사각지대 해소…영세 中企 보안, 클라우드 방식으로 지원

[아이뉴스24 김국배 기자] 정부가 올해 보안 투자가 어려운 영세 중소기업까지 보안 서비스 지원을 더욱 확대한다. 기업 규모 등에 맞춰 수준별 보안 서비스 지원을 늘리는 계획의 일환이다.

27일 한국인터넷진흥원(KISA)에 따르면 올해부터 지역 사이버 안전망 구축 차원에서 PC와 이메일, 홈페이지만을 보유한 영세 중소기업 100곳에 클라우드 기반 보안 서비스(SECaaS)를 지원할 예정이다. 예산은 19억원 내에서 지원된다.

중소기업은 최근 해킹 사고가 집중되고 있지만 대응체계는 열악하다. 실제로 조선 기자재 제조업체 A사는 업무 담당자 메일 계정이 해킹돼 거래 관련 정보가 유출되면서 거래처에 결제대금을 요청해 탈취당하는 사고를 겪었다. 지방의 경우는 더 심하다.

2017년 중소기업 기술보호 실태조사에 따르면 최근 3년간 중소기업의 해킹으로 인한 기술유출 피해액은 3천억원에 달한다. 사실상 중소기업은 '정보보호 사각지대'로 방치돼 있는 셈이다.

노명선 KISA 지역정보보호총괄센터장은 "50인 미만의 중소기업은 대체적으로 정보보호 수준이 낮다"며 "(규모 수준이) 가장 아래 단계의 기업을 대상으로 약식 컨설팅, SECaaS 방식으로 제공할 것"이라고 말했다.

다만 SECaaS 산업이 활성화되지 않다보니 서비스 개발과 발굴이 필요할 것으로 예상된다.

더불어 KISA는 지난해에 이어 올해 역시 중소기업에 보안 컨설팅과 솔루션을 지원해줄 계획이다. 컨설팅 후속조치로 도입하는 보안 솔루션 비용은 일대일 매칭 펀드 방식으로 기업당 최대 300만원까지 지원한다. 보안 솔루션 지원을 위해 160개 제품군 풀이 구성돼 있다.

작년 195개 기업을 선정해 지원한 결과 보안 수준(73.5점)은 평균 9.2% 정도 높아진 것으로 KISA는 분석하고 있다. 중소기업의 보안 솔루션 투자를 유도해 13억원 가량의 보안 산업 수요가 창출되는 효과도 봤다.

노 센터장은 "통합보안관리(ESM), 백업 시스템 등 데이터 백업·복구를 위한 보안 관리 솔루션 도입이 가장 많았다"고 설명했다.

지난해 울산 지역에 설립되며 7개가 된 지역 정보보호 지원센터는 올해 1개, 내년 2개가 추가돼 10개로 늘어날 예정이다. 지역은 충청권·강원권이 될 것으로 예상된다. 또한 KISA는 중소 기업 보안 지원을 위해 남부발전·동서발전, 한국산업단지공단 등 유관기관과 협업하고 있다.