中企 해킹 느는데 지원은 '뚝'…보안 예산 대폭 축소

[서울경제TV=이수빈 기자] 국내 중소기업을 대상으로 한 해킹·침해사고가 꾸준히 증가하고 있지만, 정부의 정보보호 지원 예산은 오히려 급감한 것으로 확인됐다.

한국인터넷진흥원(KISA) 침해사고 통계에 따르면 중소기업 관련 침해사고 신고는 2021년 518건에서 지난해 1575건으로 약 3배 증가했다. 올해 8월까지도 1100건 이상이 보고돼, 연간 기준으로는 지난해를 넘어설 가능성이 제기됐다. 전체 침해사고 중 중소기업이 차지하는 비중은 80% 이상으로 집계된다.

또 KISA 자료에 따르면 서버 해킹·정보유출 등 직접 피해 유형이 늘고 있다는 점도 확인된다. 특히 지난해 서버 해킹 유형이 전체에서 가장 큰 폭으로 증가한 항목으로 분류됐다. 보안 인력이 부족한 기업에서 피해가 집중되는 경향도 나타난다.

반면 정부의 중소기업 정보보호 사업 예산은 같은 기간 크게 줄었다. 과학기술정보통신부(과기정통부)가 편성한 ‘지역 중소기업 정보보호 지원’ 예산은 2021년 109억5000만 원에서 지난해 58억 원으로 절반 가까이 축소됐다. 올해에는 26억3600만 원으로 떨어졌고, 내년 정부안에 따른 예산은 약 13억 원 수준으로 2021년 대비 10% 수준에 불과한 것으로 나타났다.

예산 감소와 함께 지원 대상 기업 수도 줄어들고 있다. 실제로 지원을 받은 기업은 2023년 약 1500개사 수준에서 내년에는 약 200개사 안팎으로 축소될 것으로 전망된다. 이는 보안 점검, 컨설팅, 취약점 개선 지원 등 실질적 현장 지원이 대폭 축소된다는 의미다.

기업 내부 보안 기반 역시 열악한 상황이 이어지고 있다. 정보보호 산업 관련 조사에 따르면 종업원 10~49인 규모의 중소기업 중 정보보호 정책을 갖추고 있다고 응답한 비율은 50%에 미치지 못했다. 보안 전담 조직을 갖춘 기업 비율도 20%대에 그쳤다. 전문 인력이 없는 상태에서 해킹이나 랜섬웨어 공격이 발생할 경우 대응 자체가 어렵다는 한계가 드러난다.

보안 전문가들은 중소기업이 대기업과 공급망으로 연결된 경우가 많기 때문에 한 곳의 취약점이 연쇄적인 피해로 이어질 수 있다고 지적한다. 실제 사례에서도 악성코드나 계정 탈취가 협력사 경로를 통해 확산된 경우가 반복적으로 보고되고 있다.

정부는 최근 중소기업의 보안 투자 부담을 낮추기 위해 관련 세액공제 제도 도입을 검토하고 있다. 보안 설루션 도입, 컨설팅, 보험 가입 등을 지원 대상에 포함하는 방안도 논의되고 있다. 다만 실질적인 예산 축소가 이어지는 상황에서 공제 제도만으로 현장의 수요를 충족할 수 있을지에 대한 검토가 필요하다는 분석이 나온다./q00006@sedaily.com