국정자원 화재 後 1편 예산 분석
국정자원 운영 예산 현황 보니
내년도 예산은 올해보다 감소
정보보호 강화 예산 줄어든 탓
사이버 위협 대응 인원은 줄고
노후장비 교체할 예산도 부족
적극적인 예산 편성부터 필요
![냉부해, 김현지 논란은 지금 우리 민생에 필요한 걸까. [일러스트 | 게티이미지뱅크, 더스쿠프]](https://imgnews.pstatic.net/image/665/2025/10/17/0000005997_001_20251017114713812.jpg?type=w860)
# 온라인으로 주민등록등ㆍ초본을 떼는 일도 쉽지 않다. 우편을 보내거나 각종 통계를 검색하는 것도 '일'이 됐다. 국가정보자원관리원(이하 국정자원) 화재처럼 국민의 일상을 불편하게 만든 사고는 여태껏 별로 없었다.
# 어디 일상만이랴. 이번 화재로 정부 데이터가 손실된 정황까지 속속 드러나고 있다. 몇몇 전문가는 '깡통 시스템을 복구하는 것 아니냐'거나 '해킹의 위험에 노출된 것 아니냐'는 우려를 내놓고 있다. 그렇다고 정부의 복구 작업이 빠른 것도 아니다. 화재 사고가 난 지 20일이 흐른 16일 낮 12시 현재 행정안전부가 밝힌 전산시스템 복구율은 45.7%에 그쳤다.
# 그런데도 여야 정치권은 한가한 입씨름만 거듭하고 있다. 추석 연휴엔 '냉부해(냉장고를 부탁해)'를 두고 옥신각신하더니, 최근엔 '김현지 갑론을박'으로 소음을 유발하고 있다. 중요한 이슈는 '강 건너 불구경'하듯 밀어놓은 채, '하릴없는 이슈'에 집착하고 있다는 얘기다.
# 정말 이래도 괜찮은 걸까. 지금이야말로 여야가 머리를 맞대고 제2, 제3의 국정자원 화재를 막을 궁리를 해야 할 때가 아닐까. 이런 맥락에서 더스쿠프가 국정자원 화재 사고를 짚어보는 데 필요한 두가지 이슈를 다뤄봤다. 하나는 예산, 다른 하나는 대안이다. 송윤정 나라살림연구소 연구원과 박종필 기업재난관리사가 기고했다.
![국가정보자원관리원 화재 사고 이후 재해·재난 예방 조치가 중요한 과제로 떠오르고 있다.[사진|뉴시스]](https://imgnews.pstatic.net/image/665/2025/10/17/0000005997_002_20251017114713838.jpg?type=w860)
# 지난 9월 26일 터진 국가정보자원관리원(국정자원) 화재 사고의 후유증이 만만찮다. 사고 발생 후 한달이 다 돼 가지만 정부 전산시스템 복구율은 절반이 채 안 된다(10월 16일 기준). 이 때문인지 국정자원의 재해ㆍ재난 예방에 필요한 예산을 점검해야 한다는 목소리가 커지고 있다.
# 그런데도 여야 정치권은 '냉부해(냉장고를 부탁해) 논란'이나 늘어놓고 있다. 視리즈 '냉부해가 뭐가 중요해' 1편에서 국정자원의 예산을 분석해봤다.
행정기관의 장은 해당 기관의 정보자원 현황과 통계자료 등을 체계적으로 관리해야 할 의무가 있다(전자정부법 제54조). 중앙행정기관과 지방자치단체, 공공기관의 정보자원을 통합 관장하는 국가정보자원관리원(이하 국정자원)이라면 더더욱 그렇다.
국정자원은 2017년 '범정부 정보자원을 효율적ㆍ안정적으로 운영하고, 사이버 침해에 능동적으로 대응하기 위해' 설립됐다. 목표는 '45개 기관 4만6000여 정보자원의 안정적 운영을 통해 24시간, 365일 대한민국 전자정부 인프라의 무중단 서비스'를 제공해 유엔(UN) 평가에서 1위를 하는 것이었다.
