신고된 사이버 침해사고, 2019년 418건에서 2023년 1,277건으로 3배 이상 증가
5년간 전체 신고 건수 4,080건 중 82.5%인 3,364건이 중소기업 신고로 파악
지역 중소기업 정보보호 지원 사업 예산, 2023년 105억원에서 2025년 26억원으로 대폭 삭감
과기방통위 소속 조인철 의원, “반토막 난 내년도 중소기업 정보보호 예산 원점 재검토 필요”
[보안뉴스 김영명 기자] 국회 과학기술정보방송통신위원회(과기방통위) 소속 조인철 국회의원(더불어민주당, 광주 서구갑)이 과학기술정보통신부(이하 과기정통부)로부터 제출받은 자료에 따르면 최근 5년간 사이버 공격 피해의 83%가 중소기업에 집중된 것으로 나타났다. 2019~2023년에 신고된 전체 사이버 침해사고는 2019년 418건에서, 2023년에는 1,277건으로 3배 이상 증가했다. 특히 해당 기간 전체 신고 건수 4,080건의 82.5%인 3,364건이 중소기업에 집중됐다.
[이미지=gettyimagesbank]
이렇게 중소기업에 사이버 침해 피해가 집중되는 배경에는 기업의 예산 및 인력 부족이 주요 원인이었다. 다수의 피해 기업에서는 보안 전담 인력조차 없는 경우가 빈번했고, 오래된 버전의 운영체제 소프트웨어를 그대로 사용하거나 심지어 사이버 공격이 있었다는 사실 자체도 인지하지 못하는 기업도 상당수였다.
▲기업 규모별 침해사고 신고 건수[자료=조인철 국회의원실]
이에 따라 과기정통부는 중소기업의 정보보호 수준을 제고하고, 사이버 침해사고 예방 및 대응 역량 강화를 위해 2014년부터 ‘지역 중소기업 정보보호 지원’ 사업을 진행해 왔다. 해당 사업은 연간 1,555개 기업이 참여할 정도로 기업의 호응이 높았다. 하지만 2023년 105억원이던 사업 예산은 올해는 58억원으로 급감했으며, 2025년도 정부 예산안에는 2023년과 비교해 1/4 규모로 축소된 26억원에 불과한 것으로 드러났다.
▲지역 중소기업 정보보호 지원사업 현황[자료=조인철 국회의원실]
이번 예산 규모 축소와 관련해 과기방통위 조인철 의원은 “중소기업의 피해는 곧 이들이 거래하고 있는 중견·대기업은 물론, 정부까지 피해가 확산될 수밖에 없다”며 “관련 예산을 늘리지는 못할 망정, 1/4 토막내는 것은 정부의 근시안적인 행정 형태”라고 지적했다. 조 의원은 이어 “내년도 예산안의 원점 재검토를 비롯한 정부의 적극적인 대처가 필요하다”고 촉구했다.
[김영명 기자(boan@boannews.com)]
5년간 전체 신고 건수 4,080건 중 82.5%인 3,364건이 중소기업 신고로 파악
지역 중소기업 정보보호 지원 사업 예산, 2023년 105억원에서 2025년 26억원으로 대폭 삭감
과기방통위 소속 조인철 의원, “반토막 난 내년도 중소기업 정보보호 예산 원점 재검토 필요”
[보안뉴스 김영명 기자] 국회 과학기술정보방송통신위원회(과기방통위) 소속 조인철 국회의원(더불어민주당, 광주 서구갑)이 과학기술정보통신부(이하 과기정통부)로부터 제출받은 자료에 따르면 최근 5년간 사이버 공격 피해의 83%가 중소기업에 집중된 것으로 나타났다. 2019~2023년에 신고된 전체 사이버 침해사고는 2019년 418건에서, 2023년에는 1,277건으로 3배 이상 증가했다. 특히 해당 기간 전체 신고 건수 4,080건의 82.5%인 3,364건이 중소기업에 집중됐다.
[이미지=gettyimagesbank]
이렇게 중소기업에 사이버 침해 피해가 집중되는 배경에는 기업의 예산 및 인력 부족이 주요 원인이었다. 다수의 피해 기업에서는 보안 전담 인력조차 없는 경우가 빈번했고, 오래된 버전의 운영체제 소프트웨어를 그대로 사용하거나 심지어 사이버 공격이 있었다는 사실 자체도 인지하지 못하는 기업도 상당수였다.
▲기업 규모별 침해사고 신고 건수[자료=조인철 국회의원실]
이에 따라 과기정통부는 중소기업의 정보보호 수준을 제고하고, 사이버 침해사고 예방 및 대응 역량 강화를 위해 2014년부터 ‘지역 중소기업 정보보호 지원’ 사업을 진행해 왔다. 해당 사업은 연간 1,555개 기업이 참여할 정도로 기업의 호응이 높았다. 하지만 2023년 105억원이던 사업 예산은 올해는 58억원으로 급감했으며, 2025년도 정부 예산안에는 2023년과 비교해 1/4 규모로 축소된 26억원에 불과한 것으로 드러났다.
▲지역 중소기업 정보보호 지원사업 현황[자료=조인철 국회의원실]
이번 예산 규모 축소와 관련해 과기방통위 조인철 의원은 “중소기업의 피해는 곧 이들이 거래하고 있는 중견·대기업은 물론, 정부까지 피해가 확산될 수밖에 없다”며 “관련 예산을 늘리지는 못할 망정, 1/4 토막내는 것은 정부의 근시안적인 행정 형태”라고 지적했다. 조 의원은 이어 “내년도 예산안의 원점 재검토를 비롯한 정부의 적극적인 대처가 필요하다”고 촉구했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
