예산 삭감에 망분리 정책 개선 난항…보안업계도 '발동동'
by최연두 기자
2024.11.22 18:58:25
지난 20일 과방위 전체회의서 예산안 의결
보안위협 우려에 야당 의원들 속도조절 의견
국정원 MLS 추진 과제 예산안 1/3로 삭감
MLS와 연계된 제로트러스트 사업도 꽁꽁
[이데일리 최연두 기자] 정부가 추진하는 공공기관 대상 망분리 환경 개선이 시작부터 난관에 부딪혔다. 공공 시스템에 보안성을 유지하면서 인공지능(AI)과 클라우드 등 신기술을 도입하는 실증사업의 예산이 국회에서 3분의 1로 삭감되면서다. 보안 업계에서 기대를 모았던 제로트러스트 분야 사업 활성화에도 제동이 걸렸다.
22일 업계에 따르면 국회 과학기술정보방송통신위원회의는 지난 20일 전체회의에서 2025년 과학기술정보통신부 예산안(정보통신진흥기금 운용계획안)을 의결했다. 여기에 포함된 망분리 정책 개선 실증(신망보안체계실증확산) 사업 예산은 당초 정부 안에서 150억 원이었으나 이번에 50억 원으로 대폭 삭감됐다.
망분리 실증 예산안이 삭감된 것은 앞선 과방위 예산결산심사소위원회에서 망분리 개선에 더 신중해야 한다는 야당 의원들의 주장이 반영된 영향이다. 더불어민주당 의원들은 기존 망분리 환경이 바뀌면 공공 시스템의 인터넷 연결 접점이 더 많아져 보안 위협이 커질 수 있다는 우려를 표한 것으로 알려졌다.
지난 20일 과방위 전체회의에서 한민수 더불어민주당 의원은 “해당 사업 예산 150억 원은 정부의 심의 절차를 거치지 않았다. 당초 부적절하게 배정됐다”고 주장하기도 했다. 이에 대해 최형두 국민의힘 의원은 “망보안 체계 실증 사업 예산은 공공 데이터 보안 강화와 경쟁력 향상을 위한 필수 예산”이라며 목소리를 높였다.
국내 망분리 환경 개선은 정보의 중요도에 따라 보안을 차등 적용하자는 다중보안체계(MLS) 방안이 그 중심에 있다. 주무기관인 국가정보원은 올해 9월 MLS 로드맵을 공개, 공공 데이터를 기밀(C)·민감(S)·공개(O) 등 세 개 등급으로 분류하고 해당 등급별로 보안 정책을 적용하는 등의 정책 방향을 발표했다.
해당 로드맵에는 외부 AI와의 융합, 업무 시 생성형 AI·클라우드 활용 등 8개 추진 과제를 담았다. 국정원은 총 150억 원의 사업 예산을 확보해 구체적인 과제를 실시한다는 계획이었다. 하지만 해당 영역 예산이 50억 원으로 최종 삭감될 가능성이 높아진 것이다.
MLS 정책이 적용되면 데이터 중요도 별로 보안 솔루션을 차별 도입 가능해, 보안 업계는 적극적으로 해당 시장 공략을 준비 중이었다. MLS는 ‘아무도 믿지 말고 모든 것을 확인하라’는 일명 제로트러스트 보안 전략과도 맥을 같이하는데, 사실상 공공 분야 신규 시장이 열리는 셈이기 때문이다.
보안 업계는 이번 예산 삭감으로 미래 성장 동력을 잃을까 우려하고 있다.
한 보안 업계 관계자는 “그간 제로트러스트 분야에 집중해 연구·개발(R&D)하고 투자해왔는데, 내년 사업이 축소된다면 인력 등 자원을 재배치해야 한다”면서 “그동안 투자된 인력과 비용이 모두 손실로 돌아갈 위험이 크다”고 우려했다.
정부의 일관성 없는 정책을 비판하기도 했다. 이 관계자는 “정부가 추진하는 수요와 기대치를 보고 산업계가 움직였는데, 지금처럼 일관성 없이 예산을 줄여버리면 업계가 심각한 타격을 받는다”며 “관련 산업이 중단되면 보안 시장이 활성화되기는커녕 오히려 위축될 수밖에 없다”고 말했다.
과기정통부 관계자는 이번 예산 삭감과 관련 “망분리 개선을 속도 조절해서 가야한다는 의견을 받아들인 것일 뿐”이라고 강조했다. 이어 “실제 제로트러스트 분야 사업 예산안은 58억 원으로 예년(60억 원)과 비슷한 수준”이라고 덧붙였다.
한편, 내년도 예산안은 국회 예산결산특별위원회 종합심사와 본회의를 거쳐 빠르면 이달 말에서 늦으면 내달 초 최종 확정된다.