과기정통부, 중소기업 정보보호 지원 확대한다. |
- 정보보호 자문, 인터넷기반 자원공유(클라우드) 기반 보안 서비스(SECaaS), 데이터 금고 등 올해 8,300개 중소기업 지원- |
□ 과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 이원태, 이하 'KISA'), 한국정보보호산업협회(회장 이동범, 이하 ‘KISIA')는 중소기업 8,300개사를 대상으로 정보보호 역량강화를 지원한다고 밝혔다.
□ 최근 랜섬웨어 등 사이버 공격은 기업 규모와 지역에 예외 없이 발생하고 있다. 작년 KISA에 접수된 랜섬웨어 피해 신고 223건 중 92%(205건)가 중소기업에서, 64%(142건)가 서울 외 지역에서 발생했다.
ㅇ KISA 연구조사*에 따르면 국내 기업의 사이버 침해사고로 인한 피해비용은 약 7,000억 원에 이른다. 국내 피해 사례를 살펴보면 보안 수준이 낮은 중소 제조업체, 도·소매업, 서비스업 기업이 다수 포함되어 있다.
* KISA, 국내 사이버 침해사고의 경제·사회적 피해비용 추정 연구(’21년)
ㅇ 이는 코로나 이후 대기업뿐만 아니라 국가 경제의 중추역할을 담당하는 중소기업에서도 디지털 전환이 활발히 이루어지면서 기업이 보유하는 데이터 자산의 양과 가치가 높아지고, 재택근무 등 비대면 업무환경이 정착되었기 때문이다.
ㅇ 하지만 지역과 중소기업은 보안컨설팅 등 정보보호 전문 서비스나 보안 솔루션을 이용할 투자 여력이 상대적으로 부족하고, 보안 전담인력이 없는 경우가 많아, 사이버 침해 대응 역량이 여전히 부족한 실정이다.
□ 이에 과기정통부는 지역의 정보보호 역량을 강화하기 위해 전국 10개* 지역 정보보호지원센터(이하 ‘지역 센터’)를 운영 중이며, 올해 1,300개 중소기업을 대상으로 정보보호 자문 및 보안 솔루션 도입 지원 사업과 클라우드 기반 보안서비스(SECaaS) 도입 지원 사업을 운영한다.
* 인천, 대구, 호남(광주), 중부(충북), 동남(부산), 경기, 울산, 강원, 경북, 충남
ㅇ 정보보호 컨설팅 및 보안 솔루션 도입 지원 사업은 중소기업 600개사를 대상으로 정보보호 정책 수립, 네트워크·PC·홈페이지 취약점 점검, 법령 준수 여부 검토 등 정보보호 컨설팅을 지원하고, 컨설팅 결과를 기반으로 웹 방화벽, 네트워크 접근제어 등 보안 솔루션을 도입할 수 있도록 비용을 지원해주는 사업이다.
ㅇ 클라우드 기반 보안서비스(SECaaS) 도입 지원 사업은 자체적인 보안 솔루션 운영이 어려운 영세 중소기업 700개사를 대상으로 정보보호기업이 원격에서 보안 기능 전반을 제공하는 클라우드 기반 보안서비스를 도입할 수 있도록 비용을 지원해주는 사업이다.
ㅇ 위 두 사업은 5월 초(5.2.(월) 예정)에 중소기업을 대상으로 공모를 시작할 예정이며, 지역 정보보호센터 누리집(https://risc.kisa.or.kr) 별도 공지를 통해 확인할 수 있다.
ㅇ 이외에도 지역 센터는 정보보호 교육 및 발표회, 침해사고 발생 시 현장 초동 지원, 지역 정보보호협의회 운영 등을 수행 중이다.
□ 금품요구악성프로그램(랜섬웨어)로부터 중소기업을 보호하기 위해 데이터 금고 지원 사업을 올해 처음으로 시행한다. 데이터 금고 사업은 중소기업 5,000개사를 대상으로 중요데이터를 백업할 수 있는 클라우드 기반 백업 서비스 이용(4,000개사) 또는 백업 서버(NAS) 구축(1,000개사)을 지원하는 사업이다.
ㅇ 국내 클라우드 서비스 제공 기업(CSP), 정보보호기업 등이 백업 서비스 및 백업 서버 공급기업으로 참여를 희망하였으며, 4월 중으로 공급기업을 지정하고, 4월 말(4.18.(월) 예정) 중소기업을 대상으로 지원을 착수한다. 수요기업 모집은 KISA 누리집(https://www.kisa.or.kr)을 통해 별도 안내될 예정이다.
□ 또한 과기정통부는 KISIA와 협력하여 중소기업 2,000개사를 대상으로 금품요구악성프로그램 대응 보안솔루션 무상 지원 사업을 운영하여, 중소기업의 보안 솔루션에 대한 인식 및 이해도를 높이고, 보안 역량 강화를 위해 제품을 도입할 수 있도록 마중물을 마련한다.
ㅇ 중소기업은 이번 사업을 통해 ①전자우편 보안, 모의훈련 , ②금품요구악성프로그램 탐지·차단, ③데이터 백업·복구 등 보안 솔루션을 무상으로 이용해 볼 수 있다. 공급기업으로 참여하고자 하는 정보보호기업 또는 솔루션 이용을 희망하는 중소기업은 KISIA 누리집(https://www.kisia.or.kr)을 통해 신청할 수 있다.
□ 김정삼 정보보호네트워크정책관은 “최근 비수도권을 대상으로 금품요구악성프로그램 등 침해사고가 많이 발생하고 있는 반면, 비수도권에는 정보보호기업과 보안 전담 인력 많지 않아 상대적으로 보안에 취약한 상황이다.”며,
ㅇ “지역 및 중소기업을 대상으로 정보보호 지원 사업을 지속 확대하여 보안 사각지대를 해소할 수 있도록 하겠다.”고 밝혔다.
