과학기술정보통신부는 한국인터넷진흥원(KISA, 원장 이상중), 한국정보보호산업협회(KISIA, 회장 김진수)와 함께 2025년 제2차 추경 예산을 활용해 지역·중소기업의 보안역량 강화를 지원했다고 16일 밝혔다.
최근 발생한 다수 침해사고로 국민 불편과 불안이 컸던 가운데, 지역 및 중소기업은 예산·인력·정보 부족으로 사이버 위협에 대한 사전 대비와 대응능력이 상대적으로 부족하다는 지적이 많았다. 이에 과기정통부는 2025년 2차 추경(총 32.4억)을 통해 소정의 예산을 확보, 이들에 대한 보안역량 강화 사업을 추진했다.
우선, IT 자산 보유기업 2242개사를 대상으로 기본적인 보안 취약점 점검(일명 공격표면점검(Attack Surface Management)으로 외부에 노출된 자산 공격표면(홈페이지, 이메일, 서버 등) 관리 도구를 활용해 취약점을 탐지·발굴하는 점검 방법)을 무상으로 진행했고, 발견된 취약점(약 9만건)에 대해서는 기업별 분석보고서와 전문가 컨설팅(유선 및 대면)을 제공, 위협에 노출된 상황을 기업이 빠르게 판단하고, 신속히 조치할 수 있게 밀착 지원했다.
또 전국 주요 기업 보안담당자 및 CISO를 대상으로 최근 발생한 사이버보안 사고사례 전파, 침해사고 예방 방법 및 신고·대응 요령 등 긴급 보안 교육에 총 567개사 757명이 참여하는 한편, 이번 교육을 국내 정보보호기업의 매출 신장의 기회로 연계하기 위해 총 22개의 보안기업이 참여하는 제품상담회를 병행, 500여 건의 상담 성과를 거뒀다.
이외에 추경을 통해 중소기업 스스로 IT 자산을 정확하게 식별하고, 현 보안 수준을 손쉽게 진단하는 한편, 가용할 수 있는 예산 범위 내에서 중요도에 따라 보안 투자의 우선순위 및 정부 지원 프로그램을 안내하는 중소기업용 보안투자 가이드를 웹 도구로 개발해 기업이 활용할 수 있게 했다.
관련기사
- KISA, SW공급망 보안 모델 구축 40억 지원...8개 과제 시행2026.03.16
- [보안리더] 정현석 아톤 시큐리티센터장 "한국 보안, 영역별 분리...통합 필요"2026.03.16
- 윈스테크넷, 생성형 AI 보안솔루션 ‘SNIPER AIVAX’ 출시2026.03.13
- AI인프라·밸류업 투트랙 공략…삼성·SK, 주총서 미래 청사진 제시2026.03.16
이 보안투자 가이드는 KISA 지역정보보호센터(risc.kisa.or.kr) 홈페이지에서 관심 있는 기업 누구나 무료로 사용할 수 있고, 보안성 검토 등을 거쳐 2분기 내 제공할 예정이다.
임정규 과기정통부 정보보호네트워크정책관은 “지역 경제 버팀목인 중소기업은 생산·제조 등 산업 공급망의 핵심을 담당하고 있지만 여건이 부족해 사이버 위협 사각지대에 놓여있다"면서 "추경사업을 통한 성과를 바탕으로 중소기업의 보안역량 강화를 위한 지원을 강화해 나가겠다”고 밝혔다.
