[`중기정보화` 역기능 심각하다](상)서버다운·해킹에 `무방비`

　‘중소·벤처기업 K사는 자사가 독자 개발한 보안 및 범죄예방용 무선신호위치추적시스템 기술자료를 내부인력 관리소홀로 해외에 유출당하는 사태를 경험했다. 이 회사 기획실장으로 근무하던 A씨가 퇴직하면서 관련자료를 노트북PC에 저장해 빼낸 뒤 e메일로 중국 전자기술개발공사측에 보낸 것이다.’

　이 사건은 우리 중소기업의 첨단기술이 인터넷을 통해 해외로 유출된 사건으로 대표적인 정보화 역기능의 하나로 기록되고 있다.

　‘인터넷 중개무역업체인 A사는 인터넷을 통해 아프리카 토고의 한 수입상과 대형거래를 추진하다 납품보증금 등의 명목으로 3만달러만 날렸다. A사는 이 수입상이 정부에 PC 1만5000대를 공급하게 됐다며 인터넷으로 보내온 410만달러짜리 거래 제의를 받아들인 뒤 납품보증금·준비자금·수수료 등으로 3만달러를 송금했으나 이 수입상의 정체는 연락대행업소에 불과한 사기꾼으로 확인됐다’

　이 또한 정보화에 따른 새로운 기회가, 기존 대면 거래에 비해 느슨한 신용조회로 인해 새로운 피해로 이어진 정보화 역기능 사례로 볼 수 있다.

　중소기업 정보화는 최근 몇년 사이 정부·기업·학계가 발벗고 나서면서 그 수준이 급속도로 향상된 것이 사실이다. 그러나 중소기업 정보화는 그 속도 만큼이나 역기능도 광범위하게 노출돼 왔다. 그럼에도 자금과 인력부족으로 중소기업들은 이같은 정보화역기능에 아무런 대응을 못하고 있는 것이 현실이다.

　중소기업 환경에서 정보화 역기능은 매우 다양한 형태로 기업들의 목을 조여오고 있다. 정보화 역기능 유형으로는 크게 서버 다운사고, 바이러스 침해사고, 해킹 피해 등 시스템 보안 문제와 내외부의 물리적 보안 문제 등이 있다.

　중소기업에서 정보화역기능이 심각한 것은 이제 막 정보화에 눈을 뜨기 시작한 기업들이 대부분이어서 역기능 방지에는 무지하거나 대책을 마련하지 못하고 있기 때문이다. 또 설령 정보화역기능에 대해 우려를 하고 있더라도 효과적인 대응방안을 모르거나 거기까지 신경 쓸 여력이 없는 경우가 많다는 것이다. 더욱이 중소기업의 이같은 현황은 중소기업만의 문제가 아니라 협력관계에 있는 대기업의 문제로 발생할 수 있다는 게 전문가들의 지적이다.

　중소기업정보화경영원 주석정 박사는 “중소기업의 서버는 자신들도 모르는 사이에 우회 공격의 경로가 되는 경우가 많다”며 “만약 공격을 받은 사이트가 심각한 경제적 타격을 받아 우회공격의 경유지로 고발하면 사법적 책임을 면하기 어려운 상황이 될 수 있다”고 강조했다. 이는 대기업과 협력업체간 연계, 세트업체와 부품업체간 연계가 본격적으로 진행되고 있는 현재 추세를 감안할 때 장기적으로 심각한 사회문제가 될 가능성이 있다.

　한국정보보호진흥원 자료에 따르면 중소기업의 정보보호 수준은 대기업의 절반 수준에도 못미치는 것으로 나타났다. 또 경찰청 사이버테러대응센터 자료를 보면 해킹 및 바이러스의 주요 피해대상은 중소기업, 동호회, 개인 홈페이지 순으로 조사돼 중소기업이 가장 큰 타깃이 되고 있는 것으로 분석됐다.

　이제 중소기업은 정보화 만큼이나 중소기업 정보화역기능 방지와 사후 복구에 관심을 가져야 할 때다. 이를 위해서는 중소기업 정보화역기능에 대한 정확한 실태조사와 정부차원의 관심과 대책이 마련돼야 한다는 지적이다.

　<심규호기자 khsim@etnews.co.kr>