美·EU 등 주요국은 재정 지원 확대 추세
[SRT(에스알 타임스) 방석현 기자] 정부가 국내 중소기업들의 보안 예산을 대부분 삭감해 보안 투자 여력이 부족한 중소기업이 외면당하고 있다는 지적이 나왔다.
국회 과학기술정보방송통신위원회 소속 최형두 의원(국민의힘)은 21일 과방위 국정감사에서 "정부의 중소기업 정보보호 직접 지원 예산이 2023년 105억원에서 2026년 13억원으로 대폭 축소됐다"며 “이는 대기업과 중소기업 간 ‘보안 양극화’를 심화시켜 국가 공급망 전체의 리스크를 키우는 결과를 초래할 것”이라고 지적했다.
최 의원에 따르면 랜섬웨어 감염, 기술 유출 등 사이버 공격이 국가 안보를 위협하는 가운데, 정부가 중소기업 정보보호 직접 지원 예산을 3년 만에 87%나 삭감한 것으로 확인됐다는 것.
최근 사이버 공격은 개별 기업을 넘어, 보안이 취약한 협력사를 먼저 침투해 대기업과 산업 전체를 마비시키는 ‘공급망 공격’으로 진화하고 있다. 국내 침해사고의 93%가 중소·중견기업에 집중된다는 점에서, 이들의 보안 취약은 곧 국가 안보의 취약점이라는 게 최 의원의 설명이다.
정부 예산 삭감으로 직접 지원 기업 수는 2023년 1,555개에서 2025년 430개(예정) 수준으로 급감했다. 수많은 중소기업이 ‘보안 사각지대’에 방치될 우려가 커지고 있는 가운데 정부는 2026년까지 2,000개 기업 지원을 목표로 내세우면서도, 이에 필요한 133억원 중 10%에 불과한 13억원만 편성했다.
미국과 EU 등 주요국이 중소기업 보안을 국가 안보 전략의 핵심 축으로 보고 재정 지원을 강화하고 있다. 이들 국가의 공통점은 ▲직접적 재정 지원 ▲국가 표준 제시 ▲수요자 중심 정책으로 요약된다.
최 의원은 “정부는 전문인력 양성과 지역 정보보호지원센터 예산을 늘리고 있으나, 정작 핵심인 보안 솔루션 도입 지원 예산은 대폭 삭감한 만큼 이는 사실상 정책 포기나 다름없다”고 비판했다.