[단독]中企 사이버 보안에 무관심한 정부…관련 예산 반토막

[이데일리 김유성 기자] 중소기업 대상 사이버 침해 사고가 큰 폭으로 증가했지만 관련 예산은 반토막 수준으로 감소한 것으로 나타났다.

박민규 더불어민주당 의원

3일 국회 과학기술정보방송통신위원회 소속 박민규 더불어민주당 의원이 한국인터넷진흥원에 요구해 받은 자료에 따르면 중소기업 사이버 침해사고는 2017년 219건에서 2023년 1034건으로 증가했다. 올해 8월까지 집계로만 1075건으로 2023년 전체 신고 건수를 초과할 정도가 됐다.

문제는 정보보호 컨설팅 및 보안솔루션 도입 등 중소기업 보안 역량 강화를 위한 관련 예산이 대폭 삭감됐다는 점이다. 관련 정보보호 강화 예산 추이를 보면 2021년 109억5000만원, 2022년 101억8000만원, 2023년 105억원이었지만 2024년 58억원으로 삭감됐다. 지난해 정부의 연구·개발(R&D) 예산 삭감에 따른 반영으로 해석된다.

이에 따라 중소기업 정보보호 지원 대상 건수는 2023년 1550건에서 700건(목표)으로 크게 줄었다. 이 같은 상황에서 인터넷진흥원 담당자는 “지금까지는 보편지원을 했는데 지역에서 시급성이나 효과성 등을 고려해 지역 전략산업, 특화산업만 선별 지원하는 방식으로 축소했다”고 설명했다.

한편 내년 적정 예산 편성과 관련한 자료요구에 인터넷진흥원 측은 “지역 사회의 디지털 서비스 보급·확산, 중소기업 사이버 침해사고 현황 등을 고려해 예년과 같이 연간 1000~1500개사를 지원할 수 있는 규모가 적정할 것으로 판단된다”고 답변했다.

그러나 박민규 의원실이 확인한 결과, 2025년도 예산안으로 편성된 금액은 26억3000만원으로 또다시 반토막난 것으로 나타났다. 인터넷진흥원이 밝힌 1000~1500개사 지원이 가능하기 위해서는 2023년 수준인 105억원 정도가 적정한데, 불과 4분의 1 수준만 남은 것이다.

박민규 의원은 “구축비용 부담 등으로 중소기업의 정보보호 역량은 취약할 수밖에 없고 이로 인한 피해자는 소비자가 겪는다”면서 “명확한 사유도 없이 일방적으로 예산을 삭감한 기획재정부의 행태는 분명 잘못됐고, 중소기업 정보보호 역량 강화에 적절한 지원규모가 얼마인지 체계적으로 산출해 사이버 침해 사고 예방을 위한 대책 마련이 시급하다”고 밝혔다.