[취재수첩] 사이버보안 예산 규모도 모르는 정부
![[취재수첩] 사이버보안 예산 규모도 모르는 정부](https://img.hankyung.com/photo/201612/AA.13052418.1.jpg)
하지만 전년과 비교해 정부의 정보보호 예산이 늘었는지 줄었는지 확인하기가 어려웠다. 매년 서로 다른 기준에 따라 예산을 집계하다 보니 정부 담당자조차 증감액을 제대로 파악하지 못하고 있었다.
예컨대 ‘2017년 국가정보화 시행계획’에 따르면 새해 정보보호 예산은 3508억원이다. 이 수치로만 보면 올해 예산(3379억원)보다 129억원 늘어났다. 하지만 이는 정부가 기준을 바꾼 데 따른 착시다. 미래부가 중앙행정기관(정부 부처)의 정보보호 예산만 발표한 예년과 달리 내년부터 지방자치단체 예산을 포함해 집계하면서 규모가 늘어난 것처럼 보였을 뿐이다. 53개 정부 부처의 내년 정보보호 예산만 집계해달라고 요구하니 올해 예산에 비해 823억원(24.3%) 줄어든 2556억원이란 답변이 돌아왔다.
혼란은 여기서 끝나지 않았다. 어디서 823억원의 예산이 줄었는지 확인해보니 정부 정보보호 예산에 매년 포함하던 연구개발(R&D) 예산(546억원)이 내년 집계에서는 빠진 허점도 드러났다. R&D 예산을 확정하는 정보통신전략위원회가 열리기 전이라 이를 포함하지 않았다는 게 미래부 측 해명이었다. 정보보안을 총괄하는 미래부 실무자조차 예산 추이를 제대로 파악하지 못하고 있었던 셈이다. 누락된 R&D 예산을 포함해도 정부 부처의 내년 전체 정보보호 예산은 올해보다 8%가량 줄어든 3100억원 수준에 그쳤다.
보안업체들은 매년 정부가 발표하는 국가정보화 시행계획을 참고해 다음해 사업계획을 짠다.
하지만 정부 발표가 오락가락하면서 업체들도 혼란을 겪고 있다. 한 보안업계 관계자는 “보안 예산 규모가 줄어든 것도 문제지만 정보보호산업 육성이나 전문인력 양성 등 정부의 중장기 전략을 찾아볼 수 없는 게 더 답답하다”고 말했다.
추가영 IT과학부 기자 gychu@hankyung.com
-
기사 스크랩
-
공유
-
프린트
-
1
지능지수(IQ)를 넘어 감성지수(EQ), 사회성지수(SQ), 네트워크지수(NQ), 역경지수(AQ) 등 능력과 수준을 다양하게 판별하는 인성 분류가 인기를 얻고 있다. 과거에는 두뇌의 좋고 나쁨이 최적의 판단 준거였다면, 앞으로는 청소년의 끈기와 사회적 유능성의 힘이 더 중요하다.폴 스톨츠는 힘든 상황을 포기하지 않고 도전하며 빠르게 극복해내는 특성을 지수화한 것이 역경지수(AQ: Adversity Quotient)라고 했다. 모험과 도전을 통해 신체와 정신의 균형을 맞추려는 청소년기의 특성은 역경의 의미와 가장 잘 맞는다. 불투명하고 불안한 미래를 청소년이 준비하는 과정 자체가 역경이기에, 이에 대응하는 에너지를 채우려는 행동을 통해 역경지수가 높아질 수 있다. 아날로그형 인생을 산 어른과는 정반대로 나아가야 할 청소년은 조언을 얻기 어려워 역경을 극복할 방법도 스스로 찾아야 한다.청소년이 역경에 대응하는 힘을 얻는다면 불편을 극복할 수 있다. 하지만 ‘사서 고생할 필요가 없다’는 말을 믿고 어려운 일을 포기하면 난관은 더욱 커진다. 청소년이 역경을 겪고 이겨낼 기회를 어른이 막아서면 안 된다. 그러면 나중에 청소년이 ‘철부지’라고 비난받게 될 뿐이다.청소년의 역경지수를 높이는 가장 좋은 방법은 모험과 도전이다. 신체적 인내는 정신을 강화해 어려움을 극복하고 잠재 능력을 끌어내는 데 큰 도움이 된다. 그런데 청소년의 역경지수를 말할 때 반드시 고려해야 할 부분이 있다. 10년 전 세월호 참사로 아름다운 영혼들이 채 꽃피우지 못한 채 왜 스러져 갔는지를 기억해 보라. 모두의 안녕을 지켜내지 못한 어른들의 잘못은 무엇이었는지 깊이 반성하고 성찰해야 한다. 하인리히
![[한경에세이] 청소년이 안전한 환경과 역경지수](https://img.hankyung.com/photo/202404/01.36438914.3.jpg)
-
2
