 |
#정부 발표로 간편결제서비스 시장 진출 문턱이 낮아진 PG사(전자결제지급대행업체)들의 표정이 밝지만은 않다. 새 먹거리를 찾은 셈인데도 실제 시장 진출은 생각해봐야한다는 분위기다. PG사들에게는 보안 투자가 가장 큰 '걸림돌'이다. 금융당국은 보안성이 담보된 PG사들에 한해 고객 결제정보를 직접 저장할 수 있도록 문을 열어준다는 방침이기 때문. 중소기업인 PG사들 입장에서는 쉽지 않은 선택이다.
보안 투자 확대는 비단 PG사만의 고민이 아니다. 기업의 정보보호 중요성이 높아지고 있지만, 중소기업은 여전히 제자리다. 보안전문가들은 국내 중소기업 보안 수준은 평가조차 어려운 상황이라고 입을 모은다.
취약점을 알기 때문에 해커들의 공격도 중소기업으로 몰리고 있다. 일례로 중소기업이 운영하는 웹페이지들이 악성코드 유포지로 활용되는 사고가 다반사다. 중소기업이 곧 대기업까지 이어지는 통로가 되는만큼 고객정보 뿐 아니라 주요 산업기술 정보도 위험한 상황이다.
◇온라인 쇼핑몰에서 중소 제조사까지, 보안은 남이야기= 국내 중소 IT기업 뿐 아니라 일반 제조업까지도 업무처리가 대부분 전산을 통해 이뤄지는데 반해 보안의식은 낮다고 보안업계는 평가한다. 한 보안기업 대표는 "해커들은 대기업을 제외하면 실력을 발휘할 필요도 없다고 말한다"며 중소기업 보안 수준을 한마디로 정리했다.
정보보호최고책임자(CISO) B씨는 "금융권외 다른 산업분야는 암담하다"고 일축했다. 이어 "국내 50대 기업을 넘어가면 보안 리스크들이 많다"며 "대기업계열인 회사들은 그나마 그룹 전체를 총괄하는 보안 조직이 어느정도 형성된 편"이라고 설명했다.
중소기업의 낮은 보안 수준은 소규모 업체가 많은 온라인 쇼핑몰의 보안서버 운영 현황에서도 드러난다. 자치구에 통신판매업을 신고한 3만2100개 쇼핑몰의 28.2%(9059개)가 보안서버가 없는 것으로 조사된 것. 보안서버는 개인정보를 암호화해서 인터넷상에서 송수신하도록 돕는 기본적인 개인정보보호 기술이다.
지난주에는 4~5년전 40여개 중소기업에서 무더기로 개인정보가 빠져나간 사실이 뒤늦게 밝혀져 방송통신위원회가 조사에 착수하기도 했다. 웹페이지 보안 허술로 인한 문제였다.
실제 국내 중소기업 IT 예산 중 정보보호 투자비중(2012년 기준)은 3%에 그치는 것으로 조사됐다. 영국(50%)과 미국(41%)에 비하면 크게 뒤쳐지는 수준이다. 국내 대기업과 비교해도 절반 수준에 불과한 것으로 나타났다.
◇산업기밀도 위험 "보안 인식 제고, 지원책도 必"='쉬운 타겟'을 선호하는 해커들에게 중소기업은 대표적인 먹잇감이다. 지난해 시만텍 발표에 따르면 전세계 직원수 250명 미만 기업을 노린 표적 공격이 2011년 18%에서 2012년 31%로 크게 늘었다.
중소기업들은 '예산부족'을 보안 투자가 어려운 이유로 꼽지만, 보안전문가들은 회사 전체를 잃을 수 있다고 경고한다. 허술한 보안은 기업의 산업기밀 유출로 이어질 수 있기 때문이다. 지난해 국정감사에서 조해진 새누리당 의원실이 발표한 자료에 따르면 2010년부터 2013년 9월까지 경찰청에 접수된 기술 유출 사건의 86%가 중소기업에서 발생했다.
글로벌 보안기업 카스퍼스키랩은 최근 보고서를 통해 "대기업은 해킹으로 인한 피해를 복구할 수 있는 자금이 충분한데 반해 소기업들은 한 번 유출 사고가 터지면 파산까지 이어질 수 있다"며 "작은 기업일수록 보안투자를 소홀히해서는 안된다"고 조언했다.
보안 인식 제고와 함께 중소기업청 등의 지원책 필요성도 제기된다. 한 보안업계 관계자는 "전반적인 보안 컨설팅과 직원 교육 등을 저렴한 비용으로 지원해줄 수 있는 프로그램이 활성화돼야 중소기업 보안투자를 이끌어낼 수 있을 것"이라고 말했다.
진달래기자 aza@
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
