사이버 보안 강화 필요성이 높아지고 있지만 기업들의 정보보안 투자는 여전히 빈익빈 부익부 현상이 개선되지 않고 있는 실정이다.
최근 전 세계적으로 잇따르는 사이버 공격 이후 대기업들은 보안투자를 확대하고 있지만, 중소기업들은 오히려 보안 투자를 줄이겠다고 나서고 있다는 것이다.
그러나 중소기업은 숫자면에서 대기업의 수백배가 넘는데다 여러 중소기업들의 취약한 사이트를 통해 사이버 공격이 이뤄지더라도 전국적인 혼란이 야기될 수 밖에 없어 중소기업들의 보안투자를 강화할 수 있는 지원책 마련이 시급하다는 지적이다.
■대기업 투자↑ 중소기업↓
3일 국제 회계법인 프라이스워터하우스쿠퍼스(PwC)가 전세계 주요 기업들을 대상으로 보안투자 살태를 조사한 결과 지난해 기준 연간 매출 규모가 1조1000억원(10억 달러)이 넘는 대기업이나 1100억~1조1000억원 규모의 중견기업들은 전년대비 정보보안 투자가 5%~7% 늘었다.
반면 매출 규모가 1100억원 이하인 중소기업들은 오히려 전년대비 20% 정도 보안 투자액을 줄인 것으로 나타났다.
결국 매출 규모가 중견기업 정도는 돼야 실제 정보보안 부문에 투자를 집행한다는 것이다.
사실 보안투자는 직접 매출을 늘리거나 생산성을 높이는 투자가 아니어서 매출이 적은 중소기업으로서는 투자를 지속적으로 늘려가기 어려운 측면이 있다.
■국내 기업들 아예 보안투자 인색
대기업-중소기업 격차도 문제지만 국내 기업들의 보안투자가 인색하다는 점 역시 심각한 문제로 지적되고 있다. 지난해 기준 기업의 정보기술(IT) 예산 중 정보보안에 5% 이상 투자하는 기업은 미국은 전체 기업의 40%, 영국은 50%인 반면 한국은 2.7%에 불과했다.
특히 중소기업들의 정보보안 투자에 대한 이해도 부족은 심각성을 더하고 있다. 해커들로 인해 악성코드 유포 경로가 되는 주요 사이트 중 영세한 사이트 운영자들은 악성코드 삭제 요청에도 불구하고 '실질적 피해가 없다'는 이유를 대면서 조치에 소극적이라는 것이다.
보안업계 관계자는 "아직 중소기업들 다수가 정보보안에 투자하는 것을 투자가 아닌 비용으로 보는 시선이 더 많다"며 "모든 업종의 모든 기업들이 정보보안에 주력할 수 없지만 기술력 또는 개인정보를 많이 다루는 기업들 위주의 대안 마련이라도 필요한 상황"이라고 말했다.
김현경 KT경제경영연구소 연구원은 "네트워크에 기반한 사이버 전쟁에서 네트워크 사업자가 희생자이자 방어자로만 머무는 악순환이 되풀이되면 안된다"며 "보안에 투자할 여력이 없는 소규모 기업들에게 양질의 안전한 네트워크 서비스를 제공하고 이를 기반으로 신규융합 서비스 등이 성장해 수익을 거둘 수 있도록 정책당국의 관심이 필요하다"고 강조했다. hjkim01@fnnews.com 김학재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지