[아이뉴스24 성지은 기자] 사실상 보안 사각지대에 방치된 지역 영세 중소기업의 문제를 해결할 수 있을까.
한국인터넷진흥원(KISA)은 영세 중소기업을 대상으로 한 클라우드 기반 보안서비스(SECaaS)를 추진한다고 3일 밝혔다.
노명선 KISA 지역정보보호총괄센터장은 "올해부터 중소기업을 대상으로 한 정보보호 바우처 사업을 진행하고 2014년부터 지역정보보호지원센터를 통해 중소기업의 보안 강화를 돕고 있다"면서도 "영세 중소기업을 보호하는 데 한계가 있어 SECaaS를 추진할 계획"이라고 말했다.
SECaaS(Security as a Service)는 클라우드를 통해 보안서비스를 제공하는 것을 말한다. 가령 클라우드 기반 이메일 보안서비스를 이용할 경우 클라우드를 통해 메일 내 악성코드 등 유해 콘텐츠를 탐지·제거하고 정상 메일만 받아 볼 수 있다.
기존에는 이메일 보안을 위해 메일 서버 안에 보안 프로그램을 설치하는 등 복잡한 과정을 거쳤지만, SECaaS는 서비스 구독만으로 손쉽게 이용할 수 있어 서비스 도입과 운용이 편리하다. 사용하는 만큼 월 사용료를 지불해 비용 부담도 덜 수 있다.
노명선 센터장은 "영세 중소기업이 주로 활용하는 PC·홈페이지·이메일에 대한 클라우드 기반 보안서비스를 중점 지원할 계획으로, 예산을 확보하기 위한 작업을 진행 중"이라고 말했다.
◆침해사고 98% 중소기업 집중…KISA "지역 사이버 안전망 확충"
KISA가 이 같은 사업 계획을 추진하고 나선 이유는 최근 사이버보안 위협이 증가하는 가운데, 침해사고가 중소기업에 집중되고 있기 때문이다. 사이버 침해 범죄는 2천291건(2014년)에서 3천156건(2017년)으로 37.8% 증가했는데, 침해사고 가운데 98%는 중소기업에 집중됐다는 게 KISA 측 설명이다.
보안 위협에도 불구, 정보보호 관리 수준은 열악했다. 지난해 KISA 조사에 따르면, 50인 미만 사업장 가운데 보안정책을 수립한 곳은 10곳 중 1곳(11.6%)에 불과했고 50곳 중 1곳(2%) 정도만 보안 전담조직을 운영했다. 기업의 88.7%가 IT 예산 중 정보보호 예산을 편성하지 않거나 1% 미만으로 책정했다.
이 같은 보안 환경을 개선하고자 올해부터 정보보호 바우처 사업을 진행, 18억원을 투입해 기업당 1천만원씩 180개 기업의 정보호호 컨설팅과 솔루션 구입을 지원하고 있다. 현재까지 100여개 기업이 지원을 받았으며 선착순으로 나머지 기업을 지원할 예정이다.
해당 사업은 지속사업으로 내년에도 18억원의 예산을 편성 받은 상황이지만, 영세 중소기업을 위해서는 클라우드 기반 보안서비스가 절실하다는 게 KISA 측 설명이다. 정보보호 바우처 사업은 서버·네트워크 등 기반 시설을 갖춘 곳을 대상으로 진행하는데, 이마저도 갖추지 못한 지역 영세 중소기업이 많기 때문.
가령 지역의 한 영세 제조기업의 경우, 직원 PC 안에 기업의 기밀정보를 문서파일로 저장하고 있었는데 랜섬웨어 등 악성코드 위협에 방치된 상황이었다. 이 같은 사업장은 클라우드 기반 보안서비스를 도입하는 것만으로 보안을 크게 개선할 수 있다.
노 센터장은 "많은 기업들에 혜택을 주기 위해서는 클라우드 기반 보안서비스가 필수고, 이는 국내 보안기업을 육성하는 데도 마중물이 될 것"이라며 "해당 사업에 참여할 수 있는 스팩(기준)을 정하고 사업자를 선정하는 방안 등을 구상 중"이라고 말했다.
이어 "지역정보보호지원센터를 현재 7개에서 2020년까지 10개로 확충하고 판교 정보보호 클러스터 같은 지역 정보보호 기업 육성센터를 구축하는 단계별 강화 방안을 마련 중"이라며 "이를 통해 지역 사이버 침해대응 체계를 구축하고 지역 사이버 안전망을 구축하겠다"고 강조했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기