가뜩이나 어려운데 해킹까지…사이버사고 97%가 중소기업

3년간 피해액 3000억원
김성수 의원 "맞춤형 지원"
"클라우드 보안 활성화 필요"

[아시아경제 김동표 기자] 해킹·랜섬웨어 등 사이버 피해를 입은 곳의 97%가 영세·중소기업인 것으로 나타났다. 중소기업 규모와 ICT 역량에 따라 차등화된 지원정책이 필요하다는 지적이 나온다.

15일 더불어민주당 김성수 의원이 중소벤처기업부의 '중소기업 기술보호 실태 조사' 등을 분석해본 결과, 중소기업은 해킹의 주요 타겟이자 악성코드 유포·경유지로 이용되는 있었다. 사이버 공격에 취약한 실정이며, 이에 따른 기술유출 금액이 2015년 902억원, 2016년 1097억원, 2017년 1022억원으로 계속 늘어나고 있는 것으로 확인됐다. 최근 3년간 총 피해액만 3021억원에 달한다.

한국인터넷진흥원(KISA)은 2018년부터 서버, 네트워크 등 ICT시설을 운영 중인 180개 중소기업 대상 고수준의 보안컨설팅 및 조치지원을 위한 보안 솔루션 도입 지원 중이다.

그러나 단순 메일서버, 홈페이지, PC 등 소규모 ICT 장비를 운영 중인 영세중소기업에 대한 보호대책 적용 지원은 없는 것으로 확인됐다.

또한 전체 중소기업의 약 78%가 지역에 있음에도 불구하고 정보보호 기업의 88.5%, 일자리 96.5%, 매출 95.3%가 수도권에 집중되어 있었다. 정보보호 서비스 제공 업체의 경우도 14개 광역시·도 평균 3개 이내로 매우 부족한 것으로 확인됐다.

김 의원은 "사이버 침해사고 신고·조사건의 97%(381/390건)가 영세·중소기업이며, 이 중 홈페이지 해킹이 65%, 랜섬웨어가 17%라는 점을 고려하면 보안 컨설팅만으로는 보호대책 적용에 한계가 있는 것으로 보인다"고 지적했다.

이어 "중소기업은 예산·전문인력 부족으로 인해 자발적 정보보호 실천 활동이 매우 미흡한 상태"라며 "중소기업의 규모와 ICT시설 보유 현황에 맞는 차등화 된 지원정책이 필요하다"고 말했다.

그러면서 "특히 지속적이고 체계적인 보안관리가 어려운 소규모 지역 영세기업의 경우 비용이 저렴하고 보안관리가 용이한 클라우드서비스기반 보안서비스 도입이 필요하다"고 말했다.

김동표 기자 letmein@asiae.co.kr