"사이버 공격 83%가 중소기업에 집중…대기업ㆍ정부까지 피해"

▲국회 과학기술정보방송통신위원회 소속 조인철 더불어민주당은 최근 5년 간 전체 사이버 침해 사고 4080건의 82.5%인 3364건이 중소기업에서 발생했다고 8일 밝혔다. (사진제공=조인철 더불어민주당 의원)

최근 5년간 기업을 대상으로 이뤄진 사이버 공격의 83%가 중소기업에 집중된 것으로 나타났다.

국회 과학기술정보방송통신위원회 소속 조인철 더불어민주당은 최근 5년간 전체 사이버 침해 사고 4080건의 82.5%인 3364건이 중소기업에서 발생했다고 8일 밝혔다. 대기업 사고 건수는 138건, 중견기업 사고 건수는 310건이었다. 사이버 침해 사고 신고 건수도 2019년 418건에서 2023년 1277건으로 3배 이상 늘었다.

조 의원은 중소기업에 사이버 공격이 집중되는 배경으로 기업의 예산 및 인력 부족을 주요 원인으로 꼽았다. 다수의 피해 기업에서는 보안 전담 인력조차 없는 경우가 빈번했다는 것이다. 오래된 버전의 운영체제 소프트웨어를 그대로 사용하거나 심지어 사이버 공격이 있었다는 사실 자체도 인지하지 못하는 기업도 상당수였다.

과학기술정보통신부는 중소기업의 정보보호 수준을 높이고 사이버 침해사고의 예방 및 대응 역량을 강화하기 위해 2014년부터 ‘지역 중소기업 정보보호 지원’ 사업을 진행했다.

해당 사업은 연간 1555개 기업이 참여할 정도로 호응이 높았다. 하지만 2023년 105억 원이던 사업 예산은 금년도 58억으로 줄었고, 2025년도 정부 예산에는 1/4 규모로 축소된 26억 원에 불과하다고 조 의원은 지적했다.

조 의원은 “중소기업의 피해는 이들이 거래하는 중견·대기업은 물론 정부까지 피해가 확산할 수밖에 없다”며 “내년도 예산안의 원점 재검토를 비롯한 정부의 적극적 대처가 필요할 것”이라고 했다.