정부는 올해 북한의 잇단 사이버 테러에 속수무책으로 당했다. 지난 8월 국방부 내부망이 뚫려 군사자료까지 유출됐지만 두 달이 지난 10월에야 뒷문이 털린 것을 알아차렸다. 올초에는 북한 해킹조직이 외교부 통일부 국방부 등 외교·안보부처 공무원과 북한 관련 연구소 교수·연구원 등 90명의 이메일 계정 해킹을 시도해 56명의 이메일 비밀번호를 탈취하기도 했다. 3월엔 청와대·정부부처 인사들이 사용하는 스마트폰을 해킹당했다.
북한 '해킹'에 뚫리고도…정부, 2017년 보안예산 줄였다
북한의 전방위 사이버공격이 이어지고 있는데도 정부는 내년 정보보호 예산을 오히려 줄인 것으로 확인됐다. 26일 미래창조과학부에 따르면 중앙행정기관(정부 부처)의 내년 정보보호 예산은 올해(3379억원)보다 8.19% 줄어든 3102억원 책정됐다.

◆정보보호 예산 전년 대비 8% 삭감

새해 정부 부처 관련 정보보호 예산은 서비스, 보안 제품 등 전 분야에서 삭감됐다. 정보보안 서비스 관련 예산은 올해 1300억원에서 1095억원으로, 정보보안 제품 관련 예산은 977억원에서 901억원으로 줄었다. 허성욱 미래부 정보보호기획과장은 “2014년 말 한국수력원자력 원전 도면 유출 사고, 2015년 서울메트로 서버·PC 해킹 이후 설비 투자 등으로 2016년 예산을 대폭(전년 대비 32.8%) 늘렸기 때문에 내년 예산은 전년보다 약간 줄었다”고 설명했다.

전문가들은 대형 보안 사고가 터진 뒤에만 일시적으로 예산을 늘리는 ‘소 잃고 외양간 고치기’식 예산 배정을 반복해서는 해킹을 제대로 방어할 수 없다고 입을 모은다. 한 보안 전문가는 “내부망까지 뚫린 국방부 해킹은 어느 정부 부처에서든 일어날 가능성이 있다”며 “사이버공격을 막기 위해선 보안 솔루션과 전문인력에 대한 꾸준한 투자가 필요하다”고 지적했다. 김승주 고려대 정보보호대학원 교수도 “정부가 추진하는 클라우드, 인터넷전문은행 등도 해킹 표적이 될 가능성이 있는 분야”라며 “보안 예산이 줄어들면 보안 소프트웨어에 제값을 치르기 어려워 저가 제품을 선택할 수밖에 없고 전문 인력 부족 문제도 심화시킬 것”이라고 비판했다.

◆한국 표적 사이버공격 위협 증가

글로벌 보안업체들도 한국을 표적으로 한 공격 위협이 증가하고 있다고 경고하고 있다. 미국 보안업체 파이어아이에 따르면 올해 상반기 파이어아이의 한국 고객사 43.5%가 최소 한 번 이상의 사이버공격을 받은 것으로 나타났다. 중요 파일을 볼모로 잡고 금전을 요구하는 악성코드인 랜섬웨어를 활용하는 등 공격 방식도 더 교묘해졌다. 북한이 정치적 목적뿐 아니라 외화벌이를 위해서도 해킹을 활용하면서 사이버테러 위협이 고조되고 있다는 설명이다. 글로벌 보안업체 시만텍도 최근 인터넷 익스플로러의 취약점을 이용해 한국을 겨냥한 제로데이 표적 공격이 발견돼 주의가 요구된다고 경고했다.

정부 사업 비중이 큰 국내 정보보안 시장에서 고무줄 예산 편성은 보안업체들의 경영 혼란도 가중시키고 있다. 국내 보안업체 관계자는 “매출의 70% 이상이 정부 사업에서 나오는데 내년 예산이 줄어 사업계획을 잡기 어려운 처지”라고 말했다.

추가영 기자 gychu@hankyung.com