열악한 지역 중소기업 보안 지원…10개 센터 구축

[이데일리 이후섭 기자] 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 열악한 지역 중소기업의 정보보호 실태를 개선하기 위해 지역 정보보호지원센터를 추가로 2개 신설해 총 10개의 센터를 구축했다. 2024년까지 서울을 포함해 전국 17개 광역시도에 센터를 구축하겠다는 목표를 세우고 있다. 특히 올해에는 충청북도의 바이오헬스, 강원도의 반려견 산업 등 지역 전략·특화산업과 연계해 정보보호 내재화 기반을 조성하겠다는 방침이다.

경북·충남센터 추가 신설…“2024년까지 서울 포함 전국 센터 구축”

과기정통부는 경북·충남센터를 추가 지역 정보보호지원센터로 선정해 오는 6월에 개소할 예정이라고 26일 밝혔다. 지역 사이버 안정망을 구축하기 위해 지난 2014년 인천·대구센터로 시작한 지역 정보보호지원센터는 경기·중부(충북)·동남(부산)·호남(광주)·울산·강원 등에 더해 이번 경북·충남센터 추가 선정으로 전국 10개 지역센터로 확대됐다.

이중구 KISA 지역정보보호총괄센터장은 “지역 센터가 없는 지자체를 상대로 홍보도 하고 공문도 보냈는데, 3개 지자체가 지원을 했고 이중에 경북과 충남이 선정됐다”며 “신규 지역센터 설립 관련 예산을 계속 확대해 서울을 마지막으로 전국에 센터를 세울 계획”이라고 말했다.

중소기업 대상 사이버공격은 지난 2014년 2291건에서 2017년 3156건으로 급증하고 있고 사이버공격의 98%가 중소기업을 타겟으로 하고 있지만, 정보보호 관리는 매우 취약한 실정이다. 중소기업은 해킹의 주요 타겟이면서 악성코드 유포 및 경유지로 이용되고 있다. 이 센터장은 “지역의 중소기업은 수도권과 완전히 다른 환경이라 중소기업들이 보안에 투자할 인력도, 예산도 없다”고 설명했다.

이에 지역 정보보호지원센터는 인터넷 침해사고 예방·대응, 중소기업 현장 맞춤형 정보보호 컨설팅, 지역 보안인력 양성, 지역 전략·특화산업 정보보호 내재화 지원 등의 업무를 담당하고 있다. 지난해 센터가 종합컨설팅을 제공한 중소기업은 265개로 전년대비 35.8% 증가했다. 지역 정보보호서비스를 지원받은 기업의 경우 보안 수준이 27.2% 향상된 것으로 파악된 바 있다.

실제 지역 센터의 지원을 통해 보안솔루션을 도입한 A기업(온라인 교육서비스 제공기업)은 개인정보 유출 우려를 줄이고, 개인정보보호 관련 법규 위반사항을 최소화할 수 있었다. 또 코팅 기술개발 업체인 B기업은 첨단 기술에 대한 내외부 유출 가능성 및 해킹 우려가 많았는데, ICT 인프라 및 조직 전반에 대한 보안컨설팅을 통해 발견한 취약점을 조치하고, 내부자 유출방지 솔루션을 도입해 침해사고를 예방할 수 있었다.

“개인정보 활용 지원…바이오헬스·반려견 등 지역 전략산업 연계”

올해 KISA는 종합컨설팅을 지원하는 기업 수를 400개로 전년대비 50% 이상 늘릴 계획이다. 특히 지난해 100개 영세기업에 제공했던 클라우드 기반의 보안서비스(SECaaS)를 올해 150개로 대폭 늘리겠다는 방침이다. 경북·충남센터도 오는 6월 개소하면서 바로 종합컨설팅 서비스를 제공할 수 있도록 전문 기술용역 업체를 선정해 컨설팅 신청을 받는 등 준비에 만전을 기하고 있다.

이 센터장은 “데이터 3법이 통과되고 나서 개인정보 관련 많은 이슈들이 부각되고 있다”며 “데이터를 어떻게 안전하게 활용할 것인가에 대한 부분도 지역 센터에서 지원해 줄 것”이라고 강조했다.

더불어 올해에는 지역 전략·특화산업 중심의 지원에 초점을 맞추고 있다. 각 지역의 전략산업이 정보통신기술과 융합하면서 증가하는 보안 필요성과 수요에 효과적으로 대응하기 위해 기획 단계부터 보안 요구사항을 도출하고 반영할 계획이다.

이 센터장은 “강원도에서 반려견 산업을 의욕적으로 추진하고 있어 강원 센터는 반려견 사업 관련 보안 내재화를 추진하고 있다”며 “최근 코로나19로 오송 첨단의료복합단지 등이 주목받고 있는데, 충북에 위치한 많은 바이오헬스 업체들의 보안 문제를 해결할 수 있는 방안으로 지역 정보보호지원센터를 활용할 수 있다”고 말했다.