중소기업이 사이버 공격에 매우 취약한 것으로 확인됐다. 특히 해킹, 기술 유출 등으로 인한 최근 3년간 피해액이 약 3천억원이고, 피해 경험율 역시 증가 추세인 것으로 확인됐다.
김성수 더불어민주당 의원이 중소벤처기업부 ‘중소기업 기술보호 실태 조사’ 등을 분석한 결과, 중소기업 대상 사이버 공격에 따른 기술 유출 금액이 지난 2015년 902억원, 2016년 1천97억원, 지난해 1천22억원으로 계속 늘었다. 최근 3년간 총 피해액만 3천21억원이다.
한국인터넷진흥원(KISA)은 올해부터 서버, 네트워크 등 ICT 시설을 운영 중인 180개 중소기업 대상 고수준의 보안 컨설팅과 조치 지원을 위한 보안 솔루션 도입을 지원하고 있다. 다만, 단순 메일 서버, 홈페이지, PC 등 소규모 ICT 장비를 운영 중인 영세 중소기업에 대한 보호대책 적용 지원은 없다.
전체 중소기업의 약 78%가 지역에 있음에도 정보보호 기업의 88.5%, 일자리 96.5%, 매출 95.3%가 수도권에 집중돼 있다. 정보보호 서비스 제공 업체도 14개 광역시, 도 평균 3개 이내로 확인됐다.
정보보호 관련 업체 864개 중 19.2%인 166개만이 수도권 외 지역에 분포했다. 166개 중 물리보안 업체가 115개, 정보보안 업체가 51개였다.
김성수 의원은 “사이버 침해사고 신고·조사 건의 97%가 영세·중소기업이며, 이 중 홈페이지 해킹이 65%, 랜섬웨어가 17%라는 점을 고려하면 보안 컨설팅만으로는 보호대책 적용에 한계가 있는 것으로 보인다”고 지적했다.
관련기사
- 변재일 "5G 시대 맞게 무선국 준공검사 개편돼야"2018.10.15
- "IP카메라 4개 중 1개, 해킹 위험 높아"2018.10.15
- "KISA 불법 스팸 신고 건수 3년새 2배 증가"2018.10.15
- "최근 4년간 방사선량 피폭 한도 초과자 14명"2018.10.15
이어 “중소기업은 예산, 전문 인력 부족으로 인해 자발적 정보보호 실천 활동이 매우 미흡한 상태”라며 “중소기업의 규모와 ICT시설 보유 현황에 맞는 차등화된 지원 정책이 필요하다”고 강조했다.
김 의원은 “특히 지속적이고 체계적인 보안 관리가 어려운 소규모 지역 영세기업의 경우 비용이 저렴하고 보안 관리가 용이한 클라우드 기반 보안 서비스 도입이 필요하다”고 덧붙였다.
