사이버보안 전문기관·과기정통부, 올해 8300개 중소기업 지원
정보보호 자문, 클라우드 기반 보안 서비스(SECaaS), 데이터 금고 지원 등

사진은 사이버보안을 위한 해킹 대응 교육 모습으로 본문 기사와 직접 관련은 없음.
사이버보안을 위한 해킹 대응 교육 모습.

[중소기업투데이 조민혁 기자] 사이버보안 전문기관들과 정부가 사이버보안 시스템이 허술한 중소기업의 정보 보호 역량을 강화하겠다고 나섰다. 최근 우크라이나 사태 등으로 국내외에서 사이버공격이 급증하고, 특히 정보 역량이 취약한 중소기업을 중심으로 피해가 증가하고 있다는 판단에서 비롯된 것이다.

과학기술정보통신부(이하 ‘과기정통부’)와 한국인터넷진흥원(이하 'KISA'), 한국정보보호산업협회(이하 ‘KISIA')는 중소기업 8,300개사를 대상으로 정보보호 역량강화를 지원한다고 밝혔다.

최근 랜섬웨어 등 사이버 공격은 기업 규모와 지역에 예외없이 발생하고 있다. 작년 KISA에 접수된 랜섬웨어 피해 신고 223건 중 92%(205건)가 중소기업에서, 64%(142건)가 서울 외의 지역에서 발생했다. KISA 연구조사에 따르면 국내 기업의 사이버 침해사고로 인한 피해비용은 약 7,000억 원에 이른다. 국내 피해 사례를 살펴보면 보안 수준이 낮은 중소 제조업체, 도·소매업, 서비스업 기업이 다수 포함돼 있다.

이는 코로나 이후 대기업뿐만 아니라 국가 경제의 중추역할을 담당하는 중소기업에서도 디지털 전환이 활발히 이루어지면서 기업이 보유하는 데이터 자산의 양과 가치가 높아지고, 재택근무 등 비대면 업무환경이 정착됐기 때문이다. 하지만 지역과 중소기업은 보안컨설팅 등 정보보호 전문 서비스나 보안 솔루션을 이용할 투자 여력이 상대적으로 부족하고, 보안 전담인력이 없는 경우가 많아, 사이버 침해 대응 역량이 여전히 부족한 실정이다.

이에 이들 기관과 과기정통부는 지방에 위치한 중소기업의 정보보호 역량을 강화하기 위해 전국 10개 지역 정보보호지원센터(이하 ‘지역 센터’)를 이미 운영하고 있다. 이에 따라 올 한해 동안만 1,300개 중소기업을 대상으로 정보보호 자문을 하고, 보안 솔루션을 도입하도록 지원하며, 클라우드 기반 보안서비스(SECaaS)를 도입할 수 있도록 할 계획이다.

정보보호 컨설팅 및 보안 솔루션 도입 지원 사업은 중소기업 600개사를 대상으로 정보보호 정책 수립, 네트워크·PC·홈페이지 취약점 점검, 법령 준수 여부 검토 등 정보보호 컨설팅을 지원한다. 또 컨설팅 결과를 기반으로 웹 방화벽, 네트워크 접근제어 등 보안 솔루션을 도입할 수 있도록 비용을 지원해준다.

클라우드 기반 보안서비스(SECaaS) 도입 지원 사업은 자체적인 보안 솔루션 운영이 어려운 영세 중소기업 700개사를 대상으로 정보보호기업이 원격에서 보안 기능 전반을 제공하는 클라우드 기반 보안서비스를 도입할 수 있도록 비용을 지원해준다. 이외에도 지역 센터에선 정보보호 교육 및 발표회, 침해사고 발생 시 현장 초동 지원을 하는가 하면, 지역 정보보호협의회도 운영하고 있다.

또 랜섬웨어로부터 중소기업을 보호하기 위한 대응책도 마련한다. 우선 이를 위한 데이터 금고 지원 사업을 올해 처음으로 시행한다. 데이터 금고 사업은 중소기업 5000개사를 대상으로 중요데이터를 백업할 수 있는 클라우드 기반 백업 서비스 이용(4000개사) 또는 백업 서버(NAS) 구축(1000개사)을 지원하는 것이다. 또한 중소기업 2000개사를 대상으로 랜섬웨어 대응 보안솔루션 무상 지원한다.

이에 따르면 이미 국내 클라우드 서비스 제공 기업(CSP), 정보보호기업 등이 백업 서비스 및 백업 서버 공급기업으로 참여를 희망했고, 이들에 대해선 4월 중으로 공급기업을 지정하고, 중소기업을 대상으로 지원하기로 했다. 수요기업 모집은 KISA 누리집(https://www.kisa.or.kr)을 통해 별도 안내될 예정이다.

중소기업들은 이를 통해 전자우편 보안, 모의훈련 금품요구악성프로그램 탐지·차단 데이터 백업·복구 등 보안 솔루션을 무상으로 이용해 볼 수 있다. 공급기업으로 참여하고자 하는 정보보호기업이나, 솔루션 이용을 희망하는 중소기업은 KISIA 누리집(https://www.kisia.or.kr)을 통해 신청할 수 있다. 또 지원사업은 5월초 중소기업을 대상으로 공모를 시작할 예정이다. 지역 정보보호센터 누리집(https://risc.kisa.or.kr) 별도 공지를 통해 확인할 수 있다.

저작권자 © 중소기업투데이 무단전재 및 재배포 금지