지난해 충북 음성 소재 한 방산 중소기업은 해외에서 시스템 해킹 공격을 당해 1테라바이트(TB)가 넘는 데이터가 암호화되고, 고객 개인정보가 삭제되는 피해를 입었다. 회사 관계자는 "비용 부담 때문에 보안에 신경을 덜 쓴 탓"이라며 "보안이 생명인 방산기업으로서 보안체계 고도화 필요성을 뼈저리게 느꼈다"고 털어놨다.

올해 1월 GS리테일이 운영하는 'GS샵'에서 고객 개인정보 158만건이 유출되는 사고가 발생해 이름, 생년월일, 주소, 연락처, 아이디 등이 반출됐다. GS리테일 관계자는 "최고경영진이 참여하는 정보보호대책위원회를 발족해 사고를 수습하고, 조직을 상설 운영해 관리에 만전을 기하겠다"고 말했다.

해마다 사이버 보안 공격으로 피해를 입는 기업이 늘고 있지만 이 중 대부분을 차지하는 중소기업을 위한 대책은 미비한 것으로 드러났다. 특히 지역 제조 중소기업을 보호하기 위한 정부 예산이 크게 줄면서 추가 사고 피해를 우려하는 목소리가 나온다.

26일 과학기술정보통신부에 따르면 지난해 사이버 공격에 의한 보안사고는 총 1887건이 발생했는데, 이 중 91%인 1716건이 중소·중견기업을 대상으로 일어났다. 2020년 이후 사이버 보안사고 10건 가운데 9건이 중소·중견기업을 타깃으로 했다.

중소기업중앙회 관계자는 "중소기업은 제품 개발·생산·마케팅 같은 기본 업무만 하기에도 벅찬 경우가 대부분이라 사이버 보안에 투입할 자금이나 인력이 부족하다"며 "정보보호에 취약한 게 현실"이라고 지적했다.

중소기업 피해를 예방하기 위해 과기부는 올해 초 인공지능(AI) 기반 사이버 탐지·대응 체계인 '사이버 스파이더(C-Spider)' 시스템을 구축하겠다고 밝혔다. 또 중소·중견기업 정보보호최고책임자(CISO) 역할 강화, 국가 주력 산업군 보안실태 점검, 정보보호 체계 전면 개편 등을 준비하고 있다. 과기부의 사이버 보안 관련 예산은 2020년 395억원에서 올해 734억원으로 2배 가까이 늘었다.

중소기업계에서는 정책 방향이 AI에만 쏠려 정작 중소기업 정보보호 대책은 미흡하다고 지적한다. 실제 과기부의 지역 중소기업 정보보호 지원 예산은 2022년 173억원에서 올해 57억원으로 3년 새 3분의 1 토막이 났다. 그사이 지역 중소기업의 사이버 보안사고는 2020년 81건에서 지난해 333건으로 4배 이상 늘었는데, 이런 상황에서 무리하게 예산을 줄인 것 아니냐는 비판이 나온다.

개인정보전문가협회장을 맡고 있는 최경진 가천대 법과대학 교수는 "국내 중소기업은 대부분 대기업이나 중견기업의 협력사인 사례가 많다"며 "중소기업 보안이 뚫리면 얽혀 있는 대기업·중견기업의 연쇄 피해로 이어질 수 있는 만큼 정부가 중소기업 정보보호 체계 구축에 좀 더 면밀한 정책적 지원을 해야 한다"고 강조했다.

[이호준 기자]

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]