정보보호 예산 대폭 축소…대책 마련 시급
최근 중소기업을 겨냥한 사이버 공격이 급증하며 보안 위기가 심화되고 있다. 사이버 위협 헌팅 전문 기업 씨큐비스타(대표 전덕조)는 "중소기업 보안 위험 수위가 이미 한계치를 넘어섰다"며 강력한 대응책 마련을 촉구했다.
지난 5년간 접수된 사이버 침해 신고 건수는 총 4,080건에 이른다. 이 중 중소기업 피해가 3,364건으로, 전체의 82.5%를 차지했다. 특히 랜섬웨어 공격이 중소기업 사이에서 가장 큰 위협으로 부상했다. 랜섬웨어는 기업의 문서파일과 같은 주요 자산을 암호화해 몸값을 요구하며, 금전적 대가를 지불하더라도 데이터 복구가 보장되지 않는 경우가 많다.
2022년 전 세계 랜섬웨어 피해 조사에 따르면, 피해 기업 중 76%가 공격자에게 몸값을 지불했지만 이 중 33%는 데이터 복구에 실패한 것으로 나타났다. 이 같은 상황에서 많은 중소기업은 보안 전담 인력의 부재와 노후화된 소프트웨어 사용 등으로 고도화된 지능형 위협에 적절히 대응하지 못하고 있는 실정이다.
■보안 예산 삭감... 체계적 지원 부족
중소기업 보안 환경을 악화시키는 또 다른 요인은 정부의 정보보호 지원 예산 삭감이다. 지난해 105억 원이었던 지원 예산은 내년 26억 원으로 4분의 1 수준으로 축소될 예정이다. 이는 2024 국정감사에서도 주요 이슈로 다뤄졌다.
전문가들은 예산 삭감으로 인해 중소기업이 적절한 보안 솔루션을 도입하거나 보안 전문 인력을 확보하기 더욱 어려워질 것이라고 경고한다. 이는 단순히 중소기업 차원의 문제가 아니라, 중소기업이 해킹 공격의 '숙주'로 활용될 경우 대기업과 공공기관, 국가 전반에 연쇄 피해를 미칠 가능성도 커질 수 있다.
■'중소기업 매니지드 보안 서비스' 주목
이에 씨큐비스타는 중소기업 보안 문제 해결을 위해 '중소기업용 매니지드 보안 서비스'를 적극적으로 추진하고 있다. 이 서비스는 지능형 위협 탐지 및 대응(MDR)을 기반으로, 보안 솔루션 부족과 전문 인력 문제를 동시에 해결하는 것을 목표로 한다.
특히 씨큐비스타는 차세대 네트워크 탐지 및 대응(NDR) 솔루션 '패킷사이버'를 중심으로 한 보안 서비스를 통해, 중소기업이 자체적으로 보안 시스템을 구축하지 않아도 전문적인 위협 탐지와 대응이 가능하도록 지원하고 있다.
씨큐비스타는 2013년 한국인터넷진흥원(KISA)과 협력해 '중소기업을 위한 빅데이터 기반 사이버 위협 예측·분석 서비스 모델 개발' 프로젝트를 수행하며, 중소기업에 특화된 솔루션을 연구·개발해왔다. 이를 바탕으로 전문 관제 서비스를 제공하며 중소기업 보안 강화에 기여해왔다.
■"보안 사각지대 해소, 총력 기울일 것"
전덕조 씨큐비스타 대표는 "중소기업 보안 수준은 언제 사고가 발생해도 이상하지 않을 만큼 위험한 상태"라며 "보안 인프라와 전문 인력 부족 문제를 해결할 수 있는 '매니지드 보안 서비스'를 통해 국내 보안 사각지대를 해소하겠다"고 밝혔다.
전 대표는 이어 "사이버 공격은 금전적 피해뿐 아니라 중소기업의 업무 연속성을 심각하게 위협한다"며 "체계적인 데이터 보호 전략과 사전 점검을 통해 이러한 피해를 최소화해야 한다"고 강조했다.
전문가들은 중소기업의 보안 역량 강화를 위해 정부와 민간의 협력 방안이 필수적이라고 강조한다. 보안 예산 확대와 더불어, 중소기업이 저비용으로 활용할 수 있는 클라우드 기반 보안 솔루션 및 매니지드 서비스의 도입을 적극 검토해야 한다고 강조하고 있다.
또한, 랜섬웨어 등 지능형 위협에 대응하기 위해 최신 보안 기술 적용과 함께, 중소기업 직원들에 대한 보안 인식 교육과 훈련도 강화해야 한다고 조언했다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
