[단독]해킹 막는 C-TAS, 참여사 겨우 5000개…中企 0.03%만 가입

(서울=뉴스1) 김정현 기자 = 국내 기업의 해킹 피해를 막기 위해 정부가 운영 중인 사이버위협정보 분석공유시스템(C-TAS) 참여 기업이 겨우 5000개 사에 불과한 것으로 나타났다.

23일 국회 과학기술정보방송통신위원회 소속 이주희 더불어민주당 의원이 한국인터넷진흥원(KISA)에서 제출받은 자료에 따르면 지난달 기준 C-TAS 참여기업은 총 5011개 사였다.

기업 분류별로는 △대기업 561개 사 △중견기업 1006개 사 △중소기업 2892개 사 △비영리기업 552개 사였다.

C-TAS는 악성코드나 랜섬웨어 등 침해사고 사례 등 사이버위협 정보를 체계적으로 수집해 가입 기업·기관 간 자동화된 정보공유를 목적으로 하는 예방·대응 시스템이다. KISA가 지난 2014년부터 11년째 C-TAS를 운영하고 있다.

과학기술정보통신부는 민간 기업들이 사이버 공격에 빠르게 대응할 수 있도록 사이버 위협정보를 실시간으로 공유할 수 있는 C-TAS 가입을 권장하고 있다. 특히 정보보호 투자 역량이 부족한 중소기업들의 정보보호 대응 능력 강화에 큰 도움이 된다.

다만 KISA가 지난 2014년부터 11년째 운영 중임에도 기업들의 C-TAS 참여는 여전히 미미한 상황이다. 3만여 개 기업이 참여 중인 정보보안책임자(CISO) 의무지정신고 제도와 비교해도 기업들의 C-TAS 참여는 한참 부족한 상태다.

특히 지난해 랜섬웨어 침해사고 피해기업의 77%를 차지한 중소기업의 C-TAS 참여 비율은 전체 중소기업(829만 8915개)의 겨우 0.03% 수준이었다.

앞서 배경훈 과기정통부 장관은 취임 50일 기자간담회에서 "투자 여력이 부족한 중소기업의 해킹 이슈가 더 크다고 보고 있다"며 "대기업, 중소기업, 스타트업을 대상으로 한 종합적인 대책을 준비하고고 있다"고 언급한 바 있다.

이주희 의원은 "KT 해킹사건으로 우리 기업들이 얼마나 해킹에 취약한지 확인했다"며 "C-TAS는 사이버 위협에 실시간으로 대응할 수 있는 위협정보 공유 시스템이지만 가입한 기업 수는 상대적으로 매우 적다"고 지적했다.

이어 "기업의 C-TAS 가입을 유도하고 지원하는 과기정통부 정책에 미비한 점이 있는지 이번 국정감사에서 꼼꼼하게 따져볼 것"이라고 덧붙였다.

Kris@news1.kr