(출처 : AI 생성 이미지)

과기정통부 2026년 사이버보안 R&D 예산과 사업 방향은

사이버보안 R&D 예산 9.4% 증액…‘과제 연속성’과 ‘실효성’ 확보가 관건

인공지능(AI) 기반 사이버 공격이 급증하고 암호체계 전환이 국가 차원의 과제로 떠오르면서, 정부의 사이버보안 연구개발(R&D) 정책이 ‘사고 이후 대응’에서 ‘선제적 구조 설계’로 옮겨가고 있다.

과학기술정보통신부는 2026년 사이버보안 분야 R&D에 총 1191억원을 투입하기로 했다. 이는 전년(1089억원)보다 약 9.4% 늘어난 규모로, 정부가 보안을 단순한 보완 장치가 아니라 AI·양자 전환을 뒷받침하는 기반 기술로 재정의하려는 움직임으로 풀이된다.

원천기술개발 중심으로 양자‘AI 보안’ 신규 편성

지난 2일 과기정통부가 발표한 2026년도 연구개발사업 종합시행계획에 따르면, 올해 과기정통부의 사이버보안 R&D 예산은 ▲정보보호핵심원천기술개발(1074억원) ▲암호화사이버위협대응기술연구개발(45억원) ▲AI 생태계 보안 내재화 핵심 기술 개발(36억원, 신규) ▲범국가 양자내성암호 전환 핵심 기술 개발(36억원, 신규)까지 총 4개 사업으로 구성됐다.

사이버보안 R&D 예산의 몸통인 정보보호핵심원천기술개발 사업은 2015년 ‘K-ICT 시큐리티 전략’의 핵심 과제로 출발한 이래, 지난 10여년간 데이터·네트워크 보호와 신산업 융합 보안 등 국가 보안의 기초체력을 담당해 왔다. 2026년 예산은 1074억원으로 전년(993억원) 대비 약 8.2% 늘어난 규모다.

이와 함께 암호화사이버위협대응기술연구개발(45억원)도 작년(31.5억원)보다 확대됐다. 이 사업은 ICT 융합 공공 서비스·인프라에서 발생하는 암호화된 사이버 위협을 선제적으로 탐지·대응하기 위한 보안관제 원천기술을 개발·실증하는 과제다. 2026년에는 과기정통부·국토교통부·해양수산부 등 여러 부처가 함께 사용할 수 있는 통합형 분석·탐지 기술 고도화와, 이를 검증할 테스트베드 구축, 그리고 1단계(2023~2025년) 연구성과의 실환경 실증·실용화가 추진된다.

여기에 2026년 신규로 잡힌 예산이 2개다. AI 생태계 보안 내재화(36억원), 범국가 양자내성암호(PQC) 전환(36억원)이다. 양자내성암호(PQC)는 ‘양자컴퓨터가 등장해도 깨기 어려운 암호’로 불리는 기술군이다. 과기정통부는 이 사업에서 암호모듈 기술개발, 전환을 위한 ‘민첩성(알고리즘을 상황에 맞춰 신속히 교체·적용하는 능력) 기술’, 암호 기반 사이버보안 위협 분석·대응을 주요 내용으로 적시했다.

AI 보안 내재화는 AI 모델 개발·학습·배포·운영 단계에 보안 점검과 통제를 미리 심는 것을 뜻한다. 과기정통부가 제시한 ‘AI 생태계 보안 내재화 핵심 기술 개발’의 중점에는 AI 모델 복제, 데이터 탈취, 악의적 입력, 명령어 조작(프롬프트 조작), 공급망 무결성 검증, 보안성 점검 평가 프레임워크 개발이 담겼다.

여기서 ‘공급망 무결성’은 AI를 구성하는 데이터·모델·라이브러리·학습 도구가 전달되는 과정에서 변조가 없었는지 확인하는 개념이다. ‘평가 프레임워크’는 AI 보안 수준을 점검할 기준과 절차를 뜻한다. 즉, AI 보안 내재화 예산은 사고가 터진 뒤 대응하는 도구만이 아니라, AI 시스템이 깔리는 바닥을 점검하는 쪽으로 연구 과제를 새로 올린 셈이다.

AI 생성

신규 예산은 ‘출발선’…AI·PQC 전환 과제, 원천기술 연속성과 병행 과제

 

전문가들은 사이버보안 R&D 예산에 신규 과제가 등장한 점 자체는 긍정적으로 보면서도, 성과의 지속성을 좌우할 ‘기반 체계’와 ‘예산 구조’를 함께 점검해야 한다고 보고 있다.

