中企 정보보호 예산 87% 삭감 "공급망 방어 허점 우려"

정부 지원 3년 새 105억 → 13억 급감…美·EU는 정반대 행보

김우람 기자 | kwr@newsprime.co.kr | 2025.10.21 17:46:15

[프라임경제] 정부가 중소기업 대상 정보보호 직접 지원 예산을 3년 만에 87% 삭감한 것으로 확인됐다. 기술 유출과 랜섬웨어 감염 등 사이버 위협이 고도화되는 상황에서, 보안 역량이 취약한 중소기업의 보호 장치가 급격히 약화될 수 있다는 우려가 제기되고 있다.

2021년 기준 정보보호산업 경제적 파급효과. ⓒ 최형두 의원실

21일 최형두 국회 과학기술정보방송통신위원회 소속 의원(국민의힘)은 "정부가 2023년 기준 105억원이던 중소기업 정보보호 예산을 2026년 13억원까지 대폭 축소했다"며 "이는 공급망 전체의 보안 리스크를 외면한 결정"이라고 비판했다.

최근 사이버 공격은 보안이 취약한 협력업체를 먼저 침투해 주요 기업과 산업 전체로 확산하는 '공급망 공격' 형태로 진화하고 있다.

실제로 국내 사이버 침해사고의 93%가 중소·중견기업에 집중되고 있다. 제조업 분야에서는 스마트팩토리 확산으로 외부 네트워크와 연결된 운영기술(OT/ICS) 시스템이 공격 대상이 되는 사례도 증가하고 있다.

특히 지방 중소 제조기업의 경우 정보보호 전문 인력조차 확보하기 어려운 상황이다. 이에 따라 한 번의 해킹으로 생산 차질, 공장 가동 중단 등 직접적인 피해로 이어질 가능성이 높다.

정부는 2026년까지 중소기업 2000개사를 지원하겠다는 계획을 세웠다. 반면 사업에 필요한 133억원 중 13억원만 반영돼 목표 달성은 사실상 불가능하다는 지적이 나온다.

정보보호 솔루션 도입을 위한 직접 지원 대상 기업 수는 2023년 1555개에서 2025년 430개로 급감할 예정이다. 이에 대해 최 의원은 "보안 역량이 가장 취약한 기업을 사각지대에 방치하는 셈"이라며 "지원 수가 3분의 1 이하로 줄면 공급망 전반의 보안 취약성이 구조적으로 심화될 수밖에 없다"고 경고했다.

정부는 정보보호 인력 양성과 지역 정보보호지원센터 구축 예산은 확대하고 있다. 그러나 중소기업이 현장에서 실제 필요로 하는 보안 솔루션 구매 지원 예산은 대폭 축소된 상태다.

최 의원은 이를 두고 "총은 보급했지만, 실탄은 없는 구조"라고 지적했다. 정부는 2026년까지 경남 등 6개 광역권에 지역 정보보호지원센터를 순차 구축할 계획이다. 반면 예산이 뒷받침되지 않으면 단순 행정 민원 창구로 전락할 수 있다는 우려도 제기된다.

실제로 △미국 △유럽연합(EU) △일본 등 주요국은 중소기업 정보보호를 안보 전략의 핵심으로 보고 직접적 재정 지원을 강화하고 있다.

미국은 중소기업청(SBA)을 통해 보안 솔루션 도입을 위한 보조금을 지급하고, 국가 차원의 사이버 보안 가이드라인을 제시해 기업들이 최소 수준의 방어 체계를 갖추도록 유도하고 있다.

유럽연합은 '사이버보안 바우처' 제도를 도입했다. 이를 통해 기업이 필요로 하는 보안 솔루션과 컨설팅 서비스에 대해 비용을 직접 지원하고 있다. 수요자 중심 접근을 통해 실효성을 높인 사례로 평가된다.

일본은 정부 주도 가이드라인을 제시하면서 민간 기업이 함께 참여하는 보안 캠페인을 병행 추진하고 있다. 정부 주도의 표준화 정책과 민간의 자율 참여를 조화시킨 혼합형 모델이다.

이처럼 주요국은 공통적으로 △직접 재정 지원 △국가 표준 가이드 제공 △현장 중심 설계를 통해 중소기업의 정보보호 역량을 실질적으로 강화하는 방향으로 정책을 운영하고 있다.

반면 한국은 실효성이 입증된 기존 사업 예산을 대폭 삭감해 글로벌 흐름과 역행하는 결정을 내렸다는 비판이 커지고 있다.