하지만 최근 화재 사고 한번으로 국정자원의 핵심 기능은 마비됐고, 일부 주요 행정서비스는 한달이 다 되도록 복구되지 않고 있다. '대한민국 전자정부 인프라의 무중단 서비스 제공'에 커다란 오점을 남긴 셈이다.
중요한 건 재발 방지다. 그러려면 재해나 재난의 예방이 우선인데, 이를 위해서는 적절한 예산 편성이 필수다. 예컨대, 교체 기간이 도래한 배터리를 제때 교체할 수 있는 예산을 편성해 놨느냐가 배터리 화재 사고 예방에 영향을 미치는 것과 마찬가지다. 이번 화재 사고를 계기로 국정자원 운영 사업의 예산을 분석해본 이유가 여기에 있다.
■ 8개 사업의 예산 = 우선 2025년 기준 '국정자원 운영(정보화) 세부사업'은 ▲정보자원 유지관리, ▲정보보호 강화, ▲공통인프라 운영 강화, ▲기반시설 등 강화, ▲공공요금ㆍ임차료, ▲청사관리ㆍ기관운영비, ▲백업센터 운영관리, ▲국가정보통신망 운영관리 등 8개다.
![[사진|뉴시스]](https://imgnews.pstatic.net/image/665/2025/10/17/0000005997_003_20251017114713876.jpg?type=w860)
이를 토대로 예산 변동 현황을 살펴보자. 2026년(예산안 기준ㆍ이하 동일) '국정자원 운영(정보화) 세부사업' 전체 예산은 2702억4000만원이다. 2024년(이하 본예산 기준) 2357억6700만원에서 2025년 2721억4900만원으로 늘었다가 소폭 줄었다.
사업별로 보면, '정보시스템의 안정적 운영과 고품질 전자정부 서비스 제공을 위해 정보자원 유지관리와 운영을 지원'하는 '정보자원 유지관리' 예산은 2025년 1807억7400만원에서 2026년 1932억4100만원으로 124억6700만원 늘었다. '정보보호 강화' 사업은 '전문화ㆍ대형화한 신ㆍ변종 사이버공격으로부터 국가 중요데이터를 보호하기 위해 정보보호 체계를 강화'하는 건데, 예산은 122억3100만원에서 114억4500만원으로 7억8600만원 줄었다.
'디지털 대전환 시대에 적합한 운영 거버넌스를 확립하고, 관리체계를 강화'하기 위한 '공통인프라 운영 강화' 예산은 29억9700만원에서 67억400만원으로 37억700만원 늘었고, '정보시스템 무중단 운영을 위한 노후 기반시설 교체와 청사시설 개선'을 위한 '기반시설 등 강화' 예산은 134억7900만원에서 111억700만원으로 23억7200만원 줄었다.
정보시스템 운영에 필수적인 공공요금과 대전 본원 임차계약에 따른 청사 임차료 등을 위한 '공공요금ㆍ임차료' 예산도 384억2700만원에서 275억1500만원으로 109억1200만원 감소했다.
'청사관리ㆍ기관운영비' 예산은 160억7900만원에서 163억6400만원으로, 2023년 준공한 백업센터 운영ㆍ관리를 위한 '백업센터 운영관리' 예산은 35억4900만원에서 38억6400만원으로 각각 2억8500만원, 3억1500만원 늘어났다. '국가정보통신망 운영관리' 사업은 과목 구조개편에 따라 2026년부터 다른 세부사업에 포함됐기 때문에 예산을 책정하지 않았다.
■감액 사업 분석 = 8개 사업 중 곱씹어볼 사업들은 2026년 예산안에서 예산이 줄어든 부문이다. 감액은 '정보보호 강화' '기반시설 등 강화' '공공요금ㆍ임차료' 3개 사업에서 이뤄졌다. 여기서 '공공요금ㆍ임차료' 예산은 기반시설 소유권이 이전하면서 자연스럽게 줄었다.
