‘피해자가 곧 가해자가 된다.’ 언뜻 무슨 말인가 싶지만 이는 중소기업의 정보보호 실태를 나타내는 말이다.
최근 중소기업의 침해사고나 개인정보 유출이 많다. 정작 회사는 이 사실을 모르는 경우가 대부분이기에 별다른 조처를 하지 않는다. 결국 해당 회사가 악성코드에 감염돼 다른 사이트를 공격하는 해커의 도구가 되기도 한다.
한국인터넷진흥원(KISA)은 이같은 중소기업의 보안 취약성을 돕는 지역정보보호지원센터 성과를 17일 밝혔다. 장상수 KISA 지역정보보호총괄센터장은 "보안 업체가 수도권에 집중해 있다 보니 지역의 정보보호 역량이 부족하다"며 "지자체와 협업해 지역 중소기업의 정보보호를 지원하고 있다"고 말했다.
KISA는 지역으로 갈수록 중소기업 사정이 더 열악하다고 밝혔다. 정보보호 기업의 89.7%가 수도권에 집중해 있다. 관련 인력의 55.2%도 수도권에 있어 지역별 정보보호 수준 격차가 크다는 설명이다.
KISA는 이에 2014년부터 지역정보보호지원센터를 운영한다. 지역 중소기업의 정보보호 수준을 높이고자
지자체와 협업해 종합적인 지원을 제공한다. 촘촘한 지역 사이버 안전망을 구축하고 자생적인 정보보호 생태계 기반을 마련하는 데 목적을 둔다.
장상수 센터장은 "지역정보보호지원센터에서는 인터넷 침해사고 대응 예방과 개인정보 보호, 현장 맞춤형 업종별 컨설팅 등을 제공한다"며 "지역의 정보보호 인력을 양성하고자 융합보안대학원도 지정해서 운영한다"고 말했다.
지역정보보호지원센터는 2018년 195개 지역 중소기업에 종합 컨설팅을 지원했다. 2019년에는 265개 회사에 컨설팅을 지원하며 지원 기업 수가 35.8% 늘었다. 2018년 4.2점이던 컨설팅 만족도도 2019년 4.61점으로 9.7% 증가했다.
컨설팅과 함께 지원하는 정보보호 솔루션 선택 폭도 늘어나 2018년 104개사 206개 제품을 2019년 145개사 633개 제품으로 확대했다. 2019년부터는 클라우드 기반의 보안 서비스(SECaaS)도 제공한다.
이같은 지원으로 2018년 12억8700만원이던 중소기업의 보안투자 규모는 2019년 15억1900만원으로 늘어난 상태다. 장 센터장은 "지역의 정보보호 산업 시장도 계속 확대할 전망이다"고 내다봤다.
지역정보보호지원센터는 인천과 대구, 중부(충북), 동남(부산), 호남(광주) 등 총 8개 지역에 들어선 상태다. 올해는 2개 지역에 센터를 추가로 구축한다. 2024년까지 서울을 포함한 17개 광역시도에 모두 센터를 구축하는 것이 목표다.
종합 컨설팅은 지난해(265개)보다 50.9% 늘어난 400개 지역 중소기업에 지원할 예정이다. 중소기업 표준 정보보호 컨설팅 방법론을 개발・적용해 컨설팅 품질도 높인다. 일반 중소기업에서 정보통신기술(ICT) 중소기업으로 지원을 집중해 컨설팅 실효성도 높일 예정이다.
정 센터장은 "지역 거점 산업이나 규제자유특구에서 정보보호 사업 계획과 예산이 제대로 마련되지 않은 곳이 있다"며 "보안 취약점이 발생하지 않도록 센터 차원의 대책을 마련할 예정이다"고 덧붙였다.