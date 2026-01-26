전담 인력 등 투자 어렵고

해킹 사실 거래처 알려질라

대다수 신고 안하고 수습

정부도 문제의식 공유

이달 '2차 정보보호 종합대책' 발표

이해민 과방위 의원 "구조적 문제…정책 재설계 필요"

#. 수도권의 한 바이오 업체는 몇 해 전 랜섬웨어 공격으로 내부 서버가 암호화되면서 시스템이 마비됐다. 회사는 사고 사실을 외부에 알리지 않았다. 거래처에 해킹 사실이 알려질 경우 신뢰 하락으로 이어질 수 있다는 판단에서다. 결국 해당 기업은 수사기관이나 정부 신고 대신 외부 협상 채널을 통해 문제를 수습했고, 사고는 내부에서만 처리됐다.

중소기업이 랜섬웨어에 취약한 배경에는 전담 보안 인력을 포함해 보안 투자에 대한 낮은 우선순위와 복합적인 운영 환경이 자리하고 있다. 보안사고가 발생하면 신고로 인한 거래 차질과 평판 리스크를 우려해 대응이 늦어지는 점도 피해를 키우는 요인으로 꼽힌다. 랜섬웨어 피해가 일부 기업의 일회성 사고가 아니라, 보안 역량이 취약한 기업군에 지속적으로 집중되고 있다는 의미다.

특히 제조업의 경우 랜섬웨어 감염으로 인한 IT 시스템 장애가 곧바로 생산 차질과 납기 지연으로 이어진다. 설계도면, 공정 데이터, 생산 일정 등 유출 시 기업 경쟁력에 직접적인 타격을 주는 핵심 정보가 많다. 한 번 침투를 허용할 경우 생산라인 중단과 데이터 유출 등이 동시에 발생하며 피해가 급속도로 커질 가능성 역시 높다. 이 때문에 해커들은 제조업 기업이 단기간 내 금전적 합의를 선택할 가능성이 높은 대상이라고 판단하는 경우가 많다.

정부는 한국인터넷진흥원(KISA)을 중심으로 침해사고 신고 체계와 기술 지원, 중소기업 정보보호 컨설팅 사업 등을 운영하고 있다. 그러나 업계에서는 이러한 대책이 사전 예방보다는 사고 이후 대응에 치우쳐 있고, 절차 역시 복잡하다고 지적한다. 사전 예방 차원의 취약점 점검과 컨설팅, 보안 가이드 제공 등도 병행하고 있지만, 이러한 지원이 현장에 충분히 알려지지 않아 접근성이 떨어진다. 특히 기업들이 해킹 사실을 신고할 경우 거래처 신뢰 하락 등 심각한 이미지 손실로 이어질 수 있다는 인식을 갖고 있어, 피해를 입고도 신고를 망설이거나 덮어버리는 사례가 많다.

정부도 문제의식은 공유하고 있다. 앞서 배경훈 부총리 겸 과학기술정보통신부 장관은 지난해 취임 50일 기자간담회에서 정보보호 분야의 현장 지원을 강화하겠다는 입장을 밝힌 바 있다. 배 부총리는 당시 "대기업이나 통신사는 사고 발생 시 대응할 수 있는 자본력과 투자 여력이 있지만, 중소기업은 같은 수준의 정보보호 투자를 감당하기 어렵다"며 "정부 차원에서 중소기업 해킹 피해를 더 심각한 문제로 보고 있으며, 중소기업을 포함한 전반적인 정보보호 지원을 고려하고 있다"고 말했다.

이런 배경에서 정부는 이달중 '범부처 2차 정보보호 종합대책'을 내놓을 예정이다. 이 대책은 지난해 발표된 1차 대책의 연장선에서 마련된 것으로, 당초 연말에 발표될 계획이었으나 논의가 지연되며 올해로 넘어왔다. 정부는 이번 대책을 통해 중소기업 등 산업 현장을 중심으로 한 정보보호 지원 체계를 강화한다는 방침이다.

이해민 국회 과학기술방송통신위원회 의원은 "랜섬웨어 피해 신고를 한 기업 중 70% 이상이 중소기업이고, 그중에서도 제조업이 최대 표적이 되고 있다는 점은 우리 산업 보안이 구조적으로 취약하다는 신호"라며, "중소기업이 부족한 예산 속에서도 핵심 데이터를 지킬 수 있도록 국가 차원의 보안 인프라 지원이 확대되고, 정책 설계 역시 재구성돼야 한다"고 지적했다.





