[서울=뉴시스]강은정 기자 = 최근 중소기업을 향한 사이버 공격이 빈번해지면서 중소기업계가 보안 침해 사고 대응전략 마련에 속도를 낸다.

중소기업중앙회(중기중앙회)는 정보보호산업협회와 22일 서울 영등포구 중기중앙회에서 '제2회 중소기업 정보보안 세미나'를 열고 보안 대응 및 생존 전략을 모색했다고 밝혔다.

한국인터넷진흥원(KISA)에 따르면 지난해 랜섬웨어 피해신고 10건 중 9건(89.4%)은 중소·중견기업에서 발생한 것으로 조사됐다. 업종별 피해 비중을 보면 '제조업(47.4%)'이 가장 높았는데 '금융업(10.5%)'의 4배를 웃돌았다.

이번 세미나는 이처럼 랜섬웨어·개인정보 유출·공급망 해킹·인공지능(AI) 기반 사이버 공격이 고도화되고 있는 상황 속 중소기업 대비책 수립을 돕고자 추진됐다. 지난해 행사 참석 규모의 3배가 넘는 약 200명의 중소기업 및 협동조합 임직원들이 참석했다.

오기웅 중기중앙회 상근부회장은 "중소기업은 제한된 예산과 전문인력 부족으로 보안 체계 구축 및 사고 대응에 현실적인 어려움을 겪고 있다"며 "중소기업계가 정보보안을 기업 생존과 직결된 핵심 경영 과제로 인식하고 예방부터 사고 대응·복구까지 실질적인 대응체계를 도입하는 계기가 되길 기대한다"고 말했다.

김진수 한국정보보호산업협회장은 "AI 확산과 함께 사이버 공격이 더욱 지능화·자동화되고 있다"며 "사이버 위협은 예방만으로 완전히 막기 어려운 만큼 사고 발생 이후의 대응 체계와 회복 역량 확보가 중요하다"고 했다.

이어 윤오준 중앙대 교수가 'AI시대 국가 사이버 안보와 기업 보안'을 주제로 강연했다. 윤 교수는 "사이버 공격이 국가안보·산업안보와 연결되는 양상으로 진화하고 있다"며 "중소기업 역시 국가 공급망의 일부로서 사이버 공격의 주요 표적이 될 수 있다"고 말했다.

고낙준 개인정보보호위원회 국장은 "AI·데이터 기반 산업 확산에 따라 개인정보보호정책이 단순 동의 중심 체계에서 사전 예방 및 위험 기반 관리 체계로 빠르게 움직이고 있다"고 설명했다.

또 현장에서 정보보호산업협회 회원사 7개 기업이 참여한 전시 및 상담 부스가 운영돼 중소기업을 위한 맞춤형 컨설팅을 진행했다.

정운열 중기중앙회 디지털혁신본부장은 "최근 글로벌 AI 기업들의 자율형 AI 에이전트 보안 이슈와 앤트로픽의 '미토스(MITOS)' 사례처럼 AI 기술 발전이 새로운 보안 위험으로 이어질 가능성에 대한 우려도 커지고 있다"며 "세미나를 지속적으로 추진해 현장의 보안 애로와 정책 과제를 공유하고 실질적인 대응 전략을 논의하는 교류의 장으로 발전시켜 나가겠다"고 전했다.


◎공감언론 뉴시스 eunduck@newsis.com