주메뉴바로가기.. 본문바로가기

[2018국감]굶고 밤새워 개발한 '금쪽' 기술 한순간 날아갔다

카카오스토리 네이버밴드 구글플러스

2018년 10월 15일 15:26 프린트하기

사이버공격, 중기 기술유출 피해액 3년간 3021억원 

 

게티이미지뱅크

게티이미지뱅크

사이버 공격에 취약한 중소기업들에 대한 정부의 정보보호 지원 대책이 부실하다는 지적이 나왔다.  주무 기관인 한국인터넷진흥원(KISA)과 이를 감독하는 주무 부처인 과학기술정보통신부는 정보보호대상을 운영하고 지역 중소기업 지원에 나서고 있다고 홍보하지만 정작 실효성이 떨어지거나 생색내기식 홍보에 머문다는 지적을 받고 있다. 

 

15일 국회 과학기술정보방송통신위원회 김성수 더불어민주당 의원실에 따르면 중소기업을 대상으로 이뤄진 사이버 공격은 2014년 2291건에서 지난해 3156건으로 3년 만에 37.8% 증가했다. 사이버 침해사고 신고·조사 건의  97%는 영세·중소기업인 것으로 나타났다. 중소벤처기업부, KISA, 경찰청 등에서 실시한 사이버 공격 실태조사 결과를 분석한 결과다.

 

피해 원인별로는 해킹이 65%로 가장 많았고, 랜섬웨어(17%)가 그 뒤를 이었다. 랜섬웨어는 사용자의 컴퓨터 시스템을 잠그거나 데이터를 암호화해서 사용할 수 없도록 만든 뒤, 복구를 조건으로 거액을 요구하는 악성프로그램이다. 인터넷 광고 등을 통해 컴퓨터에 침입하는 것으로 알려졌다.

 

문제는 중소기업의 경우 사이버 공격을 통해 기술이 유출되면 기업 운영 전반에 큰 치명타를 입을 수 있다는 점이다. 특허 출원이나 인수합병(M&A) 기회를 잃을 수 있기 때문이다. 해킹, 악성코드 등으로 발생한 중소기업의 기술 유출 피해액은 2015년 902억 원, 2016년 1097억 원, 지난해 1022억 원으로 최근 3년간 총 3021억 원에 이른다. 지난해 기준으로 전체 중소기업의 3.8%가 사이버 공격을 경험했다고 답했다.


KISA가 올해부터 서버, 네트워크 등 정보통신기술(ICT) 장비를 운영 중인 180개 중소기업을 대상으로 보안 컨설팅과 보안 솔루션 도입 등을 지원하고 있다. 그러나 여기에는 메일 서버, 홈페이지, PC 등 소규모 ICT 장비를 운영 중인 영세 중소기업에 대한 보호대책 적용 지원은 포함되지 않은 것으로 드러났다.

 

김 의원은 “중소기업은 예산·전문인력 부족으로 인해 자발적 정보보호 실천 활동이 매우 미흡한 상태”라며 “중소기업의 규모와 ICT 시설 보유 현황에 맞는 지원정책이 필요하다”고 강조했다. 이어 “특히 지속적이고 체계적인 보안관리가 어려운 소규모 지역 영세기업의 경우 비용이 저렴하고 보안관리가 용이한 클라우드서비스기반 보안 서비스를 도입할 수 있도록 해야 한다”고 덧붙였다.


송경은 기자

kyungeun@donga.com

카카오스토리 네이버밴드 구글플러스

2018년 10월 15일 15:26 프린트하기

 

혼자보기 아까운 기사
친구들에게 공유해 보세요

네이버밴드 구글플러스

이 기사가 괜찮으셨나요? 메일로 더 많은 기사를 받아보세요!

18 + 8 = 새로고침
###
과학기술과 관련된 분야에서 소개할 만한 재미있는 이야기, 고발 소재 등이 있으면 주저하지 마시고, 알려주세요. 제보하기

관련 태그뉴스