[ET톡]정보보호 정책, 예산으로 말하라 작성일 11-20 5 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2tb1UIe4mf"> <figure class="figure_frm origin_fig" contents-hash="02a2206050cc12e6c402398a089d3560d5d5acfb9aa97171876d056251f92847" dmcf-pid="VFKtuCd8rV" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/20/etimesi/20251120131050851tjah.jpg" data-org-width="700" dmcf-mid="KTifxFrNO8" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/20/etimesi/20251120131050851tjah.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ게티이미지뱅크 </figcaption> </figure> <p contents-hash="c3669b52c65b726e9831a268dc6dbe4a0e35b6208a874cfe183089803ea451bf" dmcf-pid="f39F7hJ6I2" dmcf-ptype="general">“정부가 '범부처 정보보호 종합대책'을 내놨지만, 예산에 반영되는지 잘 따져봐야 합니다.”</p> <p contents-hash="bebca90dd9bbf15dab19cdbade4732a56b89d127e1f8dc917036fb96c7cdcd2e" dmcf-pid="4023zliPm9" dmcf-ptype="general">최근 만난 정보보호산업계 관계자의 얘기다. 통상 4월부터 정부 예산을 편성하고 이미 내년도 예산안이 짜졌는데 10월 중순 넘어 나온 종합대책이 반영될 리가 없다는 것이다.</p> <p contents-hash="0db790310d25183c373d2822d69e265326eaa5995ca13ab1bad0736a39d7f84d" dmcf-pid="8pV0qSnQEK" dmcf-ptype="general">더욱이 이번 범부처 종합대책엔 과학기술정보통신부·국가정보원·개인정보보호위원회·금융위원회·행정안전부 등이 참여했지만 기획재정부는 보이지 않았고, 기재부의 중기재정계획에 관련 내용을 담는다 해도 2027년 이후에나 예산에 반영될 수 있다는 우려도 내비쳤다.</p> <p contents-hash="a03d6dbd76b8b20f83102c34d2a5843852b898b50e427a14a5d077c49199467f" dmcf-pid="6UfpBvLxIb" dmcf-ptype="general">정부 정책은 예산으로 말한다. 예산이 어디로 흘러가는지가 바로미터다. 공공부문에서도 실천되지 않는 '정보보호 제품의 제값받기' 현실을 보면 정보보호산업 육성 의지가 있는지 의문이다. 제값받기, 즉 적정 대가 지급은 결국 예산 확보와 직결되기 때문이다.</p> <p contents-hash="5bb8ae9ab171244aa0c40e25087d2369dca5e875adc6c7ba74f2a6b7b6e74ec1" dmcf-pid="Pu4UbToMwB" dmcf-ptype="general">공공부문의 유지관리 요율(개발비 대비 유지관리 비용의 비율)은 6~8%로 글로벌 보안 기업(약 20%)과 비교해 턱없이 낮다. 정보보호 제품은 일반 소프트웨어와 달리 적시 업데이트 등 보안성 지속 서비스가 필요한데 현장에선 제대로 된 대가를 받지 못한다. 연구·개발(R&D) 등 투자할 여력은 고사하고 말 그대로 '유지' 수준에 머무를 수밖에 없다. 업계에선 공공이 정보보호 제품을 가장 저렴하게 사용한다는 볼멘소리가 나온다.</p> <p contents-hash="c6dc21a1f3fcc4abd8986ce811b644b0d4a89436e3823dfa01f2994c10267462" dmcf-pid="Q78uKygRsq" dmcf-ptype="general">사이버위기경보 상황을 봐도 그렇다. 경계 이상 경보 발령 시 보안관제업체는 추가 인력을 투입하고 기존 인력은 업무 연장을 지원하는데 이때 드는 비용은 전적으로 기업이 부담한다. 정부 부처와 기관은 편성된 예산의 한계를 내세워 제값을 주지 못하고 있다.</p> <p contents-hash="d93f96fc4f07f5d37b918c77ee7ba2964943f7e0727d3c5987c7070c8931951a" dmcf-pid="xz679WaeEz" dmcf-ptype="general">갈수록 사이버 위협이 고도화하면서 정보보호산업 중요성은 더 커지고 있다. 정부는 '보안은 비용이 아니라 투자'로 인식해야 한다고 민간에 말한다. 정부가 먼저 적정 대가 지급 문화를 정착시켜야 한다.<br></p> <figure class="figure_frm origin_fig" contents-hash="bebbfe1866151862e388fff492f505def9b655911c388fb52b4c3004df12561b" dmcf-pid="yESksM3Gw7" dmcf-ptype="figure"> <p class="link_figure"><img alt="조재학 SW산업부 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/20/etimesi/20251120131052197nnru.jpg" data-org-width="234" dmcf-mid="9JJVQtwaO4" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/20/etimesi/20251120131052197nnru.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 조재학 SW산업부 기자 </figcaption> </figure> <p contents-hash="10db00d4ae8c6d48f7eb35d9e3ad8c761f7836e2cd1fff371dabc4be0136059b" dmcf-pid="WDvEOR0HDu" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 '나혼산' 박지현, 집에서 홍어를? 7년 경력 '홍어 마스터' 실력 발휘 11-20 다음 현빈·손예진도 못 피했다… ‘김태평·손연진’ 본명으로 청룡 싹쓸이 11-20 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
