절대 다수의 해킹에 노려지는 중소기업에게 정부가 웹 보안 도구를 무료로 제공해왔지만, 사용률이 극히 저조하다는 지적이 나왔다.
최근 정부는 포스트 코로나 시대를 선도하기 위한 '디지털 뉴딜' 계획 중 중소기업 보안 강화 등을 추진하는 'K-사이버 방역 체계' 구축을 위해 1조원을 투자한다고 밝혔다. 그러나 이미 무료로 보급되는 보안 제품조차 도입하지 않은 중소기업이 상당수다.
한국인터넷진흥원(KISA)에 따르면 지난 2017년 발생한 전체 사이버공격의 98%가 중소기업을 표적으로 삼았다. 해킹으로 인한 정보 유출을 예방하려면 보안 태세를 강화해야 하나, 중소기업 대다수가 보안 인식 부족으로 손쉬운 조치도 취하지 않고 있다.
지난 13일 진행된 KISA 대상 국정감사에서 전혜숙 더불어민주당 의원은 이같은 문제점을 지적했다. KISA가 제공하는 웹서버 해킹 탐지 도구 '휘슬'과 웹방화벽 서비스 '캐슬'이 화두로 등장했다.
당시 전혜숙 의원은 "중소기업 중 휘슬과 캐슬을 사용하는 곳이 각각 2천266개와 3천195개로 총 5천500여곳밖에 사용하지 않고 있다"며 "연간 2억6천만원의 예산이 투입되고 있는 사업인데, 중소기업이 330만곳에 이르는 데 반해 사용률이 너무 적다"고 말했다.
전 의원은 국민 개인정보 유출 사고가 지속적으로 발생하는 점을 언급하면서 "이런 서비스를 몰라서 중소기업이 해킹 당해 국민 개인정보가 보호되지 않는다면 KISA에 책임이 있지 않냐"고 질의했다.
이에 김석환 KISA 원장은 "아직 휘슬, 캐슬을 모르는 중소기업도 있는데 10개 지역 정보보호지원센터를 통해 최대한 홍보하고 있다"고 답했다.
그러나 전 의원은 "중소기업에 서비스 사용 공문을 보낸 적이 없지 않냐"며 "중소기업벤처부 홈페이지에서도 작은 배너 하나로 서비스를 소개하는 데 그치고 있고, KISA '보호나라' 홈페이지에서도 서비스 페이지 일 접속자 수가 각각 30명, 23명밖에 되지 않았다"고 반박했다.
보안업계에서도 휘슬, 캐슬에 대해 "잘 모른다"는 의견이 많았다. 업계는 서비스를 사용할 법한 소기업들이 보안에 대한 관심이 매우 적기 때문에 도입 필요성을 잘 체감하지 못하고 있다고 지적했다.
보안 업무를 담당하는 정부 관계자는 "보안에 투자하기 힘든 소기업을 위해 서비스를 만든다는 취지는 좋았다"면서도 "그만큼 대상 기업들의 보안에 대한 관심이 떨어져 서비스가 활발히 보급되진 못했다"고 평했다.
관련기사
- 비대면 바우처 사업 본격 시행…업계 기대감 높아져2020.09.22
- 보안업계, 중소기업 원격근무 지원 '총력'2020.09.15
- KINX, 중소기업 특화 클라우드 매니지드 서비스 출시2020.06.25
- 과기정통부, 45억 규모 ICT중소기업 사이버안전망 확충 추경 사업 추진2020.07.22
주로 중소기업에 제품을 주로 공급하는 보안업계 관계자는 "웹 중심으로 사업을 진행하지 않는 중소기업의 경우 대다수가 웹방화벽까지는 필요치 않다는 생각을 갖고 있다"며 "해커의 타겟이 될 것이라 생각지 않고, 혹여나 해킹 피해를 입더라도 피해 규모가 크지 않을 것이란 생각에 투자 우선 순위에서 보안이 밀리게 된다"고 말했다.
KISA 관계자는 "자체 역량 갖추기 어려운 중소기업이 휘슬, 캐슬을 많이 사용하도록 홍보를 강화하겠다"고 답했다.