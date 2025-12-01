해킹 등 개인정보 침해사고 80%가 중기서 발생

내년 정부 예산 13억원… 2021년 比 10% 미만

“중기 정보보호 예산 국회 심의 과정서 증액 될 것”

[헤럴드경제=홍석희 기자] 내년 중소기업에 지원되는 사이버 사고 지원 예산이 감액된 것으로 파악됐다. 해킹 등 사이버 침해 사고 신고 건수의 80%는 중소기업에서 접수되고 있는데, 이에 대한 지원이 보다 체계적으로 마련돼야 한다는 주장이 제기된다.

1일 과학기술정보통신부 등에 따르면 정부가 국회에 제출한 2026년 ‘지역 중소기업 정보보호 지원’ 사업 예산은 13억원으로 파악됐다. 해당 사업 예산 규모는 2021년 109억원에서 2024년 58억원, 2025년 26억원으로 해마다 절반 이하로 줄었다. 매년 줄어들던 예산은 정부가 교체된 뒤인 내년 예산안에서도 2021년 수준을 회복치 못하고 있다. 지원 규모도 2023년 1500개사에서 내년 406개사, 2026년에는 200개사 수준까지 줄어든다.

중기 정보보호 지원 사업예산은 해마다 줄어드는 상황이지만, 정작 사고 신고 대부분은 중기에 집중되고 있다. 한국인터넷진흥원(KISA) 침해사고 통계에 따르면 중소기업 관련 침해사고 신고는 2021년 518건에서 지난해 1575건으로 약 3배 증가했다. 올해 8월까지 집계된 침해사고 신고 건수는 1473건이다. 이 중 80.4%(1185건)가 중소기업에서 접수된 신고 사례였다. 종합하면 중기 정보보호 침해 사고에 지원되는 정부 예산은 최근 4년 사이 10분의 1로 줄어들었고, 침해 사고 신고 건수는 같은 기간 약 3배 증가한 셈이다.

기업들의 자체적인 보안 상황 역시 열악하다. 정보보호 산업 관련 조사에 따르면 종업원 10~49인 규모의 중소기업 가운데 정보보호 정책을 갖추고 있다고 응답한 비율은 50%에도 미치지 못했다. 보안 전담 조직을 갖춘 기업 비율도 20%대에 그쳤다. 전문 인력이 없는 상태에서 해킹이나 랜섬웨어 공격이 발생할 경우 자체 대응을 기대키는 어려운 상황이다.

보안 전문가들은 중소기업이 대기업과 공급망으로 연결된 경우가 많아 한 곳의 취약점이 연쇄적인 피해로 이어질 수 있다고 지적한다. 실제 사례에서도 악성코드나 계정 탈취가 협력사 경로를 통해 확산된 경우 역시 반복 보고되고 있다.

강은수 국회입법조사처 조사관은 최근 발간한 ‘정보보호 사각지대 해소를 위한 중소기업 보안역량 강화방안’ 보고서에서 “최근 예산 삭감은 사업의 필요성 감소가 아닌 정부의 재정 여건과 우선순위 조정 과정에서 비롯된 것”이라며 “이는 중소기업 대상 사이버 침해사고 급증 추세에 역행하고 정부의 정책 방향에도 부합하지 않는다”고 지적했다.

입법 보완도 필요하다. 국회에는 현재 정보보호 투자비용 세액공제를 담은 조세특례제한법 개정안이 계류 중이다. 이 법안이 통과될 경우 경우 시스템·설비 투자비용, 컨설팅 비용, 보험 가입비용, 전문인력 채용 비용 등에 대한 세액공제가 가능해진다. 기업들로선 정보보호 투자 환경이 개선되는 결과로 이어질 개연성이 있는 셈이다. 강 조사관은 보고서에서 중소기업이 산업 생태계 전반과 연결돼 있기 때문에 보안 사각지대 해소를 위해 예산·법제·세제 측면에서의 종합적 보완이 필요하다고 주장 했다．

과기정통부 관계자는 “해킹 사고 관련 예산이 늘어났지만 중소기업 예산안은 정부안 마련 과정에서 줄었다”며 “이번 예산안에 대한 국회 심의 과정에서 해당 항목에 대해서는 현재 ‘증액 의견’ 결정으로 예산결산특별위원회로 올라간 상태”라고 설명했다.