정수환 숭실대 전자전기공학부 교수(AI 보안센터 연구소장)는 AI 보안 내재화의 방향성 자체는 필요하다고 보면서도, 현 예산 규모가 ‘출발선’에 가깝다고 말했다. 정 교수는 “AI 기반의 파운데이션 모델뿐 아니라 에이전트, 피지컬 AI, 자동화 시스템을 전반적으로 체크하고 컨트롤하고 모니터링하는 체계를 만들어 가야” 한다고 했다.

또 “몇십억 단위로 시범 연구를 시작하는 방향은 좋지만, 규모를 키워 단지 취약점만 찾아보는 수준을 넘어서는 포괄적 방향으로 나가야” 한다고 덧붙였다. AI 보안 내재화를 ‘기술 실험’으로 끝내지 않으려면, 안전성 기준과 운영 체계를 함께 구축하는 투자가 필요하다는 설명이다.

곽진 아주대 정보보안학과 교수는 AI 보안 내재화의 필요성을 인정하면서도 “예산이 몇십억원 수준이면 특정 모델 한두 개 적용 수준에 머물 수 있다”며 “범용적으로 적용 가능한 기술 개발로 확장돼야 한다”고 말했다.

이어 그는 “AI 중심 사업이 확대되는 흐름은 자연스럽지만, 기존 보안 원천기술 과제의 연속성이 흔들리지 않게 운영해야 한다”며 “실제로 기존에 2, 3년차에 들어가는 이전 R&D 과제들의 예산이 조금씩 깎인 사례가 있다”며 “기존 과제 예산을 줄여 신규 과제 예산을 확보하는 게 많아지면 ‘AI를 더한다’는 방향이 기존 보안 원천기술 개발의 연속성을 해칠 수도 있다”고 조언했다.

아울러 “보안 산업 특성과 지형 변화에 걸맞은 예산 배분이 중요하고, 급격한 추진보다 단계적 확산이 바람직하다”고 덧붙였다.

한편, 과기정통부가 적시한 사이버보안 R&D 예산 목록에는 공식적으로 포함되지 않았지만, 인재 양성 축으로 제시된 ‘융합보안 대학원’에도 55억원이 배정됐다. 이는 작년(62억원)보다는 감소된 수치다. 이와 달리 생성AI 선도인재양성 사업은 87억원(5개)에서 270억원(13개)으로 확대됐다. AI 중심 인재양성 사업의 급격한 확대에 따라 보안 분야 예산이 일부 재편된 것으로 보인다.

곽 교수는 “AI 인재 수요가 커지면서 예산이 이동하는 흐름”이라며 “보안 인재는 AI·산업기술의 안전성을 담보하는 핵심축이기 때문에, 단기 수요보다는 장기적 관점의 인재 육성이 병행돼야 한다”고 강조했다. 실제로 과기정통부는 ICT 인재양성 항목에서 AI 반도체·생성AI·융합보안을 함께 전략 분야로 묶어 추진하고 있다.

산업계 연동형 산업 R&D 보완 필요

산업계에서는 이번 사이버보안 R&D 예산과 관련해 ‘연동형’ R&D가 더 필요하다는 목소리도 나온다.

한국정보보호산업협회(KISIA) 관계자는 “현재는 원천기술 중심의 R&D가 대부분이라, 기업이 실제로 도입·활용할 수 있는 연동형 산업 R&D 지원은 부족하다는 의견도 (산업계에서) 나온다”며 “연구개발이 끝난 뒤에도 컨설팅·실증 등으로 이어질 수 있는 구조와 예산 지원이 필요하다”고 말했다. 기술개발부터 도입, 운영까지 하나로 묶을 수 있는 정책적 설계가 산업계의 핵심 요구로 꼽힌다.

‘AI 강국도약 전략 속, 보안 R&D의 자리

과기정통부는 초지능형 공격 시대에 대응해 사이버보안을 ‘보안기술 주권’과 ‘AI 강국 구현의 핵심 기반’으로 제시하고, 글로벌 경쟁력 강화를 목표로 AI 생태계 보안 내재화(신규 36억원), 범국가 양자내성암호 전환(신규 36억원) 등 핵심기술 확보를 추진하겠다고 밝혔다.

이번 사이버보안 R&D 예산은 이러한 방향을 예산 항목으로 구체화한 것으로 볼 수 있다. 보안 원천기술 개발을 중심축으로 두면서 AI와 양자 전환 국면에서 새로 필요한 과제를 별도로 편성해 연구개발 범위를 확장했다.

최근 대형 해킹과 정보유출 사고가 잇따르면서, AI 확산 과정에서 안전성과 신뢰를 뒷받침할 보안 기술의 역할이 커질 것이라는 관측도 나온다. 사이버보안 R&D가 실제 현장 적용과 제도·표준으로 이어질 경우, AI 시스템의 운영 과정에서 위험을 줄이는 기반 기술로 기능할 수 있을지 귀추가 주목된다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.