국내 중소기업이 사이버 공격에 매우 취약한 것으로 나타났다. 최근 3년간 해킹 및 기술유출 등으로 인한 피해액이 3000억원에 달했다.

15일 국회 과학기술정보방송통신위원회 김성수 더불어민주당 의원은 중소벤처기업부의 ‘중소기업 기술보호 실태 조사’ 등을 분석한 결과, 중소기업은 해킹의 주요 타깃 및 악성코드 유포·경유지로 이용되는 등 사이버 공격에 취약한 실정이라고 지적했다.

중소기업 대상 사이버 공격에 따른 기술유출 금액은 지난 2015년 902억원, 2016년 1097억원, 지난해 1022억원으로 최근 3년간 총 피해액만 3021억원에 달한다.

한국인터넷진흥원(KISA)은 이번 해부터 서버, 네트워크 등 ICT 시설을 운영 중인 180개 중소기업 대상 고수준의 보안 컨설팅과 조치 지원을 위한 보안 솔루션 도입을 지원하고 있다. 다만 단순 메일 서버, 홈페이지, PC 등 소규모 ICT장비를 운영 중인 영세 중소기업에 대한 보호대책 적용 지원은 없다.

전체 중소기업의 78% 정도가 지역에 있음에도 정보보호 기업의 85%, 일자리 96.5%, 매출 95.3%가 수도권에 집중됐다. 정보보호 서비스 제공 업체의 경우도 14개 광역시·도 평균 3개 이내로 매우 부족한 것으로 확인됐다.

김 의원은 “중소기업은 예산, 전문 인력 부족으로 인해 자발적 정보보호 실천 활동이 매우 미흡한 상태”라며 “중소기업의 규모와 ICT시설 보유 현황에 맞는 차등화된 지원 정책이 필요하다”고 지적했다.

이어 “특히 지속적이고 체계적인 보안 관리가 어려운 소규모 지역 영세기업의 경우 비용이 저렴하고 보안 관리가 용이한 클라우드 기반 보안 서비스를 도입해야 한다”고 덧붙였다.

김도현 기자 dobest@kukinews.com