올해 정부 지원으로 해킹 대응시스템을 구축하는 중소기업 수가 25곳에 불과했다. 정부는 예산 한계로 사고가 발생하는 등 시급한 곳 위주로 선별 지원한다. 전문가들은 대기업과 달리 중소기업 대부분이 해킹에 취약해 우량 기술이 외부로 빠져나갈 수 있다는 우려다. 대기업 핵심 정보가 중소 협력사를 거쳐 빠져 나간 사례도 확인됐다.
21일 중소기업청에 따르면 올해 정부 중소기업 기술유출방지시스템 구축사업 예산은 9억8000만원에 불과하다. 당초 요구한 예산 5분의 1 규모다. 해킹 등 중소기업 보안 환경을 진단해 방화벽 등 보안시스템 구축을 지원하는 수준이다. 기업이 비용 절반을 내고, 나머지는 정부가 매칭 지원한다.
중기청은 올해 예산으로 50억원을 요구했다. 기획재정부와 협의가 안 돼 국회에서 예산 확대를 위해 노력했다. 장대교 중기청 공정혁신과장은 “기술기업 대부분이 연구개발(R&D)에만 집중하다 보니 해킹 등 기술 유출 대응이 취약하다”며 “중소기업과 상담하다 보면 정부 자금 지원 요구가 많아 추진하고 있지만 예산이 부족하다”고 어려움을 토로했다.
전문가들은 중소기업의 부실한 해킹 대응 수준을 우려했다. 많은 기업이 핵심 정보를 인터넷데이터센터(IDC) 등 외부에 두는 것을 꺼려해 유출 발생 가능성이 크다는 분석이다. 외부 서버를 이용하더라도 비용 부담 등을 이유로 보안 투자에는 여전히 소극적이다.
이영 테르텐 대표는 “중견기업이 고민한 지가 2~3년밖에 되지 않았다. 중소기업은 보안 대응이 거의 돼 있지 않다고 봐야 한다”며 “외부 서버를 이용하는 곳도 방화벽 등을 이해하지 못해 사용하지 않는다”고 말했다. 마정우 넷맨 전략기획부장은 “많은 중소기업이 보안솔루션 구축에 관심을 보이면서도 수천만원 비용을 듣고 주저한다”고 실태를 전했다. 중소기업이 방화벽·백신솔루션·문서보안 등 보안솔루션을 구축하는 데는 3000만~5000만원이 소요된다.
중기청은 기술유출방지시스템 구축사업과 별도로 기업이 해킹 등 보안 취약점을 파악해 알려주는 `기술지킴(보안관제) 서비스`를 시행하고 있다. 외부 해킹 시도를 원격으로 모니터링해 알려주는 제도다. 중기청 관계자는 “이용기업 대부분이 외부의 빈번한 해킹 공격에 놀란다”며 “그런데도 자금 부족 등으로 방화벽 등 시스템 구축에 나서는 곳은 많지 않다”고 말했다.
【표】중소기업 기술유출 현황 (단위:건,%,억원)
※자료:중소기업청
김준배기자 joon@etnews.com
