보안 허술한 中企, 전문 인력 부재로 ‘비상’
매일일보 = 김혜나 기자 | 기업의 기밀을 노리는 해킹 피해가 속출하고 있다. 상대적으로 보안에 취약한 중소기업을 보호하기 위한 대책이 요구된다.
15일 관련 업계에 따르면, 기업을 대상으로 하는 사이버 공격이 기승을 부리고 있다. 중소기업을 대상으로 한 사이버 공격은 비단 한 기업만의 문제가 아니라 관계사까지도 피해를 입을 수 있다는 점에서 위험성이 크다.
한국인터넷진흥원(KISA)의 조사 결과, 최근 2년간 침해사고 신고 건수는 2023년 1277건에서 지난해 1887건으로 48% 증가했다. 그중 중견·중소기업의 랜섬웨어 피해 비중이 94%에 달한다.
반면 기업들의 대비 상황은 미흡하다. 시스코가 지난달 발표한 보고서 ‘2025 사이버보안 준비 지수’에 따르면, 국내 기업 중 보안 위협을 방어하는 데 필요한 ‘성숙(Mature)’ 단계의 준비 상태를 달성한 기업은 3%에 그쳤다. 지난해 조사에서도 4% 수준에 머물렀다. 매해 국내 산업계를 겨냥한 보안 위협이 발생하고 있는 것과 대비되는 결과다. 시스코는 기업의 사이버 보안 준비 수준을 ‘초기’, ‘형성’, ‘발달’, ‘성숙’ 등 네 단계로 분류한다. 보안에 투입되는 예산 부족 역시 두드러졌다. 시스코는 사이버 보안에 IT 예산의 10% 이상을 할당한 기업은 33%에 불과하다고 밝혔다. 지난해 대비 7% 감소한 수치다.
국내 기업의 83%는 지난 1년간 인공지능(AI) 관련 보안 사고를 경험했다. 반면, 자사 직원이 AI 기반 위협을 충분히 이해하고 있다고 응답한 비율은 30%에 불과했다. AI를 활용한 정교한 공격 방식에 대한 이해 수준도 28%으로 낮은 수준에 그쳤다.
보고서는 인공지능(AI)이 보안 위협 수준을 높였다고 분석했다. 국내 기업의 83%가 지난 1년 동안 AI와 관련된 보안 사고를 경험했다. 조사 대상 기업 관계자들은 해커나 국가 차원의 공격자 등의 외부 위협(62%)이 내부 보안 위협 요소(39%)보다 더 심각하다고 답했다.
최근 SKT, 예스24등도 해킹 피해를 입는 사례가 발생했다. 이들 기업보다 보안에 더욱 취약한 중소기업을 대상으로 한 촘촘한 정책과, 부족한 인력을 보완할 방안이 함께 마련돼야 한다는 지적이 나온다. 지난 정부에서 보안인력 10만 양성 등의 정책을 내놨었지만, 단순히 인력의 수를 늘리기보다는 질적 수준 역시 고려해야 한다는 의견도 있다.
중소기업계 관계자는 “중소기업의 경우, 보안 전문 인력 부족으로 인해 채용도 힘들며 회사의 자금 부족으로 인해 타 부서 담당자가 보안 업무까지 함께 겸하는 경우가 다반사”라며 “우선 보안 전문 인력을 다수 양성하고 그들이 중소기업 현장에서 활약할 수 있도록 정책적인 지원이 필요할 것이라고 생각한다”고 말했다.
