김정삼 과학기술정보통신부 정보보호정책관은 지난 10일 여의도 국회의원회관에서 열린 ‘2018년도 제1차 사이버안전포럼’에서 “사이버 보안 위협이 중소기업에 집중되지만, 중소기업 과반수가 보안 인프라가 열악한 지방에 있다”고 밝혔다.
한국인터넷진흥원(KISA)에 따르면 지난해 KISA에 접수된 사이버 침해사고 피해 기업의 98%는 중소기업이었다. 피해가 집중되는 원인으로는 열악한 보안 인프라가 꼽혔다.
KISA의 지난해 조사에서 보안정책을 수립했다는 응답이 종업원 50인 이상 기업은 64.9%였지만 50인 미만 소기업은 11.0%에 불과했다. 전담조직을 운영하는 50인 미만 기업은 8.4%에 그쳤다.
정보보호 기업의 89.7%, 인력의 92.9%가 서울과 수도권에 집중돼 있다. 매출로 따지면 95.3%에 달한다. 지역 인재는 수도권으로 유출되는 상황이며, 지방에 있는 기업 대부분은 제품 총판이나 유지보수 위주다.
김 정책관은 “침해사고 발생 시 현장조사까지 수도권은 최대 2시간이 걸리는 반면 지역은 인력 등 인프라가 열악해 평균 4시간 이상 걸린다”며 “지역 단위 정보보호 기반을 강화해야 한다”고 조언했다.
이동범 한국정보보호산업협회 수석부회장은 “사이버 보안 기업의 수출액이 지난 2년간 24% 성장했으나 여전히 물리보안기업 수출액의 7%에도 못 미친다”며 “미국 등 선진시장 공략을 위해 보안 스타트업 육성 등 국가적인 지원이 필요하다”고 제안했다.