기획재정부가 편성한 내년 국가 정보보호 예산안은 지난해에 비해 8.4% 증가한 1742억원 규모로, 전체 국가정보화 예산안인 3조1555억원의 5.5%를 차지하고 있다.

국회 심의 과정에서 현재 책정된 예산 규모는 일부 조정될 수 있지만 전체 정보화 예산에서 차지하는 정보보호 비중과 전년 대비 예산 확대 기조는 그대로 유지될 것으로 보인다.

올해 국가정보화 예산은 3조3960억원, 정보보호 예산은 1608억원. 전체 국가정보화 예산 대비 정보보호 투자에 4.7%의 비중을 차지했던 것과 비교해 볼 때 소폭 늘어난 수치다. 이는 올해 개인정보·내부정보 유출, 분산서비스거부(DDoS), 신종 바이러스·해킹 공격 등의 굵직한 보안 사고가 잇따르면서 정부의 정보보호의 중요성과 투자 확대 의지가 반영된 데 따른 것으로 풀이된다.

물론 선진국의 정보화 투자 대비 정보보호 비중인 9~10% 수준에는 아직도 크게 미달하고는 있지만 관련 정보보호 업계에서는 “대내외 경제상황이 좋지 않은데다 국가정보화 투자가 축소된 상황에서 정보보호 예산이 늘어났고, 이러한 예산 편성은 향후에도 꾸준히 관련 투자가 늘어날 수 있는 계기를 마련한 것”이라며, 긍정적으로 평가하는 분위기다.

당분간 이어질 경기상황 불투명으로 기업 시장에서는 IT·보안 투자가 더욱 축소될 수 있는 불안한 상황이기 때문에, 내년 중앙부처가 추진할 보안 관련 사업에 정보보호 업계의 관심이 더욱 쏠리고 있다.

기획재정부는 28일 한국정보산업연합회 주최로 개최된 ‘2009년도 정부부처별 정보화 사업계획 발표회’에서 “정보보호 예산 확대가 정보보호 투자강화를 통해 국가 전반의 정보보호체계를 확립하고 정보보호 기능을 강화하기 위한 것”이라고 밝혔다.

정부가 내년에 주요하게 예산을 투입할 주요 분야는 국가 정보보호 체계를 수립하기 위한 정보보호기반 조성에 176억원, 전자정부 통합인증체계 구축에 40억원, 지식정보보안 산업인력양성에 30억원과 부처별로 정보보호 투자를 확대할 수 있도록 올해 434억원에서 내년에는 577억원으로 늘렸다.

개인정보보호 대책과 개인정보 개인정보 유·노출 대응체계 구축에 28억원, 해킹·바이러스 대응체계 고도화에 133억원을 투입한다.

주요 부처별 주요 정보보호 사업 계획을 살펴보면, 문화체육관광부는 저작권 기반의 디지털콘텐츠 유통을 활성화하기 위한 국가디지털콘텐츠식별체계 구축에 18억원을 투입한다. 이 사업에는 등록관리시스템 안정성 확보를 위한 보안체계 마련이 주요 사업으로 포함돼 있다.

보건복지가족부는 건강정보, 연금정보 등 국민 개개인의 개인정보보호와 침해사고 예방을 위한 보건복지보안시스템 구축 사업에 700억원의 정보화 예산 중 12억원을 집행할 계획이다.

이 사업에는 개인정보유출방지 상시모니터링 시스템 도입과 각 기관별 개인정보 실태 점검과 함께, 사이버 안전센터 확대 구축·운영이 들어있다.

보건복지가족부는 현재 31개 기관을 대상으로 운영 중인 사이버 안전센터를 내년까지 총 70여 개 종합병원으로 확대할 계획이다.

184억원의 내년 정보화 사업 예산을 책정한 노동부도 내년에 개인정보보호를 위한 DB보안 강화, 올해 도입한 보조기억매체관리 서버 이중화와 지방노동관서로의 보안USB 확대보급 등을 추진한다.

이 중에서 개인정보보호를 위한 DB보안 강화 사업은 내년 4월부터 연말까지 3억원 규모로 추진할 민원통합관리시스템 개선 사업 일부로 발주될 예정이다.

노동부 산하 근로복지공단은 3월부터 추진할 문서관리시스템 고도화 사업에는 소속기관별 문서보안 담당자의 권한을 관리할 수 있는 문서보안관리 솔루션을 도입한다.

한국산업안전공단도 3억8000만원의 예산으로 추진할 산재예방 민원서비스 고도화 사업에 개인정보 수집·관리체계 개선을 위한 고객정보보호체계 구축을 추진할 계획을 갖고 있다.

한국고용정보원은 웹서비스 개인정보 노출 방지, DB보안 등을 주요 사업으로 하는 6억 5000만원 규모의 전산망 정보보안 사업을 추진한다.

DB보안의 경우, DB사전 접근통제, 사용자 활동 내역 실시간 감시, 내역기록, 감사기록 데이터의 암호화와 암호화 통신, 감사기록 저장 등을 모두 구현할 방침이다. 고용정보원은 내년 상반기 1억원 규모의 주요정보통신기반시설 취약점 분석, 평가도 진행한다.

49개 사업에 총 3903억원의 정보화 예산을 집행할 계획인 행정안전부는 각 사업마다 정보보호나 보안 관련 사업이 부분적으로 포함돼 있다.

눈에 띄는 정보보호 사업은 주민등록표 원장 DB구축 사업의 보안시스템 구축, 지식기발 행정체계 구축 사업의 내·외부망 분리 및 보안 시스템 구축, 저작권 보호 방안, 정보통합지식관리시스템 고도화 일환으로 도입하는 키보드 보안 구축 등이다.

또한 행정안전부는 연수원 통합위협관리시스템, 키보드보안프로그램, 웹취약점 분석툴을 도입할 예정이며, 국가기록정보화 사업에 중요한 기록물 위·변조 방지를 위한 보안 장비를 도입한다.

정부통합전산센터에서도 웹해킹 보안시스템 확대, DDoS 대응시스템 보강, USB 및 PC 등 정보유출방지시스템 구축 사업 예산을 책정했다. 또 전자정부통합망의 취약점 분석, 평가에 따른 보호대책도 수립할 예정이다.

국토해양부는 ‘국토해양넷’ 그룹웨어에 GPKI 인증을 도입해 개인정보보호 기능을 강화하고, 통합인증로그인도 적용한다.

또 올해 10억원을 투입한 행정정보 사이버안전센터 구축·운영에 14억원을 추가로 요구했다.

교육과학기술부는 내년 추진할 주요 10개 정보화 사업 중 65억원 규모의 교육과학기술 행정 지원에 정보보호 관련 사업이 배치돼 있다.

교육사이버안전센터 구축 및 운영, 교육기관 전자서명 인증센터, 과학기술 정보보호센터 구축 등이 주요 사업이다.

<이유지 기자>yjlee@ddaily.co.kr