「중소기업 정보보호 자체평가 하세요」

상대적으로 정보보호가 취약한 중소기업들이 스스로 정보보호 수준을 평가할 수 있는 프로그램이 개발된다.한국정보보호진흥원(KISA, 원장 이홍섭)은 처음으로 중소기업을 위해 정보화 유형별 정보보호 자체평가도구를 연말까지 개발한다고 3일 밝혔다.이번에 개발되는 평가도구는 중소기업이 사용하는 PCㆍ서버ㆍ네트워크 등 각종 전산자원과 기업 데이터 등에 대한 각종 보안 항목을 체크해 자사의 정보보호 수준을 평가할 수 있도록 하는 것으로, 평가결과는 별도의 보고서로 작성돼 해당 중소기업이 보다 쉽게 대책마련을 할 수 있을 것으로 기대된다.KISA는 평가도구 개발이 완료되는 대로 테스트 기간을 거쳐 내년 초부터 홈페이지(www.kisa.or.kr)에서 무료로 이용할 수 있도록 할 방침이다.KISA 관계자는 "정보보호 자체평가도구가 개발되면 중소기업이 손쉽게 자사의 정보보호 수준을 평가, 부족한 부분을 파악하고, 정보보호 전문업체를 통해 이를 보완할 수 있을 것"이라고 말했다.KISA는 이와 함께 최근 홈페이지 및 웹사이트 관련 보안지식이나 인력, 예산이 부족한 중소기업을 대상으로 웹사이트 취약점 무료 원격점검 서비스를 실시하는 등 중소기업에 대한 정보보호 수준 향상 지원을 강화하고 있다.한편, KISA가 지난 6월과 7월, 전국 1537개 중소기업을 대상으로 정보보호 실태를 조사한 결과, 4곳 중 1곳이 해킹피해를 당하는 등 정보보호 강화가 절실한 것으로 조사됐다.조사기간에 해킹 피해를 입은 곳은 중기업(51~300명)이 27.5%, 소기업(종업원 5~50명)이 24.1%에 달하는 것으로 나타났다.또 정보보호 전담인력을 자체 보유한 비율은 중기업 13%, 소기업 5%에 불과했으며, 방화벽을 구축한 곳은 중기업 56%, 소기업 26%, 침입탐지시스템을 마련한 기업은 중기업 14%, 소기업 6%에 그쳤다.@