[아이티데일리] 최근 과학기술정보통신부가 2023년 공공부문 소프트웨어(SW)·정보통신기술(ICT)·정보보호 수요 조사 결과를 발표했다. 조사 결과, 2023년 공공부문 SW·ICT장비 총 사업금액은 6조 2,239억 원으로 전년대비 1,684억 원, 약 2.7% 증가했다. 포스트 코로나 시대에 들어서며 정부가 긴축 재정을 펼치는 가운데서는 환영할 만한 소식이다.

그러나 공공부문 SW·ICT장비 사업 중 정보보호 관련 제품·서비스 구매 예산을 살펴보면 다소 문제가 있다는 생각을 하게 된다. 정보보호 분야의 올해 수요는 총 6,679억 원으로 집계됐는데, 이는 전년대비 9.9%나 감소한 수치다. 2022년 7,411억 원에 달했던 정보보호 관련 제품·서비스 구매 예산이 732억 원이나 줄어든 것이다. 그런데 수요 금액이 줄어든 한편으로 사업 건수는 지난해 5,042건에서 올해 5,489건으로 447건이 늘었다. 이처럼 사업 건수가 늘었는데도 예산이 오히려 줄었다는 사실은 어떻게 해석해야 할까.

한 보안업계 전문가는 “아주 긍정적으로 해석하면 공공부문이 가성비가 좋은 보안 솔루션을 찾았다고 볼 수도 있겠지만, 그럴 확률은 매우 낮다. 현실적으로는 보안 관련 예산을 빠듯하게 책정했다는 해석이 더 타당할 것”이라고 말했다. 이 전문가는 또 “일반적으로 과기정통부의 보안 부문 수요조사는 전년도 연말에 발표되는 수요예보보다 당해 3월 발표되는 확정수요 금액이 더 높은 경향이 있다. 또한 추경이 이뤄지면 결과적으로 연말에는 이번 확정수요보다 더 많은 예산을 쓴 것으로 집계될 것”이라고 설명했다.

실제로 지난해 말 발표된 올해 수요예보 자료에서만 해도 2022년도 정보보호 사업 전체 금액이 6,064억 원으로 파악됐으나, 이번에 발표된 자료에서는 7,411억 원으로 수정됐다. 지난해 연말까지 파악하지 못했던 1,347억 원이 추가로 반영된 것이다. 이 같은 경우를 생각해보면 올해 확정된 6,679억 원의 수요 역시 올해를 모두 보내고 최종 집계해보면 결과적으로 증가할 수 있다는 얘기다.

하지만 지난해와는 달리 올해는 더욱 경기가 침체될 것으로 예상되는 상황이라는 점에서 작년과 같은 추경을 기대하기는 어렵다는 분석도 나온다. 지난해 7,411억 원이라는 금액이 이례적인 증가였다는 점에서, 올해는 7천억 원을 넘지 못하고 결국 지난해보다 감소된 수치를 보일 것이라는 게 업계 관계자들의 중론이다.

공공부문의 정보보호 수요 증감이 얼마나 사이버 보안을 중요하게 여기느냐를 100% 반영한다고는 할 수 없다. 하지만 최근 보안이 취약한 소규모 공공기관을 노리는 사이버 범죄자들의 공격이 강화되고 있다는 점을 잊어서는 안 된다. 지난 설 연휴 중국 해킹그룹인 ‘샤오치잉’이 노린 것은 바로 공공기관, 그중에서도 보안 대비 수준이 취약한 중소규모 기관이었다. 비록 작은 기관이 보유한 적은 양의, 중요해 보이지 않는 데이터라 할지라도 훔친 데이터를 기반으로 개인을 사칭해 예상치 못한 큰 피해로 이어질 수 있다. 정보보안 예산은 “별일 없겠지”하고 후순위로 미뤄도 되는 것이 아니다. 항상 예방을 위해 만반의 준비를 하고 있어도 담보할 수 없는 것이 사이버 보안이라는 점을 명심해야 한다.