SKT 개인정보 유출 여파…정부, 정보보안 예산 확대 추진한다

▲엿새간 이어지는 징검다리 황금연휴가 시작된 1일 인천 중구 인천국제공항 제1여객터미널에 마련된 SK텔레콤 유심교체서비스 임시창구에 출국 전 유심을 교체하려는 승객들이 줄을 서 있다. 신태현 기자 holjjak@

최근 발생한 SK텔레콤 대규모 개인정보 유출 사태를 계기로 정부가 기업의 정보보호 예산 확대를 위한 제도 정비에 나선다. IT 예산 중 보안 투자 비율을 일정 수준 이상 확보하도록 의무화하는 방안도 추진된다.

22일 과학기술정보통신부가 한국인터넷진흥원(KISA) 및 한국정보보호산업협회는 SKT 침해사고를 계기로 국내기업‧기관의 보안투자 확대 방안 및 보안업계의 동반성장 방안을 논의하는 간담회를 개최했다.

SKT 침해사고를 계기로 국내 기업과 기관의 보안투자 확대 필요성이 증대되는 가운데 해외 선진국 수준으로 투자 확대 방안 모색이 필요한 시점이다.

국내 기업의 IT 예산 중 정보보호 투자 비율은 6.1%에 불과한 것으로 알려졌다. 과학기술정보통신부가 646개 사의 정보보호 공시 현황을 분석한 결과 전체 기술 투자 대비 정보보호 투자금액 비중 평균은 6.1%다. 전반적으로 한국 기업의 정보보호 투자 비중은 대부분 10% 미만에 그치며 미국(26%), 독일(24%), 영국(23%) 등 글로벌 주요국 대비 절반 수준에도 못 미친다는 지적이 나온다.

이와 관련 개인정보보호위원회는 2030년까지 기업·기관의 개인정보보호 예산 비중을 2027년까지 전체 IT 예산의 최소 10%를, 2030년까지는 이를 15%로 확대하도록 정보보호 투자 의무화를 추진할 계획이다.

이번 간담회에서는 국내 주요 보안기업과 통신‧금융‧미디어 등 다양한 수요기업 CISO, 학계 전문가들이 참여하여 국내 정보보호 투자현황 및 해외사례, 국내 정보보호 투자확대 방안, 수요처의 보안제품 구매 트렌드, 보안업계의 동반 성장방안 및 제도‧정책 개선방안에 대해 심도 깊은 논의를 진행했다.

류제명 네트워크정책실장은 “이번 SKT 침해사고를 계기로 국내 기관과 기업이 보안투자를 대폭 확대하고 그 결과가 보안업계의 탄탄한 성장으로 선순환된다면 우리나라 전체의 보안수준 향상과 산업경쟁력 강화에 큰 도움이 될 것”이라며 “과기정통부는 각계 전문가의 의견을 경청하여 제도‧정책 개선을 위해 최선을 다하겠다”고 밝혔다.

이번 논의는 SKT 유출 사태로 인해 민감해진 사회적 여론과 개인정보 보호 강화 요구를 정책 차원에서 제도화하려는 신호탄으로 향후 관련 법령 개정 및 예산 편성 지침 변화가 뒤따를 것으로 보인다.