중소기업의 보안 투자 여력이 부족한 가운데 대기업과 중소기업 간 보안 양극화로 국가 공급망 전체의 리스크를 키우는 결과가 초래될 것이란 우려가 나왔다.
국회 과학기술정보방송통신위원회 소속 최형두 의원(국민의힘)은 “정부의 중소기업 정보보호 직접 지원 예산이 2023년 105억원에서 2026년 13억원으로 대폭 축소됐다”며 “최근 랜섬웨어 감염, 기술 유출 등 사이버 공격이 국가 안보를 위협하는 가운데 정부가 중소기업 정보보호 직접 지원 예산을 3년 만에 87%나 삭감한 것”이라고 말했다.
이어, “보안 투자 여력이 부족한 중소기업 현실을 외면한 결정”이라며 “결국 대기업과 중소기업 간 ‘보안 양극화’를 심화시켜 국가 공급망 전체의 리스크를 키우는 결과를 초래할 것”이라고 지적했다.
최근 사이버 공격은 개별 기업을 넘어 보안이 취약한 협력사를 먼저 침투해 대기업과 산업 전체를 마비시키는 ‘공급망 공격’으로 진화하고 있다. 국내 침해사고의 93% 가 중소 중견기업에 집중된다는 점에서 이들의 보안 취약은 곧 국가 안보의 취약점이 된다.
특히 제조업 현장에서는 스마트팩토리 확산으로 과거 폐쇄망(OT/ICS)이 외부 네트워크에 연결되며 해킹 위험이 급증했다. 전문인력이 부족한 지방 중소 제조기업은 한 차례의 해킹만으로도 공장 가동 중단, 생산 차질 등 막대한 피해를 입을 수 있다.
정부 예산 삭감으로 직접 지원 기업 수는 2023년 1천555개에서 2025년 430개(예정) 수준으로 급감했다. 수많은 중소기업이 ‘보안 사각지대’에 방치될 우려가 커지고 있는 가운데 정부는 2026년까지 2천개 기업 지원을 목표로 내세우면서도 이에 필요한 133억원 중 10%에 불과한 13억원만 편성했다.
아울러 정부는 전문인력 양성과 지역 정보보호지원센터 예산을 늘리고 있으나 정작 핵심인 보안 솔루션 도입 지원 예산은 대폭 삭감됐다.
그런 반면에 미국과 EU 등 주요국이 중소기업 보안을 국가 안보 전략의 핵심 축으로 보고 재정 지원을 강화하고 있다. 이들 국가의 공통점은 ▲직접적 재정 지원 ▲국가 표준 제시 ▲수요자 중심 정책으로 요약된다.
관련기사
- 박범계 의원 "넥스트레이드, 스타트업 경쟁자로 나선 것은 불공정 극치"2025.10.21
- "버그바운티 활성화 필요...기업들 자발적으로 나서야”2025.10.21
- "공공와이파이 철거된 뒤에도 회선 사용료 부과"2025.10.21
- 정보보호 공시 의무 158개 기업, 정보보호 인력도 없다2025.10.21
최 의원은 “사이버 공격이 금전 탈취를 넘어 국가 공급망 전체를 마비시키는 안보 위협으로 진화하고 있다”며 “미국, EU 등 주요국이 중소기업 보안 투자를 확대하는 가운데 우리 정부만 글로벌 추세에 역행하는 예산 삭감을 단행했다”고 비판했다.
이어, “지원 기업 수가 1천500여개에서 400여개로 줄면 공급망의 가장 약한 고리인 영세 협력사들이 무방비 상태에 놓이게 된다”며 “비현실적인 예산을 즉시 바로잡고 현장에서 체감할 수 있는 실효적 지원 대책을 마련해야 한다”고 촉구했다.
