중소기업 보안강화에 45억원 투입…업계 “예산 부족 아쉬워”

[이데일리 이후섭 기자] 정부가 정보통신기술(ICT) 중소기업 보안 강화를 위해 45억원을 들여 컨설팅 및 보안 솔루션 도입 지원에 나선다. 다만 보안 업계에서는 부족한 지원 예산에 다소 아쉬움을 표하며, 보안 특성상 일회성 이벤트가 아닌 지속적인 지원이 필요하다는 의견이 제기된다.

맞춤형 컨설팅 지원 500개로 확대…지원비용도 1000만→1500만원

과학기술정보통신부와 한국인터넷진흥원(KISA)은 비대면 서비스 활성화에 따른 보안 강화를 위해 45억원 규모의 `ICT중소기업 사이버안전망 확충` 추경사업을 추진한다고 22일 밝혔다.

코로나 사태가 본격화된 지난 2월 이후 온라인 활동 증가와 함께 사이버공격 시도도 늘어나고 있으나, 국내 기업 5곳 중 1곳은 IT 예산대비 정보보호 예산을 1% 미만으로 투자하고 있어 사이버 침해사고에 대한 우려가 높은 실정이다. 또 정보보호 실태조사 결과 기업들이 느끼는 정보보호 애로사항으로 `필요한 정보보호 제품 및 서비스를 찾기 어려움(42.6%)`, `정보보호 예산 확보(38.4%)` 순으로 꼽고 있다.

KISA의 `재택근무 보안실태` 설문조사에 따르면 재택근무 경험자의 절반 이상이 사이버 위협을 경험한 것으로 조사됐다. 특히 해킹 및 악성코드 감염을 경험하거나 의심 정황을 발견한 응답자의 각각 95.2%, 91.7%가 중소기업에 해당하는 것으로 나타났다. 하지만 중소기업들은 코로나19 여파에 따른 경기침체로 기존에 있던 보안 예산도 오히려 더 줄일 수밖에 없는 실정이다.

이에 과기정통부는 ICT중소기업 사이버안전망을 확충하고자 맞춤형 컨설팅을 통해 정확한 보안 위협을 진단하고, 정보보호 제품·서비스 도입 비용을 지원해주는 사업을 3차 추경을 통해 기존 300개에서 500개 기업으로 확대하기로 했다. 기존에는 기업당 최대 1000만원까지였던 지원 비용도 최대 1500만원으로 늘리기로 했다. 더불어 지난 6월 발표한 `제2차 정보보호산업 진흥계획`에 따라 중소기업의 보안 도입 확산 지원을 지속해 나간다는 방침이다.

“보안솔루션 구축하기엔 부족한 금액…단기 지원책 그치면 안돼”

보안 업계에서는 이번 중소기업 보안 강화를 위한 지원 확대를 반기는 분위기다. 코로나19로 인한 기업들의 예산 절감으로 영업 활동이 위축된 상황에서 숨통을 틔워줄 만한 호재로 여겨진다. 중소기업 입장에서도 지원 비용 증가로 컨설팅 기간을 늘리거나 추가적인 취약점 진단에 나설 수 있을 것으로 기대된다.

보안업계 관계자는 “지원 비용이 최대 500만원 늘어나면서 기존에는 1~2주에 불과했던 컨설팅 기간을 좀 더 늘리거나 취약점 진단에 더해 컨설팅 항목도 추가할 수 있을 것”이라며 “30인 이하의 영세기업에는 확실히 도움이 될 것”이라고 진단했다.

다만 중소기업에 지원하는 비용이 온전한 보안 솔루션을 구축하기에는 부족한 금액이라는 지적도 나온다. 다른 보안업계 관계자는 “컨설팅에 들어가는 인력 비용만 해도 수백만원이라 만만찮다”며 “대다수 영세기업들은 보안 솔루션을 클라우드 서비스 기반으로 사용해 어느정도 감당할 수 있다지만, 서버나 DB를 자체적으로 구축하고 있는 경우에는 보안 솔루션 도입 비용이 기하급수적으로 늘어나 1500만원으로는 부족한 감이 있다”고 말했다.

또 보안 솔루션은 지속적인 유지보수 비용이 발생하기에 이에 대한 지원도 필요하다는 의견이다. 10~20%에 달하는 유지보수 비용이 부담스러워 보안 솔루션 도입을 어려워하는 중소기업들이 많은 상황이다. 한 보안업체 대표는 “정부가 디지털 뉴딜을 통해 중소기업 보안 강화에 나서고 있지만, 단기적인 지원책에 그칠 우려가 있다”며 “10년 이상 유지될 사업이 아니라면, 기업 입장에서 비용 부담을 안고 컨설턴트를 고용하는 등의 사업 강화에 나설 필요가 없다”고 말했다.