"나 떨고 있니"…SKT 해킹 여파에 중소기업 '보안 포비아'

랜섬웨어 피해 94%가 중소·중견기업
보안 투자 여력 부족, 대응에도 한계
기술지킴서비스, 5년간 1000곳 증가

SK텔레콤(SKT)의 해킹 사고 여파로 중소기업 사이에서 보안 불안이 확산하고 있다. 보안 인프라가 취약한 중소기업이 해커들의 주요 통로로 활용되고, 이를 거점 삼아 대기업까지 위협받을 수 있는 구조적 위험도 가시화되고 있다. 주요 부품 협력사들이 잇따라 랜섬웨어 공격을 당하고 기밀 자료를 유출 당하는 사고도 드물지 않게 발생하지만, 정부의 보안 지원은 실효성이 낮아 근본적인 대응체계 강화가 시급하다는 목소리가 나온다.

8일 관련 업계에 따르면 SKT의 해킹사고 이후 산업계 전반으로 위기감이 확산하는 가운데 보안 역량이 부족한 중소기업들을 둘러싼 우려가 특히 높아지는 형국이다. 국내의 한 IT 보안업체 관계자는 "최근 중견·중소기업 사이에서 사이버 위협의 사전 탐지와 대응 중요성이 부각되면서 관련 문의가 다수 들어오고 있다"고 말했다.

한국인터넷진흥원(KISA)에 따르면 지난해 사이버 침해사고 신고는 1887건으로 전년 대비 48% 증가했다. 랜섬웨어 감염 피해는 195건으로 전년 대비 24% 줄었지만, 전체 피해의 94%가 대기업 대비 보안 투자가 어려운 중소·중견기업에 집중됐다. 이는 해커들이 보안이 취약한 중소기업 웹사이트를 해킹 경유지로 삼거나, 해당 사이트를 대상으로 관리자 권한을 탈취하는 악성코드인 '웹셸' 공격을 늘리며 피해가 확산한 것으로 풀이된다.

이처럼 국내 중소기업이 주요 타깃이 되면 관련 대기업까지 위험에 노출될 수 있다. 일례로 지난해 6월 현대·기아차에 부품을 납품하는 서연이화가 랜섬웨어에 감염된 정황이 드러났다. 해킹 조직 '스페이스 베어'는 이 회사의 SAP, 데이터베이스(DB), 재무 자료 등 내부 정보를 탈취했다며 300만 달러(약 41억원)의 몸값을 요구했다. 협상이 진전되지 않자 견적서, 계약서 등 자료를 자체 다크웹 블로그에 공개했다. 또 다른 해킹 조직 '언더그라운드'는 전기차 세계 1위인 중국 기업 비야디(BYD) 부품 협력사 경창산업의 인사파일과 설계도면 등 기밀자료를 유출하기도 했다.

국가정보원은 중소기업이 보안에 투자하거나 보안 책임자를 둘 여력이 없어 '보안 사각지대'에 놓여 있다고 지적한 바 있다. 과학기술정보통신부의 '2024년 정보보호 공시 현황 분석'에 따르면, 지난해 공시 이행 기업의 평균 정보보호 투자액은 29억원이었다. 반면 서연이화와 경창산업은 각각 4억3300만원, 2억9800만원에 그쳤다. 대기업과 비교해 보안 투자가 어려운 중소기업이 더 큰 피해를 입는 상황이라는 얘기다.

정부가 더욱 체계적인 지원 시스템을 마련해 중소기업들의 보안 역량을 뒷받침해야 한다는 지적이 그래서 나온다. 중소벤처기업부는 최근 5년간 '기술지킴서비스' 사업에 약 92억원을 투입했는데 해당 서비스를 이용한 중소기업은 2019년 2828개사에서 2023년 3872개사로 1000개사 가량이 늘었다. 기술지킴서비스는 사이버 해킹과 불법 기술 유출을 막기 위해 전문 보안 서비스를 제공하는 정부 지원 프로그램이다. 몇 년 사이 이용 기업 수가 제법 늘긴 했지만, 시장 전체의 규모나 갈수록 고도화하는 IT 환경, 해킹의 수법 등을 고려하면 더욱 체계적이고 선제적인 지원이 시급하다는 분석이다.

지난해 국정감사에서 이런 문제를 지적했던 국회 산업통상중소벤처기업위원회 소속 김동아 더불어민주당 의원은 "사이버 해킹 등 각종 보안사고로 인한 중소기업의 기밀 유출이 곧 국가경쟁력 하락을 초래하는 만큼 이들에 대한 지원책 강화가 절실하다"며 "더 실효성 있는 사이버 위협 대응체계를 구축하는 한편, 더 많은 기업이 핵심기술 유출을 예방할 수 있도록 기술 보호 지원을 강화해야 한다"고 조언했다.

최호경 기자 hocance@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>