[중소기업 정보보호 인력난](하) 서울서 멀수록 더 힘들다

입력 2021-07-06 05:00

  • 작게보기

  • 기본크기

  • 크게보기

▲KISA가 부산시에서 운영하고 있는 스마트시티 보안리빙랩. 중소기업이 제작한 기기를 가져오면 보안 취약점은 없는지 전문 인력이 점검 지원을 한다. (사진=박소은 gogumee@)

“중소기업, 특히 서울에서 거리가 먼 지역 중소기업의 경우 보안 수준이 현저히 떨어진다.”

국내 보안업계에 널리 퍼져있는 이야기다.

◇사이버 침해사고 98%가 중소기업...보안의식은 최하=5일 이투데이 취재 결과 중소기업의 보안 점검 및 지원을 해 주는 한국인터넷진흥원(KISA) 등 전국 지역 정보보호 지원센터의 실적은 평균 4000~5000건가량에 그친다. 국내 전체 중소기업의 수가 600만 개를 넘어서고 있는 것을 고려하면 0.8% 수준이다. 반면 사이버 침해 사고(신고·조사)는 대부분 중소기업에 몰려있다. KISA에 따르면 사이버 침해사고는 대·중견기업이 2%, 중소기업이 98%다. 중소기업 해킹에 의한 기술유출 피해 금액은 2016~2018년 3년간 3000억 원에 이른다.

하지만 보안의식은 형편없다. ‘2020 정보보호 실태조사’에 따르면 국내 사업체 중 사이버(정보보호·개인정보 보호) 보험에 가입한 경험이 있는 곳은 0.6% 수준이다. 사이버 보험에 대해 인지하고 있다는 응답도 17.3%에 불과하다.

특히 수도권에서 먼 지역의 중소기업 보안인식 수준이 더 낮다고 전문가들은 입을 모은다.

김동식 부산정보산업진흥원 SW융합사업부 동남정보보호지원센터 과장은 “지역 중소기업의 보안 실무진과 컨설팅을 진행해도, 경영진 선에서 설득이 안 되는 경우가 허다하다”라며 “보안은 보험과 같은 것이라 대부분 ‘비용’으로만 생각하곤 한다”라고 진단했다.

지역 중소기업 보안의 가장 큰 문제로 ‘인력’이 꼽힌다. 대부분 기업에서 전산 인력이 극소수에 불과하고, 그마저도 보안 내재화가 아닌 PC 수리 업무를 맡는 실정이다.

김 과장은 “2년여 전부터 지역 중소기업들을 노린 랜섬웨어 피해가 시시때때로 발생하고 있는데, 이에 대응할 지역 보안업체가 거의 없다”라며 “해커들 처지에서는 노다지인 셈”이라고 지적하기도 했다.

◇인력도 업체도 절대적 부족=물론 KISA 등 정부는 K-사이버방역 체계를 설립, 침해사고 발생 시 지역 정보보호 센터와 유기적 협력을 통해 밀착 지원에 나서겠다는 방침이다.

지난 5월 21일 진행한 KISA 기관장 간담회에서 이원태 원장은 “중소기업은 그 자체가 해킹 대상이기도 하지만, 중소기업을 통해 대기업이나 공공기관의 보안 취약점을 공략하는 숙주로 이용되기도 한다”라며 “지역과 중소기업의 좀 더 촘촘한 안전망을 구축하기 위해 컨설팅뿐 아니라 보안 서비스를 지원할 수 있도록 할 것”이라 강조하기도 했다.

정부가 적극 팔을 걷어붙이고 나섰지만, 여전히 지역 현장의 정보보안 인식과 인력은 현저히 떨어진다. 지역에 거점을 두고 있는 정보보호 지원센터의 경우 하루에 3건 이상을 담당하기 어려운 실정이기 때문이다. 맡은 범위가 워낙 넓어서다.

김동식 과장은 “하루 사이에 창원에서 부산을 다녀와야 하는 경우가 허다하다”라며 “대기 시간과 컨설팅 시간을 종합하면 하루도 안 쉬고 매일 다녀도 200개 이상의 기업을 지원하기 어렵다”라고 설명했다.

실시간으로 발생하는 보안 위협에 대응할 업체 또한 부족하다.

과학기술정보통신부와 KISIA의 ‘2020 국내 정보보호산업 실태조사’에 따르면 정보보안 관련 기업체의 81%가 수도권에 자리 잡고 있다.

지상호 동남정보보호지원센터 센터장은 “지역에 전문 보안업체들이 있으면 다른 기업들도 보안에 대해 인지하는 효과가 생길 텐데 대부분 업체가 수도권에 있다”라며 “지방 보안업체들을 키울 필요가 있다”라고 제언했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소