[취재수첩] 사이버보안 예산 규모도 모르는 정부
정부의 새해 정보보호 예산 편성 내용을 취재하는 과정은 난맥상이었다. 북한의 연이은 사이버 테러에 정부의 방어망이 뚫리고 있는데도 정부가 내년 예산을 도리어 줄였다는 보안업계 지적이 취재의 시발점이었다. 미래창조과학부 정보보호정책 예산, 한국인터넷진흥원(KISA) 예산 등을 두루 살펴보았다.

하지만 전년과 비교해 정부의 정보보호 예산이 늘었는지 줄었는지 확인하기가 어려웠다. 매년 서로 다른 기준에 따라 예산을 집계하다 보니 정부 담당자조차 증감액을 제대로 파악하지 못하고 있었다.

예컨대 ‘2017년 국가정보화 시행계획’에 따르면 새해 정보보호 예산은 3508억원이다. 이 수치로만 보면 올해 예산(3379억원)보다 129억원 늘어났다. 하지만 이는 정부가 기준을 바꾼 데 따른 착시다. 미래부가 중앙행정기관(정부 부처)의 정보보호 예산만 발표한 예년과 달리 내년부터 지방자치단체 예산을 포함해 집계하면서 규모가 늘어난 것처럼 보였을 뿐이다. 53개 정부 부처의 내년 정보보호 예산만 집계해달라고 요구하니 올해 예산에 비해 823억원(24.3%) 줄어든 2556억원이란 답변이 돌아왔다.

혼란은 여기서 끝나지 않았다. 어디서 823억원의 예산이 줄었는지 확인해보니 정부 정보보호 예산에 매년 포함하던 연구개발(R&D) 예산(546억원)이 내년 집계에서는 빠진 허점도 드러났다. R&D 예산을 확정하는 정보통신전략위원회가 열리기 전이라 이를 포함하지 않았다는 게 미래부 측 해명이었다. 정보보안을 총괄하는 미래부 실무자조차 예산 추이를 제대로 파악하지 못하고 있었던 셈이다. 누락된 R&D 예산을 포함해도 정부 부처의 내년 전체 정보보호 예산은 올해보다 8%가량 줄어든 3100억원 수준에 그쳤다.

보안업체들은 매년 정부가 발표하는 국가정보화 시행계획을 참고해 다음해 사업계획을 짠다.

하지만 정부 발표가 오락가락하면서 업체들도 혼란을 겪고 있다. 한 보안업계 관계자는 “보안 예산 규모가 줄어든 것도 문제지만 정보보호산업 육성이나 전문인력 양성 등 정부의 중장기 전략을 찾아볼 수 없는 게 더 답답하다”고 말했다.

추가영 IT과학부 기자 gychu@hankyung.com