보안 사각지대에 놓인 중소기업 관련 예산을 확대하고 보안 투자 유인책을 마련해야 한다는 지적이 제기됐다.
국회입법조사처(처장 이관후)는 24일 ‘정보보호 사각지대 해소를 위한 중소기업 보안 역량 강화 방안’ 보고서를 통해 현행 중소기업 정보보호 정책의 한계를 분석하고 개선 과제를 제안했다.
입법조사처는 “실제 사이버공격의 주요 표적은 중소기업”이라며 “대기업과 하청·협력 관계로 연결된 산업 생태계상 이들의 보안 취약성은 국가 전체의 사이버 안전을 위협할 수 있다”고 지적했다.
현재 중소기업은 재정 여력이 부족해 정부 차원의 정책적 지원이 필수적이나 충분한 지원이 이뤄지지 않아 중소기업의 보안 역량은 여전히 취약한 수준에 머물러 있다.
실제로 한국정보보호산업협회의 ‘2024 정보보호 실태조사’에 따르면, 종사자 250명 이상 기업의 경우 정보보호 정책 보유율은 98.7%, 조직 보유율은 87.0%에 달하는 반면, 10~49명 기업은 각각 48.9%, 26.2%에 그치는 것으로 나타났다.
입법조사처는 중소기업의 보안 취약성 해소를 위해 2026년 예산안 심의 과정에서 중소기업을 위한 적정 예산이 확보돼야 한다고 강조했다.
또 현재 중소기업의 제로트러스트 확산을 뒷받침할 법적 근거가 미비하고 정부 지원 또한 충분하지 않으므로 법적 근거를 마련해 정책의 지속성과 안정성을 확보하고, 현장에서 체감 가능한 재정적 지원도 뒷받침될 필요가 있다고 덧붙였다.
마지막으로 중소기업의 자발적 보안 투자 확대를 이끌어 내기에는 한계가 있으므로 세제혜택 등 유인책을 마련할 필요가 있다고 밝혔다.
김광연 기자
fun3503@chosunbiz.com