KISA, 중소기업 정보보호 컨설팅 지원 결과는?
[디지털데일리 홍하나기자] #조선기자재 제조업체 A사는 업무담당자 메일 계정이 해킹 당해 금전적 피해를 입었다. 해커가 A사의 평소 거래처를 위장한 계좌 번호로 결제 대금을 요청한 후 탈취했다.
#선박엔지니어링 업체인 B사도 마찬가지다. 업무용 PC 해킹으로 거래처 정보와 내부업무정보가 유출됐다.
#낚시용품 판매점인 C사도 운영 중인 쇼핑몰이 해킹되면서 협력업체 정보가 유출됐다. 발송하지 않은 주문서가 국내 수십 여 개 협력업체에 무단으로 발송되면서 피해가 발생했다.
기업들의 사이버 침해사고 중 98%가 중소기업을 대상으로 이뤄지고 있다. 중소기업 해킹에 의한 기술 유출로 최근 3년간 3000억원의 피해가 발생한 것으로 나타났다. 하지만 그럼에도 불구하고 중소기업의 정보보호 대응체계는 열악한 것이 현실이다.
이에 한국인터넷진흥원(KISA)에서는 2014년부터 지역 정보보호 지원센터를 설립해 중소기업의 기술적 지원을 하고 있다. 현재 경기, 인천, 호남, 중부, 대구, 울산, 동남센터 등 7개 지역센터를 설립했다. 이를 통해 KISA는 중소기업에 정보보호현장 컨설팅, 웹 취약점 점검, 정보보호 교육·세미나, 보안테스트베드 운영 등을 제공한다. 또 지난해부터는 종합컨설팅과 그에 맞는 보안솔루션 도입을 지원하고 있다.
대상은 소규모 IT시설을 보유하고 있는 영세 중소기업과 중/대규모 IT시설을 보유한 중소기업이다. 예산은 총 19억원이다. 단순 이메일, 홈페이지, 사용자 PC가 중심인 소규모 사업장에는 서비스형보안(세카스, SECaaS) 방식으로 보안 솔루션을 제공한다. 서버, 네트워크 등 IT 시설이 중심인 중/대규모 사업장에는 고수준 정보보호 종합컨설팅 서비스와 그에 맞는 보안 솔루션을 지원한다.
노명선 KISA 정보보호산업본부 센터장은 “보안에 대해 관심이 없는 중소기업들에게 이를 알리는 것이 쉽지 않았다”며 “또 중소기업은 담당자가 자주 바뀌고, 어느정도의 비용을 부담해야하는 것을 꺼려했다”며 중소기업을 설득하는데 어려움이 있었다고 토로했다.
다양한 경로로 홍보를 한 끝에 지난해 총 314개의 중소기업이 컨설팅 지원사업을 신청, 그 중 195개사가 선정됐다. 노 센터장은 “비수도권 중소기업은 수도권 대비 정보보호 인식, 여력이 부족해 전체 보안수준이 더 열악하다”며 “인천에서 50개, 경기 30개, 중부 25개, 대구 31개, 동남 30개, 호남 29개 등 지역 중소기업 컨설팅 지원을 위해 권역별 분배 현황을 고려해 선정했다”고 설명했다. 선정기업 가운데 제조업이 70개로 전체 대비 36%를 차지한다. 그중 소기업이 84개로 전체 대비 43% 비중을 차지한다.
KISA의 정보보호 컨설팅은 종합컨설팅 지원, 보안항목별 솔루션 풀 구축을 통해 맞춤형 취약점을 조치한다. 우선 종합컨설팅을 통해 현황분석, 취약점 진단, 위험도 분석, 대책수립, 이행점검 등 총 5단계 절차로 방법론을 구성한다. 이를 통해 도출된 취약점의 조치를 위한 보안솔루션 도입을 지원한다. 솔루션 지원은 일대일 매칭펀딩 형태다.
그 결과, 노 센터장은 컨설팅지원사업으로 중소기업의 보안 인식과 수준이 향상됐다고 강조했다. 그는 "195개사의 최초진단 보안수준이 67.3%였다면 컨설팅 완료 후 보안수준이 73.5%로 올라갔다. 전체 평균 정보보호 수준을 9.2% 제고한 것"이라고 밝혔다.
또 컨설팅지원사업을 통해 보안사업 수요 창출, 일자리 창출 등 낙수효과가 있었다는 것이 KISA 측의 설명이다. 중소기업의 보안 투자유도를 통해 12억8700만원 상당의 신규 보안산업 수요를 창출한 것. 이 중 국가 지원금은 5억8500만원, 기업부담금은 7억원이다. 또 공동 컨설팅 수행을 통한 지역 컨설팅 업체 5개의 역량강화, 인력창출의 결과도 함께 얻었다고 강조했다.
노명선 센터장은 “향후 자발적인 정보보호 예산 투자가 어려운 영세 중소기업 대상으로 수준별 맞춤형 정보보호 서비스 지원을 확대할 것”이라고 밝혔다.
<홍하나 기자>hhn0626@ddaily.co.kr
[2025 위기극복] AI거인들 사이에서 살아남기…한국만의 AI 생존 전략은?
2025-01-09 06:30:00금감원, MBK영풍 측 검찰에 수사의뢰…자본시장법 위반 소지 촉각
2025-01-08 20:47:45오오칠팔구, ICT 교육 프로젝트로 충청권 인재-기업 연계 지원
2025-01-08 19:30:00LG CNS-메가존클라우드 동업 종료…합작법인 ‘클라우드그램’ 해산
2025-01-08 18:14:39