비수도권 정보보호기업 육성과 지역 영세·중소기업 보안사각지대 해소를 위해 도입된 한국인터넷진흥원(KISA)의 중소기업 대상 정보보호지원사업비가 대폭 줄었다. 지역 영세·중기 정보보호 역량강화에 차질이 우려된다.
지역정보보호사업 거점기관인 정보보호센터와 보안 관련업계에 따르면 지역 중소기업 정보보호 역량 강화를 위한 '정보통신기술(ICT) 중소기업 정보보호지원사업'의 올해 예산이 지난해 대비 40% 깍인 것으로 확인됐다.
ICT 중소기업 정보보호지원사업은 KISA가 전국 각 지역정보보호지원센터(10곳)를 통해 ICT 중소기업 1곳당 정보보호 컨설팅 및 보안솔루션 지원 명목으로 최대 1500만원씩 지원하는 사업이다. 또 전담 인력이 없어 보안제품을 운용할 수 없는 영세기업에는 클라우드 기반 보안서비스(SECaaS) 지원에 최대 500만원을 지원하고, 지역 정보보호 실무 인재 양성 교육 및 정보보호 인식 제고 세미나 등을 추진하는 사업이다.
지난해는 정부 지원금 100억원에 지자체 예산 10억원 등 110억여원으로 사업을 진행했다. 하지만 올해는 예산이 40%나 준 60억원 수준이다. 이에 따라 각 지역 정보보호센터는 6억원씩 사업비를 배정받아 사업을 추진해야 한다. 결국 지역정보보호지원센터는 부족한 예산에 맞게 지원 대상 기업수를 줄이거나 각 기업에 지원해주는 예산을 축소할 수 밖에 없을 것으로 보인다.
내년부터는 정보보호지원사업 형태와 규모를 바꿔 지자체가 직접 공모하는 방식으로 변경하는 방안도 검토하고 있는 것으로 알려졌다. 기존 영세·소규모기업 대상에서 벗어나 다소 규모있는 지역특화산업분야 지역 기업에게 보다 전문화된 서비스를 지원하는 방향으로 선택·집중해 실질적 효과를 이끌어내려는 쪽에 무게를 두는 분위기다.
지자체와 지역 보안업계는 우려하는 목소리가 크다. 가뜩이나 기존 예산도 지역 영세·중기의 정보보호 역량을 키우기엔 부족했는데 올해 사업비를 더 줄이면 소규모 기업들의 정보보안에 큰 구멍이 생길수 밖에 없을 것이란 지적한다. 현재 국내에서 랜섬웨어 등 사이버 공격으로 인한 기업 피해의 60% 이상은 영세 및 소규모 기업에서 발생하고 있다.
정재훈 기자 jhoon@etnews.com