[이승우의 IT인사이드] LOL 경기마저 중단시킨 디도스 공격
1996년 9월 6일, 미국 뉴욕의 인터넷서비스사업자(ISP)인 파닉스는 해커로부터 공격받았다. 당시 뉴욕타임스는 “해커는 서비스 제공업체의 서버에 수많은 가짜 연결 요청을 쏟아부어 합법적인 고객의 실제 요청이 통과하지 못하도록 차단함으로써 (서비스 다운에) 성공했다”고 보도했다. 해커는 파닉스의 메일, 웹, 뉴스, 이용자 서버 등에 기기 연결을 요청하는 패킷(SYN 패킷)을 초당 150~210개씩 보내 서버를 무력화했다. ‘분산 서비스 거부(DDoS·디도스) 공격’으로 인한 첫 번째 피해 사례다. 파닉스가 자사 서비스에 스팸 메일을 차단하는 시스템을 설치하자 이에 불만을 품은 해커가 공격에 나선 것으로 알려졌다.디도스 공격을 한마디로 정의하면 ‘서버, 서비스, 네트워크 등 공격 대상에 엄청난 양의 트래픽을 보내 정상적인 작동을 막는 악의적 시도’다. 왕복 2차선 도로에 갑자기 수만 대의 차량이 몰려 차들이 오도 가도 못하는 것과 같은 상황이다.단일 장치에서 트래픽을 보내면 서비스 거부(DoS) 공격, 둘 이상의 장치를 이용해 공격하면 분산 서비스 거부(DDoS) 공격이다. 여러 대의 장치를 이용할 경우 사전에 악성코드 등으로 해커의 명령에 따라 트래픽을 전송하는 ‘좀비 PC’를 동원하는 게 일반적이다. 가장 고전적이지만 무서운 수법디도스 공격은 다른 해킹들과 목적 및 수단이 다르다. 대개의 해킹은 정보 탈취처럼 원하는 것을 얻기 위해 이뤄진다. 성공률을 높이기 위해선 실력도 필요하다. 반면 디도스 공격은 인터넷 서비스를 못 쓰게 하는 데 초점이 맞춰져 있다. 완벽히 막는 것도 불가능하다. 방법도 다른 해킹보다 쉽다. 돈만 내면 디도스 공격 프로그램
![[이승우의 IT인사이드] LOL 경기마저 중단시킨 디도스 공격](https://img.hankyung.com/photo/202404/AA.36438603.3.jpg)
-
3
벌써 58일째다. 전공의들이 집단으로 사직서를 내고 환자 곁을 떠난 게 꼭 두 달이 됐다. 암 수술 등이 기약 없이 미뤄진 환자와 보호자는 절망속에 하루하루를 보내고 있다. 지역 종합병원들이 버팀목이 돼 전공의가 사라진 대학병원의 공백을 메꿔주고 있는 걸 그나마 다행스럽게 여겨야 할 상황이다.안타까운 것은 의정 갈등을 풀 출구가 보이지 않는다는 점이다. 윤석열 대통령과 박단 대한전공의협의회 비상대책위원장이 지난 4일 용산 대통령실에서 만나 대화의 물꼬를 텄지만 이후 진전이 없다. 면담 직후 박 위원장이 SNS에 ‘대한민국 의료의 미래가 없다’는 글을 올리면서 스스로 대화의 문을 닫아버렸다. 의료계, 대안 없는 반대뿐의정 갈등 해결 시한은 너무도 촉박하다. 2025학년도 대학별 대입전형 일정이 늦어도 5월 초에는 확정돼야 하기 때문이다. 의대 정원 증원 규모를 조정하려면 불과 보름의 시간밖에 남지 않았다는 얘기다. 정부는 이미 의료계가 합리적인 안을 가져오면 논의하겠다는 입장을 재차 밝혔다.문제는 의료계다. 단일 대화 창구는커녕 집안 싸움하느라 바쁘다. 개원의 단체인 대한의사협회는 신임 당선인과 비상대책위원회가 불협화음을 내다가 최근에야 겨우 봉합했다. 사제지간인 대학교수와 전공의들도 갈등을 빚고 있다. 지난 주말 박 위원장이 SNS에 올린 ‘의대 교수들이 착취 사슬의 관리자’라는 글이 발단이었다. 제자들이 불이익을 당하면 행동에 나서겠다고 했던 대학교수 사회에선 “배신당했다”는 격앙된 반응이 나오기도 했다.전공의의 열악한 근무 환경, 전공의와 대학교수 간 도제식 관계 등의 문제점은 늘 지적돼온 사안이다. 하지만 전
![[데스크 칼럼] 의료개혁, 결코 후퇴해선 안된다](https://img.hankyung.com/photo/202404/07.35844552.3.jpg)
![[오늘의 arte] 티켓 이벤트 : 서울시향의 시벨리우스](https://timg.hankyung.com/t/560x0/photo/202404/AA.36436703.3.jpg)