중소기업에 랜섬웨어 피해 집중.."정부가 적극 나서야"

[앵커]

문제는 '랜섬웨어'라 불리는 사이버 범죄가 중소기업에 집중되고 있다는 겁니다.

랜섬웨어를 막기 위해서는 보안시스템을 미리 구축해야 하지만, 중소기업 입장에서는 ​무엇보다 ​비용 부담이 ​적지 않기 때문에 ​사실상 무방비 상태로 ​노출돼 있습니다.

​때문에 날로 진화하는 사이버 공격에 제대로 대응하려면 정부의 적극적인 역할이 매우 필요해 보입니다.
​
이어서 김민경 기잡니다.

[리포트]

연 매출액 50억 규모의 한 중소기업입니다.

사무실 컴퓨터마다 랜섬웨어를 차단하는 보안 프로그램이 설치돼 있습니다.

5년전 호된 피해를 겪어봤기 때문입니다.

[강준원/중소기업 팀장 : "백신 같은 거잖아요, 어떻게 보면. 자기가 먼저 걸린 사람을 봐야 그런 게 효과가, '어 나도 해야지' 이런 생각이 들기 때문에..."]

그러나 이렇게 보안시스템을 갖춘 중소기업은 찾아보기 어렵습니다.

실제로 지난해 정보보호 예산을 편성한 기업은 세 곳 가운데 한 곳뿐이었습니다.

[김현오/경기도경제과학진흥원 ICT융합팀 팀장 : "(매출액) 100억 미만의 기업들은 대부분 보안 인식 자체가 거의 없는 경우가 많고요. 그 다음 100억에서 300억 사이의 기업들이 보안 인식에 대한 개념은 있지만 비용적 부담 때문에 실질적으로 도입을 못 하는..."]

이렇다 보니 랜섬웨어 피해의 70% 정도가 중소기업과 소상공인이었고, 대기업은 1%에 불과했습니다.

재정 여력이 없는 중소기업에 사이버 보안 솔루션을 제공하는 지자체는 경기도 정도 뿐입니다.

한국인터넷진흥원이 무료 웹 보안도구를 지원하고 있지만 이마저도 사용률이 저조한 것으로 나타났습니다.

이 때문에 정부가 나서 보안시스템 구축을 보다 적극적으로 지원해야 한다는 지적이 나옵니다.

[김승주/고려대 정보보호대학원 교수 : "1, 2년 동안 계속 교육시키고, 또 이런 (보안 인력) 사람 뽑아야 한다 유도해서 중소기업이 자기 힘으로 설 수 있도록 그런 식으로 틀을 마련해 줘야겠죠."]

미국의 경우 해커와의 협상을 아예 범죄로 규정해 기업 보안 강화를 이끌고 있습니다.

보다 체계적인 정책 노력이 없는 한 국내 기업들이 랜섬웨어의 손쉬운 먹잇감에서 벗어나긴 쉽지 않아 보입니다.

KBS 뉴스 김민경입니다.

김민경 기자 (mkdream@kbs.co.kr)