中企 보안지원 '최대 3년'으로 확대…혜택 쏠림 우려도

정부 'SECaaS' 최대 3년으로
예산·이용기업은 반의 반토막

정부가 해킹에 취약한 중소기업을 위해 지원하는 '클라우드 기반 보안서비스(SECaaS)' 이용기간을 최대 3년으로 늘린다. 다만 관련 예산이 급감하는 상황에서 이용기간만 늘리면 일부에 혜택이 집중될 것이라는 우려도 나온다.

5일 업계에 따르면 과학기술정보통신부와 한국인터넷진흥원(KISA)은 올해부터 SECaaS 제공기간을 기존 1년에서 최대 3년으로 확대한다. 정부는 이달 말부터 수요기업의 신청을 받을 예정이다. 정부 관계자는 "1년만으로는 부족하다는 업계 의견이 많아 SECaaS 이용기간을 늘렸다"며 "중소기업이 장기간 저렴한 가격으로 보안서비스를 이용할 것으로 기대된다"고 했다.

SECaaS란 사이버보안 장비나 인력을 갖추기 힘든 중소기업을 위해 클라우드 형태로 제공하는 보안서비스를 말한다. 방화벽·악성코드 탐지·디도스(DDoS·분산서비스거부) 공격 방어 기능을 갖췄다. 기업 부담금은 연간 50만원 안팎이다.

하지만 SECaaS 예산이 '반의 반토막' 난 상황에서 정부가 같은 기업을 대상으로 이용기간만 늘려주면 대다수 중소기업은 기회조차 얻을 수 없다는 우려도 나온다. SECaaS 관련 예산은 2022년 100억원에서 2023년 58억원, 지난해는 23억원으로 해마다 깎였다. 서비스 이용 기업도 2022년 1237개에서 2023년 690개로 절반 가까이 줄었다. 지난달 통과된 추가경정예산(추경)도 편성받지 못해 올해는 300개 정도로 쪼그라들 것으로 예상된다. 중소기업벤처부가 발표한 우리나라 중소기업수(2022년 기준)는 804만2726개다. 지난해로 따지면 전체 중소기업의 0.008%만이 SECaaS를 이용한 셈이다. 이마저 똑같은 기업이 3년 연속 이용하게 되면 앞으로 이 서비스를 이용하는 기업 수는 더 줄어들게 된다.

장항배 중앙대 산업보안학과 교수는 "SECaaS는 지원기간 확대와 함께 예산을 증액해야 실효성 있는 정책이 될 수 있다"며 "SK텔레콤 유심(USIM) 정보 유출 사태 이후 해킹에 대한 우려가 커지고 있는데, SECaaS는 중소기업의 최소한의 안전망 역할을 하는 만큼 새 정부의 관심이 필요하다"고 했다.

전영주 기자 ange@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>