거꾸로 가는 K보안...이대론 전세계 해커들 놀이터 될 판 [기자24시]

사진=픽사베이

K뷰티·K패션·K팝을 비롯한 ‘K열풍’이 거세다. 이런 가운데 또 다른 후보가 떠오르고 있다.

바로 K보안이다. 국내 기업을 공격하는 사이버 보안사고가 급증한다고 하니 역설적으로 K보안이 유명해질까 덜컥 겁이 난다. 한국이 해커들이 뛰어노는 놀이터가 될까 두렵다.

특히 보안에 신경을 쓸 인력이나 투자가 어려운 중소기업이 주로 피해를 입고 있다. 과학기술정보통신부에 따르면 지난해 사이버 공격에 의한 보안사고는 총 1887건이었는데, 이 중 91%인 1716건이 중소·중견기업을 대상으로 일어났다. 2020년 이후 사이버 보안사고 10건 가운데 9건이 중소·중견기업이 타깃이었다.

실제로 지난해 충북 음성에 위치한 한 방산 중소기업은 해외에서 시스템 해킹 공격을 당해 대량의 데이터가 암호화되고, 고객 개인정보가 삭제되는 피해를 입기도 했다.

그런데 이 같은 절체절명 상황에서 보안 예산은 오히려 줄어들고 있다. ‘AI 보안’ 열풍에 사이버 보안 관련 예산은 2020년 395억원에서 올해 734억원으로 두 배 가까이 늘긴 했다. 그런데 이와 반대로 지역 중소기업 정보보호 예산은 2022년 173억원에서 올해 57억원으로 쪼그라들었다.

인력이나 자금 상황이 어려운 중소기업을 위한 보안 예산을 늘려도 시원찮을 판에 예산을 줄이는 것은 해커들을 도와주는 것이나 다름없다.

“조그마한 중소기업 털린다고 뭐가 문제가 있겠냐”고 하는 사람들도 있겠지만, 진짜 문제는 호미로 막을 수 있는 걸 가래로 막는 상황이 생길 수도 있다는 점이다.

국내 중소기업은 생태계 내에서 독립적으로 존재하는 경우가 별로 없고, 주로 대기업·중견기업의 협력업체인 사례가 많다. 따라서 중소기업 보안이 뚫리면 얽혀 있는 대기업·중견기업의 연쇄 피해로 이어져 국가 전체에 보안 위기가 닥칠 수도 있다.

AI 시대에 AI 예산을 늘리는 것은 물론 필요하지만, 기초체력인 정보보호를 위한 예산을 유지하는 것도 중요하다. 정부가 중소기업 정보보호 체계 구축에 발벗고 나서야 한다. 관련 예산이나 공공 서비스 지원에 대한 체계적인 지원이 필요한 때다.

이호준 벤처중기부 기자