중기 '보안 솔루션' 지원 사업에 업계 불만…왜?

제품 종류 대폭 축소…정부 "랜섬웨어 집중 지원 위한 조치"

컴퓨팅입력 :2023/06/28 17:03    수정: 2023/06/29 09:37

중소기업의 정보보호 솔루션 도입을 지원하는 정부 정책 사업을 두고 보안업계 일각에서 불만이 제기되고 있다. 예년 사업에 비해 지원 대상이 되는 솔루션 종류가 대폭 축소되면서 사업 참여 기회를 잃은 업체들이 다수 생겨났기 때문이다.

정부는 그간 꾸준히 발생한 랜섬웨어 피해를 집중적으로 막기 위해 지원 솔루션 종류를 손질했다고 설명했다. 사업 성과를 효율적으로 측정하고자 했다는 것이다.

그러나 사업에서 배제된 업체들은 이런 과정에서 별도 의견 수렴 없이 한 해만에 참여 기회를 잃어 아쉽다는 입장이다. 기업별 사업 특성을 고려해 보안 제품을 도입할 수 있도록 선택지를 폭넓게 두는 것이 더 낫다는 업계 의견도 나왔다.

28일 보안업계에 따르면 과학기술정보통신부와 한국인터넷진흥원(KISA)은 지난 19일 '2023년도 ICT 중소기업 정보보호 지원사업 수요 기업' 모집 공고를 냈다.

공고 기준에 따라 110여개 솔루션이 중소기업 지원 대상 솔루션으로 선정됐다. 자격이 되는 중소기업이 도입 희망하는 솔루션 비용 90%를 정부가 지원하고 10%만 자부담하는 방식이다. 단 지원 금액 상한이 존재한다.

이번 사업 공고에 따르면 모집 대상 솔루션 분야로 네트워크 보안을 위한 ▲네트워크접근제어(NAC)와 시스템(단말) 보안을 위한 ▲악성코드·랜섬웨어 대응 ▲스팸차단 솔루션 ▲엔드포인트 탐지 및 대응(EDR), 보안 관리 차원의 ▲백업·복구 관리 시스템 총 5개 분야가 포함됐다.

2023년 중소기업 정보보호 솔루션 지원 사업 모집 공고 상 보안 솔루션 분야 안내

2022년, 2021년 사업에서 그 외 방화벽, 가상사설망(VPN), 지능형지속위협(APT) 대응, 차세대 인증, 취약점 분석 시스템 등을 비롯한 여러 보안 솔루션들을 지원했던 것과 달리 보안 솔루션 분야가 대폭 축소됐다.

2021년(왼쪽), 2022년 중소기업 정보보호 솔루션 지원 사업 모집 공고 상 보안 솔루션 분야 안내

때문에 해당 사업 계획이 예년과 비슷할 것으로 예상하고 참여하려던 업체 상당수가 올해는 참여 기회를 잃게 되면서 볼멘소리를 내고 있다.

보안업계 관계자는 "작년까진 해당 사업에 참여가 가능했는데, 올해 공고를 보니 사전에 별다른 이야기 없이 솔루션 분야가 17개에서 5개로 줄어들어 당황했다"며 "상대적으로 지원 대상이 되는 솔루션을 보유한 기업들에만 사업 기회를 몰아주게 되는 것 아닌가"라고 불만을 표했다.

중소기업들이 보다 쉽게 랜섬웨어 보안에 초점을 맞춰 솔루션을 도입할 수 있도록 선택의 폭을 줄였다는 게 정부 설명이다. 

과기정통부 관계자는 "선택 가능한 보안 솔루션이 몇백 종 이상이다 보니 내부에 보안 전문가가 없는 중소기업들이 혼동스러워 하는 부분이 있었다"고 설명했다.

이 관계자는 "랜섬웨어 공격에 중소기업들이 특히 피해를 많이 입는 만큼 특화된 보안 솔루션을 공급하기로 했다"며 "지원 방식도 지역별로 수요를 발굴해 솔루션을 공급하던 기존 방식 대신 피해가 많은 정보통신업, 제조업 분야를 집중 지원하는 것으로 변경했다"고 첨언했다.

이런 점을 감안하더라도 보안업계 일각에선 정부 방침에 아쉬움이 남는다는 목소리가 나왔다. 업계 다른 관계자는 "작년 사업에선 보안 전반을 다뤘는데 올해는 지원 대상이 되는 솔루션 분야가 너무 좁아졌다"며 "최근엔 인공지능(AI) 기반 공격이나 공급망 공격, SBoM(Software Bill of Materials) 등이 중요한 보안 이슈로 주목받고 있는데 랜섬웨어 보안에 집중한다는 게 다소 의아하게 느껴진다"고 말했다.

관련기사

또다른 관계자는 "가령 NAC의 경우 중소기업이 많이 쓰는 보안 제품은 아닌 것으로 알고 있다"며 "중소기업이 실제 수요를 갖고 있는 제품들을 선정하는 게 중요해보인다"고 지적했다.

과기정통부 관계자는 "그간 사업 결과를 볼 때 중소기업들이 스팸, 백업 복구 등 랜섬웨어 보안 솔루션을 80% 이상 찾았다"며 "기존 방식으로는 지원 사업을 통해 중소기업의 보안 수준이 얼마나 향상됐는지 측정하기 어려웠기 때문에 올해부터는 예산의 실효성을 따져보는 측면에서도 랜섬웨어 보안에 집중하는 방향으로 정책을 손본 것"이라고 밝혔다.