에스원은 중소기업에 특화된 기술 유출 예방 관련 솔루션을 제공하고 있다. /에스원 제공

<이미지를 클릭하시면 크게 보실 수 있습니다>

중소기업의 사이버보안 대응이 취약한 것으로 나타났다. 중소기업은 코로나19 이후 업무의 비대면화 및 재택근무 보편화 흐름 속에서도 전문 인력 및 예산 부족, 보안 인식 부족 등 이유로 사이버보안 대응을 충분히 수행하지 못하고 있다. 이 때문에 사이버보안 서비스를 제공하는 대기업들이 중소기업을 위한 여러 솔루션과 사회공헌 프로그램을 내놓고 있으며 중소기업들도 호응하고 있다.

중소벤처기업부가 지난해 발표한 ‘3차 중소기업 보호 지원계획(2022~2024)’에 따르면 중소기업 기술 보호 역량은 대기업의 70.1% 수준에 머무르고 있다. 중소기업이 사이버보안 활동 추진 시 직면하는 가장 큰 애로사항은 예산 부족 및 전문지식 부족 문제와 이에 따른 보안 인식 부족이었다. 중소벤처기업부는 비대면 근무 이후에도 “대부분 업무 변화의 필요성을 인식하지 못하거나 시스템, 인력 등 보안 인프라 부족으로 별다른 대처를 하지 않는 것으로 조사됐다”라고 진단했다.

악성코드 탐지·차단업체 시큐레터 관계자는 “중소기업의 경우 재택근무 중에도 망을 제대로 분리하지 않고 근무하기도 하며, 2대 이상의 PC를 사용할 수 있는 대기업과 달리 전사적자원관리(ERP)·주요 내부 자원 활용·개발 등에 활용하는 PC와 이메일·외부 인터넷 사용 등에 활용하는 PC를 제대로 분리하지 않고 하나의 PC로 사용해 보안 취약점이 발생한다”라며 “그러나 중소기업은 비용과 인력 문제 등으로 제대로 사이버 공격에 대비하고 있지 못하다”라고 했다.

중소기업이 스스로 사이버보안을 하기 어려운 상황에서 규모가 큰 기업들이 사이버보안 돕기에 나서고 있다. 에스원은 지난 19일 중소기업에 최적화한 융합보안 솔루션 수요가 증가하고 있다고 밝혔다. 해당 솔루션은 중소기업이 시스템 경비 기능을 작동하면 자동으로 사내 PC를 끄게 하고, 보안 문서 출력도 보안 시스템을 통해 인가된 PC에서만 가능하게 한다. 해당 솔루션은 특히 초기 비용 부담으로 사이버보안 솔루션 도입을 주저하는 중소기업을 대상으로 구독형 서비스로 제공되고 있다.

에스원에 따르면 재택근무 환경에서 정보보안 사고를 예방할 수 있게 클라우드 서버에 문서를 저장하는 ‘문서중앙화 솔루션’은 올해 1~2월 평균 판매량이 전년 대비 13% 증가했다. 에스원 관계자는 “수백만원에서 수천만원에 달하는 대기업 대상 고가의 고도화된 사이버보안 솔루션을 중소기업은 사용하기 어렵다”라며 “PC 3대만으로 운영되는 5인 이하의 중소기업 등도 개별 PC 단위로 상대적으로 저렴한 가격에서 사이버보안 솔루션을 제공할 수 있도록 하고 있다”라고 했다.

CJ올리브네트웍스의 화이트해커들이 각종 사이버 공격 차단을 위해 실시간 모니터링 하는 모습. /CJ올리브네트웍스 제공

<이미지를 클릭하시면 크게 보실 수 있습니다>

CJ올리브네트웍스는 지난 11일 한국인터넷진흥원(KISA)과 함께 중소기업 정보보호 역량 강화 프로그램인 ‘화이트햇 투게더’에 참가할 중소기업을 모집한다고 밝혔다. 해당 프로그램은 최종 선발된 20개 중소기업에 사이버보안 관련 취약점 컨설팅을 제공하며, 최대 600만원의 맞춤형 보안 솔루션 구입 비용도 지원한다. 또 화이트해커들을 모집해 중소기업들을 대상으로 모의 해킹을 진행하고 화이트해커들이 발견한 사이버 보안상 취약점을 기업에 알릴 예정이다.

CJ올리브네트웍스 관계자는 “대기업은 이미 보안에 많은 투자를 하고 자체적으로 보안 역량을 갖추고 있지만 중소기업은 그렇지 못한 곳이 많다”라며 “고객사의 정보를 취급하고 관리하는 건 중소기업도 똑같지만, 보안 역량이 뒷받침되지 않아 정보가 유출되거나 사이버공격을 받는 사고가 발생하기가 더 쉽기 때문에 관련해 이들을 지원하고 있다”라고 했다.

LG유플러스는 지난 24일 중소기업을 대상으로 업무용 PC 취약점을 진단하는 ‘오피스 업무환경 진단 서비스’를 무상으로 제공한다고 밝혔다. LG유플러스는 별도의 보안 자회사를 두는 대신, 기업 간 거래(B2B) 부문 사업부 내 유선사업 담당 조직에 보안사업팀을 꾸리고 보안 사업을 진행 중이다. 서비스 이용자는 랜섬웨어의 주요 원인인 원격데스크 취약점, 가짜 금융 사이트 등 피싱 위험, 사용자 몰래 설치되었거나 알 수 없는 프로세스, 개인정보 유출 위험 요소, 방화벽 설정 등 52가지 핵심 항목에 대한 검사를 통해 PC의 취약점 진단을 받을 수 있다.

LG유플러스 관계자는 “모든 기업에는 보안 구멍이 있으며, 중소기업의 경우 사이버보안 분야 피해를 보고 있음에도 아직 시장이 상대적으로 작다는 인식 때문에 충분한 보안 솔루션을 제공받지 못하고 있다”라며 “LG유플러스 보안사업팀은 이러한 중소기업을 주된 타깃으로 삼고 다양한 프로모션 활동을 진행 중이며 특화된 관련 상품도 개발하고 있다”라고 했다.

이소연 기자(sosoy@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>