중기중앙회·정보보호산업협회, '제2회 중소기업 정보보안 세미나' 개최
AI 기반 사이버 공격·개인정보 유출·공급망 해킹 대응 전략 논의
중소기업계가 랜섬웨어와 개인정보 유출, 공급망 해킹 등 고도화되는 사이버 위협 대응 역량 강화에 나섰다. 최근 AI 기술 확산과 함께 새로운 형태의 보안 리스크가 빠르게 증가하면서 정보보안을 단순 IT 문제가 아닌 기업 생존과 직결된 핵심 경영 과제로 인식해야 한다는 목소리도 커지고 있다.
중소기업중앙회는 22일 서울 여의도 중기중앙회에서 한국정보보호산업협회와 공동으로 '제2회 중소기업 정보보안 세미나'를 개최했다고 밝혔다.
올해 세미나는 '중소기업 보안 침해사고 대응 전략'을 주제로 마련됐으며, 중소기업 및 협동조합 임직원 등 약 200명이 참석했다. 이는 지난해 행사 참석 인원 대비 3배 이상 증가한 규모다.
행사에서는 랜섬웨어와 개인정보 유출, 공급망 해킹, AI 기반 사이버 공격 등 최근 급증하는 보안 위협에 대한 대응 전략과 실무 방안이 집중 논의됐다.
오기웅 중기중앙회 상근부회장은 개회사에서 “최근 중소기업 현장에서는 랜섬웨어와 개인정보 유출, 공급망 해킹 등 각종 보안사고가 증가하고 있지만 전문인력과 예산 부족으로 어려움을 겪는 기업들이 많다”며 “이번 세미나는 실제 피해를 경험하고 있는 중소기업들이 스스로 보안 대응 역량과 자구책을 마련할 수 있도록 해법을 함께 고민하는 자리”라고 말했다.
이어 “보안사고는 단순한 IT 문제가 아니라 기업 신뢰도와 생존까지 좌우할 수 있는 중대한 경영 리스크”라며 “예방부터 사고 대응·복구까지 실질적인 대응 체계를 마련하는 계기가 되길 기대한다”고 강조했다.
실제 한국인터넷진흥원(KISA)에 따르면 지난해 랜섬웨어 피해 신고의 89.4%가 중소·중견기업에서 발생했다. 업종별로는 제조업 비중이 47.4%로 가장 높아 정보서비스업(15.8%)과 금융업(10.5%)을 크게 웃돈 것으로 나타났다.
환영사에 나선 김진수 한국정보보호산업협회장은 “AI 확산과 함께 사이버 공격도 더욱 지능화·자동화되고 있다”며 “사이버 위협은 예방만으로 완전히 막기 어려운 만큼 사고 발생 이후 대응 체계와 회복 역량 확보가 무엇보다 중요하다”고 말했다.
세미나는 국가 사이버 위협과 개인정보보호 정책 변화, 기업 법률 리스크, 침해사고 대응 실무 등 다양한 주제의 전문가 강연으로 진행됐다.
윤오준 중앙대학교 교수는 'AI 시대 국가 사이버안보와 기업 보안'을 주제로 한 기조강연에서 “사이버 공격이 국가안보와 산업안보 차원으로 확산되고 있는 만큼 중소기업 역시 국가 공급망의 일부로서 주요 공격 대상이 될 수 있다”고 진단했다.
고낙준 개인정보보호위원회 국장은 'AI 시대 개인정보 정책 변화와 기업 대응 전략' 발표를 통해 “AI·데이터 기반 산업 확산에 따라 개인정보 정책도 단순 동의 중심에서 사전 예방과 위험 기반 관리 체계로 빠르게 전환되고 있다”고 설명했다.
행사장 로비에서는 한국정보보호산업협회 회원사 7개 기업이 참여한 정보보호 솔루션 전시·상담 부스도 운영됐다. 참가 기업들은 랜섬웨어 대응과 네트워크 보안, 개인정보 보호, AI 기반 보안 솔루션 등을 소개하며 중소기업 대상 맞춤형 상담을 진행했다.
정운열 중기중앙회 디지털혁신본부장은 “최근 글로벌 AI 기업들의 자율형 AI 에이전트 보안 이슈와 앤트로픽의 '미토스(MITOS)' 사례처럼 AI 기술 발전이 새로운 보안 리스크로 이어질 가능성에 대한 우려도 커지고 있다”며 “앞으로도 정보보안 세미나를 지속 개최해 중소기업 현장의 보안 애로와 정책 과제를 공유하고 실질적인 대응 전략을 논의하는 교류의 장으로 발전시켜 나가겠다”고 밝혔다.
성현희 기자 sunghh@etnews.com
