소상공인 59% "결제 시스템·고객 정보 보안에 불안감 느껴"
영세 자영업자 사이버 보안 투자 평균 연 12만 원… 사실상 무방비 상태
정부, 소상공인 사이버 보안 강화 대책 마련 착수
 |
| ▲ 위 사진은 기사 내용과 무관하게 AI(인공지능)가 생성한 이미지입니다. 개인정보 유출 사고 소식에 결제 시스템 보안을 점검하는 소상공인. (사진 = 챗GPT) |
2025년 4월, SK텔레콤에서 국내 통신 역사상 최대 규모인 2,696만 명의 유심(USIM) 정보가 해킹으로 유출되는 초유의 사태가 발생했다. 이 사건은 단순히 통신사의 보안 문제를 넘어, 디지털 전환을 가속화하고 있는 소상공인들에게도 깊은 경각심을 불러일으키고 있다.
한국인터넷진흥원(KISA)에 따르면 유출된 정보에는 가입자 식별번호(IMSI), 단말기 식별번호(IMEI), 유심 인증키 등이 포함되어 있어 '심 스와핑(SIM Swapping)' 등 2차 범죄에 악용될 위험이 크다. 소상공인들 사이에서는 모바일 결제, POS 시스템, 고객관리(CRM) 앱 등 디지털 기반 영업 도구의 보안 취약성에 대한 우려가 급증하고 있다.
◇ 소상공인 59% "디지털 보안에 불안감"… 하지만 투자는 미미
소상공인시장진흥공단이 SK텔레콤 사태 직후 긴급 실시한 '소상공인 디지털 보안 인식 조사'(응답자 800명)에서 59.3%가 "자신의 매장 결제 시스템과 고객 정보 보안에 불안감을 느낀다"고 답했다. 그러나 실제로 사이버 보안에 투자하고 있는 소상공인은 11.2%에 불과했다.
영세 소상공인의 연평균 사이버 보안 관련 지출은 12만4천 원으로, 이마저도 백신 프로그램 구독료가 대부분이다. 방화벽, 데이터 암호화, 정기 보안 점검 등 체계적 보안 투자를 하는 소상공인은 전체의 3.1%에 그쳤다.
서울 종로구에서 네일숍을 운영하는 한 모 씨(34)는 "고객 전화번호와 시술 기록을 스마트폰 앱으로 관리하는데, 해킹 걱정은 있지만 보안 프로그램을 어디서 어떻게 설치해야 하는지 모르겠다"며 "IT 전문가를 고용할 형편도 안 된다"고 말했다.
◇ POS·결제 단말기 보안 점검 시급… "소상공인이 보안의 최약 고리"
보안 전문가들은 소상공인 매장의 POS(판매시점관리) 시스템과 카드 결제 단말기가 사이버 공격의 주요 표적이 될 수 있다고 경고한다. 한국정보보호산업협회 관계자는 "대기업은 전담 보안팀이 있지만, 소상공인은 보안 전문 인력이 전무하다"며 "해커 입장에서 소상공인은 가장 쉬운 타깃"이라고 지적했다.
실제로 경찰청 사이버수사국 통계에 따르면 2024년 소상공인·자영업자 대상 사이버 범죄 신고 건수는 전년 대비 34.7% 증가한 1만2,800건으로, 피싱·스미싱을 통한 결제 정보 탈취(47.2%), 랜섬웨어 공격(18.3%), 가짜 QR코드 결제 사기(12.8%) 순이었다.
특히 최근 확산되고 있는 '가짜 QR코드 결제 사기'는 소상공인 매장의 테이블 오더 QR코드를 범죄자가 바꿔치기해 결제 대금을 빼돌리는 수법으로, 전국적으로 피해 사례가 급증하고 있다.
 |
| ▲ 위 사진은 기사 내용과 무관하게 AI(인공지능)가 생성한 이미지입니다. 소상공인 대상 사이버 보안 교육 현장. (사진 = 챗GPT) |
◇ 정부, 소상공인 디지털 보안 강화 대책 마련
정부는 SK텔레콤 사태를 계기로 소상공인 디지털 보안 강화 대책을 마련하고 있다. 과학기술정보통신부와 중소벤처기업부는 공동으로 '소상공인 사이버 보안 지원 패키지'를 5월 중 발표할 예정이다.
주요 내용으로는 소상공인 매장용 보안 소프트웨어 무료 배포, POS 시스템 보안 점검 서비스 확대(연 5,000건 → 2만 건), 소상공인 대상 사이버 보안 교육(연 10만 명), 보안 사고 시 피해 복구 지원금(최대 500만 원) 등이 검토되고 있다.
한국인터넷진흥원(KISA)은 소상공인 전용 '간편 보안 진단 앱'을 개발 중이며, 스마트폰으로 매장의 Wi-Fi, POS 시스템, 결제 단말기의 보안 상태를 자가 점검할 수 있도록 할 계획이다.
◇ "디지털 전환과 보안은 동전의 양면… 함께 가야 한다"
전문가들은 소상공인의 디지털 전환 정책이 보안 강화와 반드시 병행되어야 한다고 강조한다. 고려대 정보보호대학원 임 모 교수는 "정부가 소상공인 디지털 전환을 적극 추진하면서도 보안 교육과 인프라 지원은 상대적으로 소홀했다"며 "키오스크를 설치하고 온라인 주문을 도입하면서 보안은 뒷전이면 오히려 위험이 커진다"고 지적했다.
임 교수는 "소상공인 스마트상점 지원사업에 보안 솔루션 필수 도입을 의무화하고, 정기 보안 점검을 지원 조건에 포함시켜야 한다"고 제안했다. "디지털 전환과 보안은 동전의 양면이다. 한쪽만 추진하면 결국 양쪽 다 무너진다"는 경고다.
SK텔레콤 사태는 대한민국 디지털 인프라의 취약성을 적나라하게 드러냈다. 2,696만 명의 개인정보가 유출된 이 충격적 사건이 소상공인들에게도 디지털 보안의 중요성을 일깨우는 전환점이 되어야 할 것이다.
소상공인포커스 / 이경희 기자 leegh0224@bizfocus.kr
[저작권자ⓒ 소상공인포커스. 무단전재-재배포 금지]
![[지역/소상공인] 제주 동문시장의 숨은 보석, '풍정포차'에서 만난 진짜 중국의 맛](/news/data/20260305/p1065543167466566_795_h2.jpg)
![[지역/소상공인] 기장 연화리 해녀촌, 전복죽과 청정 바다로 완성한 미식·풍경 여행의 정점](/news/data/20260303/p1065594726822085_410_h2.jpg)
![[지역/소상공인] 싱푸미엔관, 제주에서 만나는 ‘작은 타이베이’...이국적 식문화 공간](/news/data/20260308/p1065617445638750_628_h2.jpg)
![[소상공人줌] 대물 조개전골의 성공 신화, 박태현 대표의 창업에서 성장까지의 여정](/news/data/20240227/p1065617231770938_699_h2.jpg)