![[일러스트 | 게티이미지뱅크]](https://imgnews.pstatic.net/image/665/2025/10/17/0000005997_004_20251017114713931.jpg?type=w860)
'기반시설 등 강화' 사업 예산은 대부분 '무정전 전원장치(UPSㆍ전원 장애 시 안정된 교류 전력을 공급하는 장치)'를 재배치하는 용도였는데, 이 사업은 올해 진행했기 때문에 2026년도 예산을 삭감했다. 이 역시 자연스럽다.
다만, '정보보호 강화' 사업의 예산이 줄어든 건 따져봐야 한다. 이 부문의 예산은 2020년 크게 증가한 이후(전년 대비 12.0%), 2022년(3.0%)을 빼곤 매년 동결 혹은 감소했다. 문제는 '정보보호 강화' 예산이 이렇게 줄어들면 국정자원의 재해ㆍ재난 예방능력이 약화할 수 있다는 점이다.
이는 '정보보호 강화' 사업의 세부 분야를 살펴보면 확인할 수 있다. 가령, 사이버 공격의 선제적 대응을 위한 '사이버위협분석 운영지원' 사업 예산은 3년 연속 동결했다. 하지만 사업수행인력이 2024년 40명에서 2025년 30명으로 줄어 조직이 작아졌다. 사실상 조직의 몸집을 줄인 탓에 위기 대응력이 나빠졌을 가능성을 배제할 수 없다.
'정보보호 강화' 사업에 포함돼 있는 '노후 보안장비 교체'도 비슷한 케이스다. '노후 보안장비 교체' 사업의 예산은 2025년엔 71억2600만원으로 전년과 같았지만, 2026년엔 62억3500만원으로 8억9100만원 줄었다. 공교롭게도 이는 노후장비의 원활한 교체를 막는 요인으로 작용했다.
2025년 예산사업설명자료에 따르면 2024년 기준 전체 장비 1822대 중 내구연한이 경과한 장비는 329대였다. 하지만 교체 대상으로 분류된 장비는 183대(내구연한 경과 장비 중 55.6%), 교체 예산이 편성된 장비는 126대(38.3%)에 불과했다.
2025년에도 전체 장비 2343대 중 내구연한 경과 장비는 963대였지만, 2026년 예산안에 교체 대상 분류 장비는 191대(19.8%)뿐이었다. 2026년엔 예산이 더 줄었다는 점에서 실제 교체 장비가 올해보다 더 적을 가능성도 없지 않다.
![[사진|뉴시스]](https://imgnews.pstatic.net/image/665/2025/10/17/0000005997_005_20251017114713984.jpg?type=w860)
몇가지 사례를 더보자. 악성코드 공격 등에 대응하기 위한 보안 예산인 '윈도 서버용 백신 사용권 구매' 예산이나 '클라우드 엔드포인트 통합보안 강화' 예산은 모두 3년 연속 동결했다. 사이버공격이 갈수록 늘고, 관련 수법이 교묘해지고 있다는 걸 감안하면 예산 배정이 적절했는지 의문이다.
심지어 '물리적 보안 강화' 예산은 2024년 3억1700만원에서 2025년 1억8600만원으로 줄었다가 2026년 2억9100만원으로 늘었지만 여전히 2024년보다도 적은 수준이다.
화재 사고 이후 국정자원의 재해ㆍ재난 예방 조치가 중요한 과제로 떠오르고 있다. 지금이라도 정부는 국정자원의 예방 예산을 적절하게 편성했는지 따져봐야 한다. 적극적인 예산 편성은 예방과 안전의 필수 전제다. 전 정부 탓이나 늘어놓을 때가 아니다.
송윤정 나라살림연구소 책임연구원
7566767@gmail.com
김정덕 더스쿠프 기자
juckys@thescoop.co.kr
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
