조인철 의원, “반토막난 내년도 중소기업 정보보호 예산 원점 재검토 필요”

국회 과방위 조인철 국회의원(광주 서구갑, 민주당)이 과학기술정보통신부로부터 제출받은 자료에 따르면, 최근 5년간 사이버 공격 피해의 83%가 중소기업에 집중된 것으로 나타났다.

최근 5년간, 신고된 사이버 침해사고는 2019년 418건에서, 지난해 1,277건으로 3배 이상 증가했다. 특히, 전체 신고 건수 4,080건의 82.5%인 3,364건이 중소기업에 집중됐다.

이렇게 중소기업에 사이버 침해 피해가 집중되는 배경에는 기업의 예산 및 인력 부족이 주요 원인이었다. 다수의 피해 기업에서는 보안 전담 인력조차 없는 경우가 빈번했고, 오래된 버전의 운영체제 소프트웨어를 그대로 사용하거나 심지어 사이버 공격이 있었다는 사실 자체도 인지하지 못하는 기업도 상당수였다.

이에 과기부는 중소기업의 정보보호 수준을 제고하고, 사이버 침해사고 예방 및 대응 역량 강화를 위해 지난 2014년부터 ‘지역 중소기업 정보보호 지원’ 사업을 진행해 왔다.

해당 사업은 연간 1,555개 기업이 참여할 정도로 기업의 호응이 높았다. 하지만, 2023년 105억 원이던 사업 예산은 금년도 58억으로 급감했고, 2025년도 정부 예산안에는 1/4 규모로 축소된 26억에 불과한 것으로 드러났다.

조인철 의원은 “중소기업의 피해는 곧 이들이 거래하고 있는 중견·대기업은 물론, 정부까지 피해가 확산될 수밖에 없음에도 관련 예산을 늘리지는 못할망정, 1/4토막내는 것은 정부의 근시안적인 행정 형태”라고 지적하고, “내년도 예산안의 원점 재검토를 비롯한 정부의 적극적 대처가 필요할 것”이라고 촉구했다.