[2025국감] “북한은 군단급 해커, 우리는 예산 삭감” 정부 보안 정책 질타

By곽중희

최근 대형 해킹 공격으로 인한 피해가 잇따르는 가운데, 정부가 내년도 해킹 대응 예산을 대폭 줄였다는 지적이 제기됐다.

13일 정부세종청사에서 열린 국회 과학기술정보방송통신위원회(위원장 최민희) 과학기술정보통신부(장관 배경훈) 국정감사에서 박충권 국민의힘 의원은 “수많은 정부기관과 기업이 해킹 공격을 받고 있는데 정부는 보안 예산을 줄이고 있다”고 비판했다.

박 의원은 “2022년 600억원대였던 보안 사업 예산이 지난해 735억원으로 늘었지만, 내년도엔 488억원으로 줄었다”며 “과기정통부가 올린 원안은 661억원이었는데 기획재정부가 칼질한 것 아니냐”고 지적했다. 그는 “이 사업은 우리나라 사이버 안보의 핵심축을 담당하는 사업”이라며 “인공지능(AI)에는 조 단위의 투자를 하면서 심각한 문제인 해킹 대응 예산을 깎는 것은 앞뒤가 맞지 않는다”고 비판했다.

또한 박 의원은 “북한은 이미 군단급 해커부대를 운영하고 있으며, 라자루스(Lazarus)나 김숙희 조직 외에도 제이드슬릿(Jade Slit), 문스톤슬릿(Moonstone Slit) 등 다수 조직이 활동하고 있다”며 “이들은 챗GPT가 탈옥(jailbreak, AI가 제한된 기능·검열·보안 장치를 우회해, 원래 허용되지 않은 명령이나 동작을 수행하게 만드는 행위)하도록 유도해 랜섬웨어를 만들고, 딥페이크 기술로 여론 조작까지 하고 있다”고 경고했다. 이어 “이런 위협이 현실화되는데 관련 예산을 줄인다는 건 국가 안보를 포기하겠다는 것”이라며 “예산심사 과정에서 반드시 복원하겠다”고 강조했다.

이에 대해 류제명 과기정통부 제2차관은 “기존 사업 중 일부가 종료된 데 따른 조정”이라며 “AI 기반 침해사고 대응 체계 구축 등 신규 사업이 포함돼 총액은 오히려 늘었다”고 해명했다. 그는 “일부 감액은 사실이지만, AI 기반 사이버 침해 대응 기술 고도화 사업이 포함돼 전체적으로는 예산이 증가했다”고 덧붙였다.

그러나 박 의원은 “AI 예산을 정보보호 예산으로 둔갑시켜선 안 된다”며 “국민이 체감할 수 있는 직접적 해킹 대응 능력 강화에 투입되는 예산이 얼마인지 명확히 분리하라”고 지적했다.

최민희 위원장도 정부의 사이버보안 정책 방향에 대해 “과기정통부의 업무보고 제목이 ‘IT 보안 패러다임 전환’이지만, 실제 내용은 패러다임 전환이라기보다 땜질식 대책에 가깝다”고 지적했다. 그는 “잇따른 해킹 사고는 더 큰 국가적 재난의 전조일 수 있다”며 “AI 기반 공격 시대에는 기존의 관리 체계로는 막을 수 없고, 양자 내성 암호와 AI 보안 기술을 결합한 새로운 보안 패러다임 전환이 필요하다”고 강조했다.

이어 최 위원장은 ‘양자 내성 암호(PQC, Post-Quantum Cryptography)‘ 등 새로운 보안 기술에 대한 투자를 늘여야 한다고도 강조했다. 그는 “과기정통부 정보보호 예산 중 양자 관련 예산이 약 1980억원 수준으로, 패러다임 전환을 고려한 예산 구조로 보인다”며 “하지만 미국, 영국, 독일 등 주요국이 양자보안 분야에 수천억원에서 1조원 이상을 투자하고 있는 것과 비교하면 여전히 격차가 크다”고 설명했다. 이어 “AI 해킹 시대를 대비해 양자 내성 암호와 양자 통신 기술을 결합한 보안 체계를 서둘러 도입해야 한다”고 덧붙였다.

이에 배경훈 과기정통부 장관은 “(위원장) 의견에 동의한다. AI와 양자 기술은 향후 사이버 보안의 핵심 축이 될 것”이라며 “양자 내성 암호와 양자 통신 등 퀀텀(Quantum) 기술 전반을 심도 있게 검토 중”이라고 답했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.