국회 과학기술정보방송통신위원회 소속 최형두 의원(국민의힘)은 국정감사를 앞두고 "정부의 중소기업 정보보호 직접 지원 예산이 2023년 105억 원에서 2026년 13억 원으로 대폭 축소됐다"고 밝혔다.
최근 랜섬웨어 감염, 기술 유출 등 사이버 공격이 국가 안보를 위협하는 가운데, 정부가 중소기업 정보보호 직접 지원 예산을 3년 만에 87%나 삭감한 것으로 확인됐다는 것이다. 최 의원은 "보안 투자 여력이 부족한 중소기업 현실을 외면한 결정”이라며 “결국 대기업과 중소기업 간 ‘보안 양극화’를 심화시켜 국가 공급망 전체의 리스크를 키우는 결과를 초래할 것”이라고 지적했다.
1. 공급망 공격의 최전선, 무방비 상태의 중소기업
최근 사이버 공격은 개별 기업을 넘어, 보안이 취약한 협력사를 먼저 침투해 대기업과 산업 전체를 마비시키는 ‘공급망 공격(Supply Chain Attack)’으로 진화하고 있다. 국내 침해사고의 93%가 중소·중견기업에 집중된다는 점에서, 이들의 보안 취약은 곧 국가 안보의 취약점이 된다.
특히 제조업 현장에서는 스마트팩토리 확산으로 과거 폐쇄망(OT/ICS)이 외부 네트워크에 연결되며 해킹 위험이 급증했다. 전문인력이 부족한 지방 중소 제조기업은 한 차례의 해킹만으로도 공장 가동 중단, 생산 차질 등 막대한 피해를 입을 수 있다.
2. 목표와 현실의 괴리…‘정책 포기’ 수준의 예산
정부 예산 삭감으로 직접 지원 기업 수는 2023년 1555개에서 2025년 430개(예정) 수준으로 급감했다. 수많은 중소기업이 ‘보안 사각지대’에 방치될 우려가 커지고 있는 가운데 정부는 2026년까지 2000개 기업 지원을 목표로 내세우면서도, 이에 필요한 133억 원 중 10%에 불과한 13억 원만 편성했다. 이에 대해 최 의원은 “사실상 정책 포기나 다름없다”고 비판했다.
최 의원에 따르면, 정보보호산업의 경제적 파급 효과가 이미 입증된 바 있다. 그럼에도 정부가 효율성이 검증된 사업 예산을 삭감한 것은 “재정 운용의 합리성을 상실한 결정”이라고 최 의원은 목소리를 높였다.
3. 인프라만 늘리고 ‘실탄’은 없는 지원 체계
정부는 전문인력 양성과 지역 정보보호지원센터 예산을 늘리고 있으나, 정작 핵심인 보안 솔루션 도입 지원 예산은 대폭 삭감됐다. 최 의원은 이를 두고 “총은 보급했지만 총알이 없는 상황”이라고 비판하며, 2026년 예산안에 경남을 포함한 순차적으로 6개 광역별 지원센터가 구축될 예정이지만, 예산이 부족할 경우 단순 ‘민원 창구’로 전락할 가능성이 크다는 우려도 제기된다고 주장했다.
관련기사
- 류제명 차관 "디지털 보안 취약, 개선점 찾겠다"2025.10.21
- "중시 보안투자 지원 감소...국가 공급망 리스크 커져"2025.10.21
- "CAD와 보안의 만남"...직스테크놀로지, 소프트캠프와 협력2025.10.20
- 국가AI컴퓨팅센터 3차 공모, 삼성SDS 컨소시엄 단독 응찰2025.10.21
4. 세계 주요국은 ‘중소기업 보안 투자’ 확대 중
최 의원은 미국과 EU 등 주요국이 중소기업 보안을 국가 안보 전략의 핵심 축으로 보고 재정 지원을 강화하고 있다고 밝혔다. 이들 국가의 공통점은 ▲직접적 재정 지원 ▲국가 표준 제시 ▲수요자 중심 정책으로 요약된다고 덧붙였다.
5. “비현실적 예산 편성, 즉시 재검토해야”
최 의원은 “사이버 공격이 금전 탈취를 넘어 국가 공급망 전체를 마비시키는 안보 위협으로 진화하고 있다”며 “미국·EU 등 주요국이 중소기업 보안 투자를 확대하는 가운데 우리 정부만 글로벌 추세에 역행하는 예산 삭감을 단행했다”고 밝혔다. 이어 “지원 기업 수가 1500여 개에서 400여 개로 줄면 공급망의 가장 약한 고리인 영세 협력사들이 무방비 상태에 놓이게 된다”며 “비현실적인 예산을 즉시 바로잡고, 현장에서 체감할 수 있는 실효적 지원 대책을 마련해야 한다”고 촉구했다.
