[국감]변재일 "KISA, '아랫돌 빼 웃돌 괴기'식 예산 편성"

인터넷진흥원(KISA)이 분산서비스거부(DDoS) 공격에 대응하기 위한 사업을 신규 편성하는 과정에서 기업 정보보호 수준 향상을 위한 예산은 되레 줄여 문제라는 지적이다.

국회 문화체육관광방송통신위원회 소속 변재일 의원(민주당·충북 청원)은 13일 국정감사에 앞서 자료를 통해 "지난 7월 DDoS 대란 이후 대응예산이 급격히 늘어났지만, 기업의 정보보호 수준을 향상을 위한 예산은 오히려 감액, 아랫돌 빼 윗돌 괴기식 예산을 편성했다"고 꼬집었다.

DDoS 대응 사업을 신규 편성하면서 지나치게 대응 위주의 사업에 예산을 집중 편성했다는 것.

KISA는 DDoS 위협에 대한 사전 대응체계 구축 사업에 올해 384억9천200만원을 편성, 지난 해보다 276억8천200만원을 증액했다.

자료에 따르면, 기업·주요정보통신시설 등의 정보보호 수준 향상을 위한 정보보호 대응능력 강화 사업은 2010년에 34억7천만원의 예산이 편성됐다.

반면 이 과정에서 영세 IT서비스 기업의 정보보호 대응능력을 사전에 강화하기 위한 예산은 감액조정됐다. 가령 영세 IT서비스기업의 안정성을 점검 지원하는 사업의 경우, 2010년 예산이 전년 대비 35.3% 감액됐다.

또 직접정보통신시설의 관리적·기술적·물리적 보호조치에 대한 이행 점검 등 안정성 강화 사업은 2010년 관련 예산 1억5천만원 전액이 삭감됐다. 네트워크 인프라 정보보호 사업도 33.7%나 삭감됐다.

변 의원은 "사전적 정보보호 대응능력을 강화하기 위한 예산을 감액하고, 침해사고 발생시 대응 예산을 증액하는 식으로 예산을 배분하는 것은 예산의 효율성 측면에서 바람직하다고 볼 수 없다"고 말했다.