"中企 보안 인력·예산·정보 부족"…정부, 통합 지원 체계 '속도'

(서울=뉴스1) 이재상 기자 = # 인천의 A 중소 제조기업은 직원 PC가 악성코드에 감염되면서 거래처 정보가 외부로 유출됐다. 또 다른 온라인 유통업체 B사의 경우 고객 개인정보가 해킹으로 유출돼 집단 민원과 보상 부담을 떠안게 됐다.

최근 기업들의 개인정보 유출과 해킹 사고가 잇따르는 가운데 중소기업의 사이버 보안 역량 강화에 대한 목소리가 나온다. 인력과 예산 부족 등 구조적인 한계로 보안 사각지대에 놓인 기업들의 피해가 확대되면서 정부는 통합 지원 체계 강화와 지원을 확대한다는 방침이다.

18일 중소벤처기업부에 따르면 중소기업 사이버 보안 침해사고 신고 건수는 2021년 518건에서 2024년 1575건으로 3배 이상 급증했으며, 전체 신고의 약 83.5%가 중소기업에서 발생했다. 중소기업의 사이버 보안 취약성이 뚜렷하게 나타나고 있는 셈이다.

더욱이 중소기업은 침해사고 발생 사실을 인지하지 못하는 경우도 많아 통계에 잡히지 않는 '숨은 피해'까지 고려하면 실제 피해 규모는 훨씬 더 확대될 것이란 시각이다.

업계에 따르면 실제 피해 사례는 다양하게 확인된다. 한 중소 물류기업은 협력업체를 사칭한 이메일을 열람한 뒤 내부 계정이 탈취되면서 거래 대금이 해외 계좌로 빠져나가는 피해를 입었다. 또 다른 중소 제조업체는 랜섬웨어 공격으로 생산 설비가 일부 멈추며 공정에 차질이 발생했고, 복구 과정에서 약 1000만 원의 비용 부담까지 떠안았다.

보안 역량 사각지대 중소기업은 고도화된 해킹보다 기본적인 보안 취약점에서 발생하는 경우가 많은 것으로 나타났다. 전담 인력 부재, 보안 투자 부족, 이메일·계정 관리 취약, 노후 시스템 패치 미흡, 공급망 보안 취약 등이 대표적인 원인으로 지적된다.

특히 보안 시스템이 미흡한 기업일수록 이메일 피싱, 계정 탈취, 랜섬웨어 공격 등에 쉽게 노출되는 것으로 나타났다.

중소기업들은 사이버 보안 대응의 가장 큰 어려움으로 인력과 비용 부담을 꼽는다. 한 중소기업 대표는 "회사 상황상 보안 전담 인력을 따로 두기 어렵다"며 "우리 입장에서는 외부 설루션 도입 비용도 만만치 않다"고 토로했다.

실제 중소기업 상당수는 정보보호 전담 조직이나 인력을 갖추지 못한 채 IT 담당자나 외주에 의존하는 경우가 많다. 또한 클라우드·원격근무 환경이 확산되면서 공격 경로는 다양해지고 있지만, 대응할 수 있는 보안 체계는 이를 따라가지 못하고 있다. 특히 협력업체나 납품망을 통한 공급망 공격에 취약하다는 점도 주요 리스크로 꼽힌다.

업계에서는 중소기업이 보안 투자에 소극적일 수밖에 없는 구조적 한계도 지적한다. 매출 규모가 크지 않은 상황에서 보안 투자는 비용으로 인식되는 경우가 많고, 사고 발생 가능성이 체감되지 않다 보니 우선순위에서 밀리는 경우가 많다는 것이다.

일부 기업에서는 무료 백신이나 기본 보안 프로그램에 의존하거나, 오래된 시스템을 그대로 사용하는 등 취약한 환경이 방치된 채 운영되는 사례도 확인된다.

정부도 이 같은 문제를 인식하고 대응에 나섰다. 중기부는 제조 중소기업을 중심으로 보안 역량 강화 지원을 병행하고 있다. 스마트공장 보급·확산 사업을 통해 생산 설비와 정보시스템을 디지털화하는 과정에서 보안 설루션 도입을 지원한다. 스마트공장 구축 기업을 대상으로 보안 점검과 컨설팅도 함께 추진하고 있다.

과학기술정보통신부, 한국인터넷진흥원, 한국정보보호산업협회 등도 예산·인력·정보 부족으로 사이버 위협에 대한 사전 대비와 대응능력이 상대적으로 부족한 지역·중소기업의 보안 역량 강화 지원을 확대한다.

중소기업 스스로 정보기술 자산을 정확하게 식별하고, 현 보안 수준을 손쉽게 진단하는 한편, 가용할 수 있는 예산 범위 내에서 중요도에 따라 보안 투자의 우선순위 및 정부 지원프로그램을 안내하는 중소기업용 보안 투자 안내(가이드)를 웹 도구로 개발해 기업들이 활용할 수 있도록 했다.

중기부 관계자는 "단순 설비 지원을 넘어 데이터 보호와 사이버 위협 대응까지 포함한 통합 지원 체계를 강화하고 있다"면서 "현장에서 체감할 수 있는 지원을 지속해서 확대해 나갈 계획"이라고 밝혔다.

alexei@news1.kr