[2018 국감] 中企, 사이버 공격으로 인한 기술유출 피해액 최근 3년간 3021억원

국내 기업의 대다수를 차지하고 있는 중소기업이 사이버 공격에 매우 취약한 것으로 확인됐다. 특히 해킹 및 기술유출 등으로 인한 최근 3년간 피해액이 3000억 원을 넘어섰다.

국회 과학기술정보방송통신위원회 김성수 의원(더불어민주당)이 중소벤처기업부의 ‘중소기업 기술보호 실태 조사’ 등을 분석해 본 결과, 중소기업은 해킹의 주요 타깃 및 악성코드 유포ㆍ경유지로 이용되는 등 사이버 공격에 취약했다.

실제로 이로 인한 기술유출 금액이 2015년 902억 원, 2016년 1097억 원, 2017년 1022억 원으로 계속 늘어나고 있다. 최근 3년간 총 피해액만 3021억 원에 달한다.

이와 관련 한국인터넷진흥원(KISA)은 2018년부터 서버, 네트워크 등 ICT시설을 운영 중인 180개 중소기업 대상 고수준의 보안컨설팅 및 조치지원을 위한 보안 솔루션 도입 지원하고 있다.

하지만 단순 메일서버, 홈페이지, PC 등 소규모 ICT 장비를 운영 중인 영세중소기업에 대한 보호대책 적용 지원은 없는 것으로 확인됐다.

또 전체 중소기업의 약 78%가 지역에 있음에도 불구하고 정보보호 기업의 88.5%, 일자리 96.5%, 매출 95.3%가 수도권에 집중돼 있다. 정보보호 서비스 제공 업체의 경우도 14개 광역시ㆍ도 평균 3개 이내로 매우 부족한 것으로 드러났다.

김 의원은 “사이버 침해사고 신고·조사건의 97%(390건 중 381건)가 영세·중소기업이며 이 중 홈페이지 해킹이 65%, 랜섬웨어가 17%라는 점을 고려하면 보안 컨설팅만으로는 보호대책 적용에 한계가 있는 것으로 보인다”고 지적했다.

그는 이어 “중소기업은 예산ㆍ전문인력 부족으로 인해 자발적 정보보호 실천 활동이 매우 미흡한 상태”라며 “중소기업의 규모와 ICT시설 보유 현황에 맞는 차동화 된 지원정책이 필요하다”고 강조했다.