KISA, 중소기업 사이버 침해 피해 지원 확대

[이뉴스투데이 송혜리 기자] 전국 중소기업 정보보호 컨설팅과 보안솔루션 도입 지원사업이 확대된다. 또 지역 정보보호지원센터도 추가로 구축된다.
한국인터넷진흥원(KISA)은 2020년까지 지역정보보호지원센터를 10개까지 늘린다고 27일 밝혔다.

KISA는 정보보호 인프라가 부족해 해킹에 의한 기술유출 등이 빈번한 영세 중소기업을 위해 인천·대구 등에 운영 중인 7개 지역 정보보호지원센터를 10개로 확대해 보안컨설팅, 클라우드 기반 SECaaS 등 보안솔루션을 지원한다. 올해는 예산 19억원으로 강원·충청지역 센터를 추가 구축한다. 지역 중소기업 사이버 침해사고 예방을 위한 종합적인 기술지원을 통해 관련 정보보호법 준수율 향상과 중소기업 성장기반을 마련하기 위함이다.

KISA에 따르면 현재 사이버 침해사고(신고·조사)는 대·중견기업이 2%, 중소기업이 98%로 중소기업에 몰려있다. 중소기업 해킹에 의한 기술유출 피해금액은 최근 3년간 3000억원에 이른다. 지난 2014년 2291건이던 것이 2017년 3156건으로 37.8% 늘었다.

중소기업 정보보호 대응체계는 열악한 수준이다. 50인 미만 중소사업장 중 정보보호 전담조직을 운영하는 곳은 2% 수준이고 정보보호정책을 수립한 곳도 11.6%에 그친다. 특히 수도권을 제외한 지역은 보안 인프라가 미비해 정보보호 사각지대로 방치되고 있는 실정이다. 실제 정보보호 업무담당자 메일 계정을 해킹당하거나 업무용 PC해킹을 통한 거래처 정보·내부업무 정보 유출, 해당 업체가 운영중인 쇼핑몰 해킹을 통한 협력업체 정보 유출이 빈번한 상황이다.

KISA는 올해  판교·인천·대구·울산·부산·광주·충북 등 7개 지역에 운영 중인 지역센터를 충청·강원지역에 추가 구축한다.

지역 정보보호지원센터는 정보보호 종합 컨설팅, 보안솔루션 도입 등을 지원한다. 컨설팅에는 업체당 정부예산 700만원을 지원하고 보안솔루션 도입 예산은 정부와 기업이 1대 1 매칭으로 정부가 최대 300만원을 지원한다. 특히 올해는 총 사업비 19억원 중 단순 이메일, 홈페이지 사용자 PC만 보유한 영세 중소기업을 대상으로 클라우드 기반 보안 서비스인 SECaaS지원에 3억원 내외 예산을 투입한다. 이밖에 정보보호 현장 컨설팅, 홈페이지 취약점 점검·조치안내, 웹보안 도구 보급, 중소기업 재직자 정보보호 실무교육·인식제고 세미나 개최, 지역특화 산업 맞춤형 보안 테스트베드 운영도 지원한다.

노명선 KISA 지역정보보호총괄센터장은 “2019년 현재까지 총 195개 중소기업에 종합컨설팅을 지원해 평균정보보호수준이 처음 진단했을 때보다 9.2% 높아졌다”며 “자발적인 정보보호 예산 투자가 어려운 영세 중소기업 대상 수준별 맞춤형 정보보호 서비스 지원을 확대하기 위해 남부발전·동서발전·산업단지공단·지역 중기청 등 유관기관과 협업해 나갈 계획”이라고 밝혔다.