"예산, 인력 등의 한계로 정보보호 활동이 쉽지 않은 중소기업들은 해커의 위협에 항상 노출돼 있다. 악성코드 경유지로 악용됨에 따라 피해자인 동시에 가해자가 돼버리기도 한다. 더 나쁜 건 해킹 사고가 발생했는지도 모르는 경우가 있다는 것이다."
장상수 한국인터넷진흥원(KISA) 지역정보보호총괄센터장은 중소기업의 정보보호 현황에 대해 이같이 말했다.
KISA에 따르면 지난 2017년 기준 전체 사이버공격의 98%가 정보보호 수준이 열악한 중소기업을 표적으로 삼은 것으로 나타났다. 경찰청은 지난 2016년 기준 사이버 침해사고를 통한 기술 유출 사건의 91%도 중소기업과 연관돼 있었다고 밝히기도 했다. 이처럼 중소기업이 정보보호 인프라를 조성해야 할 필요성은 상당하지만, 예산과 전문 인력 부족으로 자발적 대응이 미흡하다는 지적이다.
이에 KISA는 지역정보보호지원센터를 설립하고 중소기업들의 정보보호 인프라 조성을 지원하고 있다. 정보보호 기업과 인력 과반수가 수도권에 집중돼 있어 지역 보안 시장이 활성화돼있지 않아 각 지역에 포진한 중소기업들의 정보보호 역량이 떨어지는 문제를 보완하기 위함이다.
현재 인천·경기·중부·호남·동남·울산·대구와 지난해 개소한 강원까지 총 8개 지역에 거점 센터를 두고 있다. 센터의 운영 목표는 지역 내 자생적 보안 생태계 구축이다. 구체적으로는 정보보호 학과와의 협업 및 현장실습, 인턴십 등을 지원해 정보보호 실무 인력을 양성하고, 지역 전략·특화 산업의 정보보호 내재화를 지원하는 활동을 수행한다.
지역정보보호지원센터가 지난해 거둔 성과도 소개했다. 중소기업에 지원할 수 있는 보안 솔루션의 선택 폭을 전년 206개에서 633개로 확대했다. 정보보호 컨설팅 서비스도 같은 기준 4천건에서 4천974건으로 증가했고, 컨설팅 서비스에 참여하는 지역 보안 컨설팅 업체 수도 10개에서 12개로 늘렸다.
올해는 2개 센터를 확대 구축한다. 구축 지역은 내달 공모를 통해 지자체들을 대상으로 경쟁 입찰을 거쳐 확정할 예정이다.
관련기사
- 국민 인식 향상에도 스팸·해킹 상담 증가…왜?2020.01.20
- 하반기 악성코드 유포 주범은 'IE·플래시'2020.01.20
- 과기부, 올해 블록체인 육성 사업에 343억원 투입2020.01.20
- 금융권 사칭 스팸, 빅데이터로 근절한다2020.01.20
장상수 KISA 센터장은 "지역 내 보안 컨설팅 업체가 존재해야 하는데, 대부분 수도권에 밀집해 있고 지역에는 지사 정도만 있어 참여 업체를 늘리기가 어렵다"며 "지역 업체들이 컨소시엄을 구성해 참여 시 가산점을 주는 등의 노력을 하고 있지만 쉽지 않은데, 올해 확대된 예산을 토대로 적극적인 참여를 유도할 예정"이라고 밝혔다. 올해 중소기업 종합 컨설팅 지원 예산은 전년 대비 10억 증가한 30억원 규모로 책정됐다.
지역 특화 산업 보안 내재화에도 노력을 기울인다. 장 센터장은 "지자체와 지역 전략 산업에 대해 지속적으로 협의하고 있다"며 "보안 내재화를 위해 시큐어코딩 테스트베드도 운영하고 있다"고 말했다.