“해킹 막을 ‘다크웹 분석’ 예산 끊겨… 장비는커녕 연구중단 위기”

데이터 암호화-통신 방화벽 등 전통 사이버보안 예산 대폭 줄어
KAIST교수 “게시자 추적 등 엄두 못내”
국내기업 97% 보안인력 부족 호소
“해킹 막을 방패 투자 늘려야” 지적

크게보기

“사실상 다크웹 연구가 중단됐습니다.”

해킹으로 유출된 개인 정보의 ‘불법 유통지’인 다크웹을 연구하고 있는 KAIST A 교수는 요즘 골머리를 앓고 있다. 다크웹에선 여전히 불법적인 정보가 넘쳐나고 있지만 관련된 국가 연구과제 예산은 줄었기 때문이다. 온라인에 올라온 불법 정보가 금방 삭제되는 다크웹 분석을 위해선 수십 TB(테라바이트) 이상의 정보를 보관할 서버 장비가 필요한데, 장비를 구매할 예산조차 없다고 한다. A 교수는 “2018년경 수십억 원 단위였던 국가 연구과제가 현재는 수천만 원대 연구 외에 사실상 사라진 수준이다. 지도 학생들이 하루에 1, 2시간가량 ‘자투리 시간’을 활용해 연구하는 실정”이라면서 “실질적인 다크웹 게시자 추적, 콘텐츠 분석은 엄두도 내지 못하고 있다”고 토로했다.

● 가짜 기지국 방어법 연구 교수도 “예산 줄어”

24일 동아일보가 과학기술정보통신부의 올해 과기정통부, 경찰청, 국토교통부 등 범부처 합산 사이버보안 연구개발(R&D) 예산을 분석한 결과 전체 예산은 증가했지만, ‘전통 사이버 보안’에 대한 투자는 줄어든 것으로 파악됐다.

전통 사이버 보안이란 서버 내 데이터를 암호화하거나, 여러 서버가 엮여 있는 네트워크, 통신의 취약점을 진단하고 방화벽 등을 통해 막아내는 분야다. 일선 연구자들은 “신기술인 인공지능(AI) 관련 예산이 늘어나며 전체 예산은 증가했지만 여전히 골칫거리인 전통 사이버 보안 예산은 감소한 것”이라고 지적했다.

크게보기

최근 KT 소액결제 사건과 롯데카드 의혹 모두 네트워크, 방화벽 등 사이버 보안 분야에서 취약점을 드러냈다. 한국인터넷진흥원(KISA)에 따르면 올해 상반기(1∼6월) 발생한 해킹 사건 신고 중 85.5%가 서버 해킹, 디도스(DDoS), 악성코드 등 AI가 직접적으로 연관되지 않은 해킹 유형이었다.

전통 사이버 보안과 관련한 대표적 사업이 ‘정보보호 핵심 원천기술’ 개발 예산이다. 해당 사업 예산은 국가 및 공공 주요 인프라와 네트워크, 데이터 보호를 위해 2016년부터 이어져 왔다. 하지만 이 역시 지난해 1075억 원에서 올해 993억 원으로 감소했다. 중소 보안기업 등 민간 기업 육성을 위한 ‘사이버 보안 펀드’ 예산도 지난해 200억 원에서 올해 100억 원으로 반 토막이 났다.

전문가들은 “창(해킹)은 갈수록 날카로워지는데 방패(사이버 보안)에 대한 투자는 줄어들고 있다”고 입을 모았다. 서울대에서 사이버 보안 연구를 진행 중인 B 교수는 “정부에서 내려오는 보안 관련 연구비가 줄어들고 있다는 것이 체감된다”고 했다. KAIST에서 KT 소액결제 사건과 유사한 해킹 공격에 대한 방어책을 연구하는 강민석 전산학부 교수도 “지난해 우리 연구실의 사이버 보안 연구 예산이 20∼30% 줄었다. 이 추세라면 AI와 거리가 있는 연구는 없어질 수 있다는 분위기”라고 말했다.

● 국내 기업 97% 보안 인력 부족 호소

예산 부족 여파로 일선 연구 현장의 인력마저 부족해지고 있다. 해킹 관련 암호학을 연구하고 있는 국내 유명 대학 C 교수는 지난해 연구과제 예산의 80%가 삭감돼 연구 인력을 절반으로 줄일 수밖에 없었다.

전문성을 갖춘 인력 양성이 제대로 되지 않고 있다 보니 기업들도 인력난을 겪고 있다. 최근 글로벌 보안업체 시스코가 발표한 ‘2025 사이버 보안 준비지수’에 따르면 국내 기업의 97%가 보안 인력 부족을 호소한 것으로 나타났다. 보안 소프트웨어 프로그램 개발 업체를 운영하는 김영랑 대표(41)는 “해킹을 방어하는 분야는 성과가 눈에 띄지 않아 승진 등 기업에서 처우가 좋지 않다는 인식이 있어 유입도 적다”고 짚었다.