국내 중소기업 정보유출 `1건당 10억 2000만원 손해`

　중소기업 산업기술 유출로 인한 피해가 심각한 것으로 드러났다.

　최근 국가정보원이 조사한 ‘첨단 산업기술 동향 보고서’에 따르면 지난 3년간 정보유출 사례가 있었던 중소기업을 대상으로 조사한 결과, 정보유출 사례 1건당 약 10억2000만원의 손해를 입었으며, 이는 중소기업 연매출 대비 약 9%에 달하는 것으로 조사됐다.

　한국산업기술보호협회·지식경제부가 7일 서울 르네상스호텔에서 개최한 ‘시큐리티 페어 2011’에서 중소기업 보안관제 서비스를 위한 ‘정보보안 종합관제 서비스의 방향’을 두고 열린 패널토의에서 참석자들은 이 같은 내용을 들어 중소기업 정보유출에 대한 대비책이 시급하다고 지적했다.

　패널로 참석한 김승주 고려대 교수, 이창무 한남대 교수, 이찬우 더존정보보호기술 사장, 장영복 포스코 정보기획실 팀장 등은 산업기밀 유출 피해는 지속적으로 증가하고 있으나 중소기업 보안업무 전담인력이 부족해 피해에 대한 대응뿐 아니라 피해사실 인지도 못하고 있는 실정이라고 밝혔다.

　김승주 교수는 “한국산업기술진흥협회의 2009년 자료에 따르면 중소기업들은 보안업무 전담직원을 14.3%만이 보유하고 있다”며 “중소기업의 보안 취약성은 7·7과 3·3 DDoS 대란에서 나타났듯이 국가 전체 기간망 피해로 나타날 수 있다”고 말했다. 또 김 교수는 “이를 감안할 경우 중소기업에 대한 보안설비·관제 지원은 중소기업뿐만이 아니라 국가경제 이익에도 기여한다고 판단되어 적극적인 지원이 필요하다”고 설명했다.

　또 이찬우 사장은 “중소기업들을 대상으로 한국산업기술보호협회가 조사한 ‘국가핵심기술 실태조사 보고서’에 따르면 중소기업의 58%가 정보보호정책을 보유하고 있지 않은 것으로 나타나 96% 이상 정보보호정책을 운용하고 있는 대기업과 38%의 차이가 나는 것으로 조사됐다”고 밝혔다. 이어 이 사장은 △중소기업 39%가 보안교육을 실시하지 않으며 △33%가량이 보안관리 책임자를 보유하지 않았고 △ 50%가 정보유출 사고를 경험했으며 △64%가 정보유출 방지솔루션을 보유하지 않은 상태인 것으로 조사됐다”고 말했다.

　이처럼 중소기업의 보안상태가 심각한 수준이나 중소기업은 낮은 보안의식과 자금력, 운용인력 부족 등으로 인해 정부가 50% 이상 지원하는 중소기업 보안관제 서비스가 반드시 필요한 것으로 참석자들은 지적했다.

장윤정기자 linda@etnews.co.kr