 실제 구축을 진행할 예정이다. 시범사업 대학은 약 3곳으로 추려질 전망이다.

미래부 관계자는 “아쉽지만 ISMS 관련 인센티브 및 지원책을 계속 마련하고 있으며 부담을 최소화하는 쪽으로 제도를 개선하고 있다”며 “ISMS는 정보보호를 위한 좋은 수단이니, 지속적으로 홍보하고 개선해 더욱 확산되도록 노력할 것”이라고 말했다.

미래부는 내년도 정보보호정책 예산 중 ISMS 예산 증액을 가장 우선순위로 삼았다. 하지만 사립대학에도 국가 예산으로 정보보호체계를 구축토록 과다 지원하는 것이 올바르지 않다는 등 일부 의원들의 반대 의견이 있었던 것으로 알려지면서, 결국 올해보다 감소한 예산을 책정할 수밖에 없게 됐다.

ISMS뿐 아니라 내년도 범부처 정보보호예산은 올해보다 줄었다. 올해 정보보호 예산(지자체 제외)은 총 3379억원이었는데, 내년도 예산은 3102억원으로 277억원 감소했다. 항목별로 살펴봐도 정책 및 연구개발(R&D)을 제외한 전 정보보안 관련 부문 예산은 모두 줄어들었다.

구체적으로 올해와 내년도 예산을 비교해보면 ▲정보보안제품 977억원→901억원 ▲정보보안서비스 1300억원→1095억원 ▲물리보안제품 199억원→103억원 ▲물리보안서비스 23억원→9억원으로 줄었다. 다만, 정책 및 연구개발(R&D)의 경우, 올해 880억원이었는데 내년에는 994억원으로 114억원 늘었다.

지자체 예산을 고려해도 내년도 예산이 올해에 미치지 못하는 것은 동일하다. 지자체 예산을 포함했을 때 정보보호 예산은 올해 4194억원, 내년도 4054억원이다.

최근 국방부 해킹 사건을 비롯해 국가·공공기관을 대상으로 한 사이버공격과 민간인을 대상으로 한 랜섬웨어·악성코드 유포는 증가 추세에 있다. 각국은 사이버전에 본격 대응하고 있으며 정보보호 및 보안에 대한 요구도 강화되고 있다.

일각에서는 이러한 상황에서 정부의 정보보호 투자가 오히려 감소하는 것에 우려를 나타내고 있다. 대규모 보안사고가 발생한 이후 반짝 예산을 늘리는 것에 그치지 말고, 지속적으로 투자 확충에 나서 미연에 방지하고 조속히 대처할 수 있는 기반을 마련해야 한다는 것이다.

내년도 예산이 줄어든 이유에 대해 미래부 측은 올해 예산이 전년보다 836억원이나 대폭 증가했기 때문이라고 설명했다. 이는 한수원 및 서울메트로 해킹 사고 이후 정보보호 예산을 확충한 데 따른 것이다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널