[아이뉴스24 최은정 기자] 중소기업의 사이버 안전망을 강화를 위해 정부 지원책 마련이 시급하다는 지적이 나왔다.
이상민 의원(더불어민주당)과 한국인터넷진흥원(KISA)이 13일 여의도 국회의원회관에서 연 '중소기업 사이버 안전망 강화를 위한 세미나'에서는 이 같은 전문가 주장이 이어졌다.
김석환 KISA 원장은 "마이크로소프트(MS) 보고서에 따르면 2017년 한국의 사이버 공격에 의한 직·간접적 피해는 77조원으로 이는 국내총생산(GDP)의 5% 수준에 달하는 규모"라며 "특히 사이버 해킹 피해를 입은 기업 중 99.2%는 중소기업으로, 이 중 지역에 위치한 기업은 80%에 달한다"고 강조했다.
보안 시스템이 상대적으로 취약한 중소기업, 특히 지방에 위치한 기업의 사이버 안전망 구축이 절실하다는 뜻이다.
이날 김기환 에프원시큐리티 상무는 '중소기업 대상 사이버위협 동향' 주제발표를 통해 "이메일을 열면 파워쉘을 실행시키고 정상 프로세스에 악성코드를 심는 방식의 '표적공격'이 2017년 대비 1천% 늘어났다"며 "온라인 판매자가 사용하는 특정 써드파티 서비스의 취약점을 노리는 공급망 공격이 이뤄지고 있다"고 설명했다.
이를 비롯한 주요 사이버 위협으로 ▲가상 통화 채굴 ▲모바일 뱅킹 악성코드 ▲제로데이·지능형지속위협(APT)공격 ▲폼재킹 공격 ▲랜섬웨어 ▲스피어피싱 등을 꼽았다.
김기환 상무는 "정보보호관리 체계가 미비할 경우 업종에 관계없이 중소기업이 금전적 탈취의 타깃이 될 수 있다"며 "중소기업의 정보보호가 어려운 이유는 예산, 인력, 인식 부족 때문"이라고 강조했다.
이수영 SK인포섹 상무는 "보안 시스템을 월정액 기반 서비스로 지원하고 운영은 아웃소싱에 맡기는 것도 하나의 대안"이라며 "국가가 지방 중소기업에 인력, 비용 투자와 동시에 정보보호 전문기관과 클러스터로 엮어 상생을 도모하는 것도 한 가지 방법"이라고 주장했다.
김태성 충북대 경영정보학과 교수는 '중소기업 사이버 안전망 강화 방안' 주제발표를 통해 중소기업도 ▲관리용 PC사용 ▲정보통신기술(ICT) 기업 ▲비(非) ICT 기업 등으로 나눠 각 기업에 맞는 정보보호 지원책이 마련돼야 한다고 강조했다.
이날 세미나에서는 중소기업의 사이버 안전망을 강화를 위한 방안을 논의하는 정책토론도 이어졌다.
이 자리에서 황큰별 과학기술정통부 사이버침해대응과장은 중소기업의 사이버 보안에 대한 재정적, 인적 대응에 한계가 있다는 점과 가시적인 지원책 마련이 이뤄지지 못하고 있다는 점에 공감했다.
그는 "기업단에서 정보보안의 인식을 높이고 투자도 해야겠지만 무엇보다 정부가 나서서 중소기업 안전망 강화를 위해 재정, 컨설팅 등을 지원할 필요가 있다"며 "정부는 사이버 보안이 중요하다는 사실을 인정하지만 재정 지원, 재원 배분 등 지원은 후행하고 있다"고 지적했다.
전용덕 충북도청 사무관 겸 중부정보보호지원센터 정보보호실장 역시 센터 현장 파견 근무경험을 바탕으로 현재 정보보호 센터 수가 턱없이 부족하다는 점을 지적했다.
그는 "정보보호 지역 센터가 현재 전국에 7개가 운영중이나 이 중 4개는 권역별로 묶여 운영되다 보니 이동도 어렵고 애로사항이 많다"며 "시·도별 각 하나씩 센터가 추가적으로 설립돼 서비스가 촘촘하게 지원됐으면 좋겠다"고 말했다.
내년에 구축되는 센터를 더하면 총 10개 센터가 운영될 예정이지만 17개 시를 모두 담당하기에는 역부족이라는 것. 추가적인 예산 배정이 필요하다는 지적이다.
또 김태성 교수는 "중소기업 대상 정보보호 문제를 해결하려면 기존 하향식 의사결정에서 벗어나 상향식 결정을 바탕으로 정부가 지원해야 한다"고 강조했다. 아울러 19개 광역 특별 지자체 의견을 듣고 원하는 만큼 지원하는 방안도 언급했다.
이상민 의원은 "중소기업이 유럽연합(EU)의 개인정보보호규정(GDPR)에 대비할 수 있도록 정부와 기관의 지원이 필요하지만 아직은 부족하다"며 "이번 추경(추가경정예산)에도 사이버 안전에 대한 항목이 빠져 예산심의과정에 추가할 수 있도록 노력하겠다"고 말했다.
최은정 기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기