한국인터넷진흥원 사이버침해대응센터(KISC) 통계에 따르면 사이버 침해사고 신고·조사건의 97%가 영세·중소기업에서 발생한다. 중소기업의 해킹 공격으로 인한 기술유출 피해금액은 2015~2017년 3년간 3021억원 수준에 달했다. 특히 랜섬웨어(시스템을 감염시키고 이를 풀어주는 대가로 돈을 요구하는 악성코드) 피해는 중소기업에 집중된다. 한국랜섬웨어침해대응센터가 지난해 랜섬웨어 피해접수건을 분석한 결과 중소기업이 43%, 소상공인이 25%, 대기업이 1%로 집계됐다.
어쩌면 당연한 결과일지 모른다. 전문 보안인력이나 시스템을 구축할 여력이 없다 보니 해커들의 쉬운 먹잇감이 된다. 국내 9000여개 종사자수 1인 이상 네트워크 구축 사업체를 대상으로 정보보호 정책과 조직 보유, 교육현황들을 따져보면 10개 기업 가운데 9곳은 보안 전담조직이 없다.
회사를 옮기면서 경쟁사에 내부 기술을 유출하는 경우도 적지않다. 2016년부터 2년 동안 A회사에 근무한 B씨는 지난해 7월 초 퇴사하면서 대기오염물질 저감설비 설계도면을 중국업체에 유출했다. A회사는 해당 기술개발에 7년을 쏟았고 들어간 비용만 15억원이 넘는다. 기술유출 시 피해규모는 600억원대로 추산했다.
그렇다고 정부 지원이 없는 건 아니다. KISA는 지난해부터 중소기업 대상 정보보호 컨설팅을 제공, 보안솔루션 도입 비용도 일부 지원했다. 그러나 맞춤형 보안솔루션도 부족할 뿐더러 기업들엔 비용부담이 상당하다. 중소기업 전용 보안솔루션과 정부 지원이 더 확대되길 기대해본다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]