세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
최근 3년간 중소기업 기술유출 피해액 ‘3,021억’
  |  입력 : 2018-10-15 11:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
중소기업, 해킹 주요 타깃 및 악성코드 유포·경유지로 이용...사이버 공격에 취약
김성수 의원 “ICT 보유현황에 맞는 차등화 된 중소기업 지원정책 필요”


[보안뉴스 원병철 기자] 국내 기업의 대다수를 차지하고 있는 중소기업이 사이버 공격에 매우 취약한 것으로 확인됐다. 특히, 해킹 및 기술유출 등으로 인한 최근 3년간 피해액이 3천여억 원에 달했으며, 피해 경험율 역시 증가 추세인 것으로 확인됐다.

[이미지=iclickart]


국회 과학기술정보방송통신위원회 김성수 의원(더불어 민주당)이 중소벤처기업부의 ‘중소기업 기술보호 실태 조사’ 등을 분석해본 결과, 중소기업은 해킹의 주요 타깃(Target) 및 악성코드 유포·경유지로 이용되는 등 사이버 공격에 취약한 실정이며, 이에 따른 기술유출 금액이 2015년 902억 원, 2016년 1,097억원, 2017년 1,022억원으로 계속 늘어나고 있는 것으로 확인됐다. 최근 3년간 총 피해액만 3021억 원에 달한다.

▲중소기업 기술유출 피해 현황[자료=김성수 의원실, 출처=중기부]

중소기업 대상의 사이버공격이 증가(’14년 2,291건 → ’17년 3,156건) 했으며(2017, 경찰청), 사이버 침해사고 신고·조사건의 97%(381/390건)가 영세·중소기업이다. 이 중 홈페이지 해킹(65%)과 랜섬웨어(17%)가 가장 많이 발생했다.

이와 관련 한국인터넷진흥원(KISA)은 2018년부터 서버, 네트워크 등 ICT 시설을 운영 중인 180개 중소기업 대상 고수준의 보안컨설팅 및 조치지원을 위한 보안 솔루션 도입 지원 중이지만, 단순 메일서버, 홈페이지, PC 등 소규모 ICT 장비를 운영 중인 영세중소기업에 대한 보호대책 적용 지원은 없는 것으로 확인됐다.

▲중소기업 정보보호 지원 현황[자료=김성수 의원실, 출처=KISA]


또한, 전체 중소기업의 약 78%가 지역에 있음에도 불구하고 정보보호 기업의 88.5%, 일자리 96.5%, 매출 95.3%가 수도권에 집중되어 있으며, 정보보호 서비스 제공 업체의 경우도 14개 광역시·도 평균 3개 이내로 매우 부족한 것으로 확인됐다. 2016년 정보보호산업실태조사에 따르면 정보보호 관련 업체 864개 중 166개(19.2%)만이 수도권 이외의 지역에 분포했으며, 166개 중 물리보안이 115개, 정보보안이 51개였다.

이에 대해 김성수 의원은 “사이버 침해사고 신고·조사건의 97%(381/390건)가 영세·중소기업이며, 이 중 홈페이지 해킹이 65%, 랜섬웨어가 17%라는 점을 고려하면 보안 컨설팅만으로는 보호대책 적용에 한계가 있는 것으로 보인다”고 지적했다.

이어 김성수 의원은 “중소기업은 예산·전문인력 부족으로 인해 자발적 정보보호 실천 활동이 매우 미흡한 상태”라며 “중소기업의 규모와 ICT 시설 보유 현황에 맞는 지원정책이 필요하다”고 강조했다. 이어 “특히 지속적이고 체계적인 보안관리가 어려운 소규모 지역 영세기업의 경우 비용이 저렴하고 보안관리가 용이한 클라우드 서비스 기반 보안서비스 도입이 필요하다”고 덧붙였다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술