[단독] 중소기업 사이버 사고 매년 느는데…예산은 삭감·인력은 태부족

중소기업에 대한 사이버 공격이 매년 급증하고 있지만, 과학기술정보통신부의 관련 예산은 매년 줄어들고 대응 인력도 턱없이 부족한 것으로 나타났습니다.

↑ 더불어민주당 이정헌 의원 / 사진=이정헌 의원실 제공

10일 국회 과학기술정보방송통신위원회 소속 이정헌 더불어민주당 의원(서울 광진구갑)이 과학기술정보통신부로부터 받은 자료에 따르면, 과기부의 '지역 중소기업 정보보호 지원' 사업비는 ▲2023년 105억 원 ▲2024년 58억 원 ▲2025년 26.36억 원으로 파악됐습니다. 관련 예산이 2년 연속 반 토막 수준으로 삭감된 겁니다.

같은 기간 과기부의 세부사업인 '해킹바이러스 고도화 지원 사업' 중 중소기업 사이버 침해사고와 관련된 지원 사업 예산 역시 ▲2023년 71.72억 원 ▲2024년 71.62억 원 ▲2025년 59.71억 원으로 매년 줄었습니다. 그중에서도 ▲2023년 12.4억 원 ▲2024년 12.3억 원의 예산이 배정됐던 '취약점 점검' 사업은 아예 내년도 예산이 배정되지 않았습니다.

문제는 중소기업의 사이버 침해 사고는 매년 증가하고 있다는 겁니다.

이 의원이 한국인터넷진흥원(KISA)으로부터 받은 자료에 따르면, 2021년부터 최근 4년간 KISA에 접수된 중소기업의 사이버 침해 사고 신고 건수는 ▲2021년 518건 ▲2022년 954건 ▲2023년 1,034건 ▲2024년 8월 1,075건으로 집계됐습니다. 특히 KISA에 접수된 정보통신 분야 침해 신고 건수 중 중소기업 신고 건수가 전체의 약 83%를 차지할 정도로, 사이버 공격 대응 능력이 떨어지는 중소기업이 사고에 노출돼 있는 것으로 나타났습니다.

그런데도 KISA의 사이버 침해 대응 인력은 수년째 120여 명에 머무르고 있습니다. KISA 디지털위협대응본부의 디지털 위협대응 인력 현황은 ▲2021년 124명 ▲2022년 123명 ▲2023년 122명 ▲2024년 8월 128명으로 파악됐습니다.

이 의원은 "윤석열 정부는 '국가 사이버안보 대응역량 강화'를 국정과제로 내세웠지만, 중소기업 정보보호 지원 예산 및 KISA의 사이버보안 R&D 예산은 대폭 삭감하고, 민간 기업의 사고에 대응하는 KISA 침해 대응 인력 구축에도 제대로 나서지 않고 있다"고 지적했습니다.

그러면서 "정부는 국민 앞에서 한 약속이 지켜지도록 사이버 피해 규모 파악과 더불어 사이버 공격 피해에 대한 적극적인 지원책 마련을 위한 예산 확보에 적극적으로 나서야 한다"고 밝혔습니다.

이에 대해 과기부는 "예산 삭감으로 인해 지원 규모가 감소된 것은 불가피한 일이지만, 양적 규모가 줄더라도 한정된 예산으로 지원 대상 기업 선별 기준을 강화해 확실하게 지원받을 수 있도록 하고 있다"고 설명했습니다.

[ 서영수 기자 engmath@mbn.co.kr ]