실시간 뉴스



KISA "사이버공격 98% 中企 타깃, 지역센터 늘려 지원 강화"


장상수 지역정보보호총괄센터장 "올해 센터 2개소 신설"

[아이뉴스24 최은정 기자] 한국인터넷진흥원(KISA)이 사이버 공격에 취약한 국내 중소기업을 위해 정보보호 관련 지원을 확대한다.

오는 2024년도까지 서울 포함 17개 광역시·도에 지역정보보호지원센터를 구축하는 등 영세 중소기업 지원을 확대한다는 계획이다.

지역정보보호지원센터는 지역 중소기업의 정보보호 수준을 제고하고, 정보보호 관련 종합 기술지원을 위해 설립된 지역 거점 센터다. 각 지자체와 협업해 맞춤형 보안 컨설팅, 정보보호 내재화 및 투자 유도, 실무 경험을 겸비한 인재 양성 등 다양한 서비스를 지원한다.

KISA는 지난 2014년 개소한 인천·대구 센터에 이어 충북, 부산, 광주, 그리고 지난해에 개소한 강원까지 현재 8개 지역센터를 구축해 운영중이다. 올해는 2월중에 공고입찰을 진행해 2개소를 추가 신설할 예정이다.

장상수 KISA 지역정보보호총괄센터장 [사진=KISA]
장상수 KISA 지역정보보호총괄센터장 [사진=KISA]

20일 장상수 KISA 지역정보보호총괄센터장은 "중소기업은 악성코드 확산 경유지로 악용돼 침해사고의 피해자인 동시에 가해자인 경우가 많다"며 "실제로 2017년 KISA 조사결과 사이버 공격의 98%가 영세 중소기업을 타깃으로 했다"고 말했다.

이어 "중소기업을 대상으로 하는 사이버 공격은 지속적으로 증가하고 있다"며 "예산·인력 부족으로 보안 관리가 취약한 기업에 대한 지원이 필요한 상황"이라고 덧붙였다.

정보보호 관련 인프라가 수도권에 집중돼 있는 것도 문제로 꼽혔다. 한국정보보호산업협회(KISIA) '2017년 정보보호산업실태조사'에 따르면 정보보호 관련 기업 88.5%, 매출(제품 총판·유지보수) 95.3% 모두 서울·수도권에 몰려있다. 또 지역 인력 유출도 지속되는 상황이다.

이에 따라 KISA는 지역 기반 마련 필요성을 느끼고, 지역정보보호지원센터 확대 등 지원을 강화한다는 방침이다.

센터가 제공하는 주요 서비스는 원격 취약점 점검과 보호조치 기술지원, 개인정보보호 법규 준수 여부 확인, 종합·현장 컨설팅, 시큐어코딩 점검 지원, 정보보호 유관 학과 대상 실무 교육 등을 포함한다.

특히 주요 사업인 컨설팅 역시 확대하고 있다. 센터는 종합컨설팅 지원 업체를 2018년 195개에서 지난해 265개로 확대했으며, 보안 솔루션 선택 폭도 2018년 206개에서 지난해 633개로 늘렸다. 정보보호 컨설팅 서비스 또한 2018년 4천건 대비 지난해 4천974건으로 증가했다.

장 센터장은 "전산시스템, 네트워크 분석, 취약점 점검과 정책·가이드 지침 프로세스 등 최대 1천만원 상당 컨설팅을 지난해 265개사에 진행했다"며 "또 시스템 구축이 힘든 매우 영세한 업체 약 100여 곳에는 클라우드 기반 보안 서비스(SECaaS) 를 지원했다"고 강조했다.

아울러 지난해 중소기업 재직자 대상 실무교육 양성(1천535명) 및 지역 유관기관과 인식제고 세미나(96건)를 제공했다.

중소기업 반응도 긍정적이다. 지난해 종합컨설팅 만족도는 5점 만점에 4.61점으로 전년 4.2점 대비 9.7% 올랐다. 웹 취약점 점검, 현장 컨설팅 등 정보보호 지역센터 서비스 만족도 또한 지난해 4.76점으로 전년 4.62점 대비 6.4% 향상됐다.

이에 힘입어 올해 지원을 대폭 확대한다. 지난해 정부 예산 총 20억 원에서 올해는 30억 원으로 규모도 늘어났다.

종합컨설팅 지원 중소기업 수를 400개 목표로 하고, 국내 중소기업 표준 컨설팅 방법론을 새로 개발해 적용한다. 또 지역 대학 기관의 정보보호 학과와 공동으로 연구반, 동아리 등 운영하는데, 올해 5개 기관이 추가로 채택된다.

장 센터장은 "지자체와 협력해 지역 사이버 안전망을 촘촘하게 구축하는 등 침해사고 예방과 대응 체계를 구축할 것"이라고 말했다.

최은정 기자 ejc@inews24.com






alert

댓글 쓰기 제목 KISA "사이버공격 98% 中企 타깃, 지역센터 늘려 지원 강화"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스