최근 5년간 사이버 공격 피해의 83%가 중소기업에 집중된 것으로 나타났다.
국회 과방위 소속 더불어민주당 조인철 국회의원(광주 서구갑)이 과학기술정보통신부로부터 제출받은 자료에 따르면, 신고된 사이버 침해사고는 2019년 418건에서, 지난해 1천277건으로 3배 이상 증가했다. 특히 전체 신고 건수 4천80건의 82.5%인 3천364건이 중소기업에 집중됐다.
중소기업에 사이버 침해 피해가 집중되는 배경에는 기업의 예산 및 인력 부족이 주요 원인으로 꼽힌다. 다수의 피해 기업에서는 보안 전담 인력조차 없는 경우가 빈번했고, 오래된 버전의 운영체제 소프트웨어를 그대로 사용하거나 심지어 사이버 공격이 있었다는 사실 자체도 인지하지 못하는 기업도 상당수였다고 조 의원은 설명했다.
이에 과기부는 중소기업의 정보보호 수준을 제고하고, 사이버 침해사고 예방 및 대응 역량 강화를 위해 지난 2014년부터 ‘지역 중소기업 정보보호 지원’ 사업을 진행해 왔다.
해당 사업은 연간 1천555개 기업이 참여할 정도로 기업의 호응이 높았다. 하지만, 지난해 105억 원이던 사업 예산은 올해도 58억으로 급감했고, 2025년도 정부 예산안에는 4분에 1 규모로 축소된 26억에 불과한 것으로 드러났다.
조 의원은 "중소기업의 피해는 곧 이들이 거래하고 있는 중견·대기업은 물론, 정부까지 피해가 확산될 수밖에 없음에도 관련 예산을 늘리지는 못할망정, 4분에 1 토막내는 것은 정부의 근시안적인 행정 형태"라며 "내년도 예산안의 원점 재검토를 비롯한 정부의 적극적 대처가 필요할 것"이라고 촉구했다.