|
|
망분리 개선 위한 ‘MLS 실증 사업’ 예산안 삭감
24일 보안 업계에 따르면 국회 과학기술정보방송통신위원회의는 지난 20일 전체회의에서 내년 과학기술정보통신부 예산안(정보통신진흥기금 운용계획안)을 의결했다. 여기에 포함된 망분리 정책 개선 실증(신망보안체계실증확산) 사업 예산은 당초 정부 안에서 150억원이었으나 50억 원으로 대폭 삭감됐다.
망분리 실증 예산안이 삭감된 것은 앞선 과방위 예산결산심사소위원회에서 망분리 개선에 더 신중해야 한다는 야당 의원들의 주장이 반영된 영향이다. 더불어민주당 의원들은 기존 망분리 환경이 바뀌면 공공 시스템의 인터넷 연결 접점이 더 많아져 보안 위협이 커질 수 있다는 우려를 표한 것으로 알려졌다.
국내 망분리 환경 개선은 정보의 중요도에 따라 보안을 차등 적용하자는 다층보안체계(MLS) 방안이 중심이다. 주무기관인 국가정보원은 올해 9월 MLS 로드맵을 공개, 공공 데이터를 기밀(C)·민감(S)·공개(O) 등 세 개 등급으로 분류하고 해당 등급별로 보안을 적용하는 등의 정책 방향을 발표했다.
MLS 정책이 적용되면 데이터 중요도 별로 보안 솔루션을 차별 도입 가능해, 보안 업계는 적극적으로 해당 시장 공략을 준비 중이었다. MLS는 ‘아무도 믿지 말고 모든 것을 확인하라’는 일명 제로트러스트 보안 전략과 데이터 보호 및 접근 관리의 효율성 강화 측면에서 상호보완적인 개념이다. MLS 기반으로 공공 시스템을 구축하면 제로트러스트 전략도 필수라는 것이 업계의 중론이다. MLS 관련 사업이 커져야 제로트러스트 공공 분야 신규 시장이 더 확대되는 셈이다.
추가 인증제 마련? 보안업계 “비용 인력 부담↑”
더 큰 문제는 내년도 제로트러스트 사업 예산안도 금액이 줄었다는 점이다. 과기정통부 ‘제로트러스트 신보안 체계 실증확산’ 지원 사업의 예산은 올해 62억 원이었지만 이번에 과방위 전체회의가 의결한 사업 예산안은 56억3700만 원이었다.
이러한 흐름 속 제로트러스트 분야 공식 행사도 지연되고 있다. 한국정보보호산업협회(KISIA)가 발족한 제로트러스트 수요·공급 기업 간 협의체인 한국제로트러스트위원회(코제타·KOZETA)의 콘퍼런스는 이달 말에서 다음 달 초로 연기됐는데, 아직까지 행사 장소와 시간 등이 확정되지 않았다. 보안 업계 관계자는 “그간 제로트러스트 분야에 집중해 연구·개발(R&D)하고 투자해왔는데, 내년 사업이 축소된다면 인력 등 자원을 재배치해야 한다”면서 “그동안 투자된 인력과 비용이 모두 손실로 돌아갈 위험이 크다”고 우려했다.
정부의 일관성 없는 정책이 도마 위에 올랐다. 보안 업계 한 관계자는 “정부가 제시한 수요와 기대에 맞춰 산업계가 움직였으나, 일관성 없이 예산을 삭감하면 업계에 심각한 타격을 줄 수밖에 없다”며 “관련 산업이 중단되면 보안 시장이 활성화되기는커녕 오히려 위축될 것이다”고 우려를 표했다.
과학기술정보통신부 관계자는 망분리 정책 개선 실증 사업 예산 삭감과 관련해 “망분리 개선에 속도 조절이 필요하다는 의견을 반영한 것”이라며, “내년도 제로트러스트 분야 예산은 예년(62억 원)과 비슷한 수준”이라고 설명했다.
한편 내년도 예산안은 국회 예산결산특별위원회 종합심사와 본회의를 거쳐, 빠르면 이달 말, 늦으면 내달 초에 최종 확정될 예정이다.