과기정통부, 지역·중소기업 보안 역량 강화 나선다
2022-03-30 14:27
KISA, KISIA 등과 보안 컨설팅 및 솔루션 도입 지원
데이터 금고 사업도 올해 첫 시행...랜섬웨어 피해 예방
데이터 금고 사업도 올해 첫 시행...랜섬웨어 피해 예방
과학기술정보통신부(과기정통부)가 한국인터넷진흥원(KISA), 한국정보보호산업협회(KISIA)와 함께 중소기업 8300개사를 대상으로 정보보호 역량강화를 지원한다고 30일 밝혔다.
최근 랜섬웨어 등 사이버공격은 기업 규모와 지역을 가리지 않고 발생하는 추세다. 지난해 KISA에 접수된 랜섬웨어 피해 신고 223건 중 92%(205건)가 중소기업에서, 64%(142건)가 서울 외 지역에서 발생했다.
KISA가 지난해 실시한 연구조사에 따르면 국내 기업의 사이버 침해사고로 인한 피해비용은 약 7000억 원에 이른다. 국내 피해 사례를 살펴보면 보안 수준이 낮은 중소 제조업체, 도·소매업, 서비스업 기업이 다수 포함되어 있다.
이는 코로나 이후 대기업뿐만 아니라 국가 경제의 중추역할을 담당하는 중소기업에서도 디지털 전환이 활발히 이루어지면서 기업이 보유하는 데이터 자산의 양과 가치가 높아지고, 재택근무 등 비대면 업무환경이 정착되었기 때문이다.
하지만 지역과 중소기업은 보안컨설팅 등 정보보호 전문 서비스나 보안 솔루션을 이용할 투자 여력이 상대적으로 부족하고, 보안 전담인력이 없는 경우가 많아, 사이버 침해 대응 역량이 여전히 부족한 실정이다.
이에 과기정통부는 지역의 정보보호 역량을 강화하기 위해 전국 10개 지역 정보보호지원센터(이하 지역 센터)를 운영 중이며, 올해 1300개 중소기업을 대상으로 정보보호 컨설팅, 보안 솔루션 도입 지원 사업, 클라우드 기반 보안서비스(SECaaS) 도입 지원 사업을 운영한다.
정보보호 컨설팅·보안 솔루션 도입 지원 사업은 중소기업 600개사를 대상으로 정보보호 정책 수립, 네트워크·PC·홈페이지 취약점 점검, 법령 준수 여부 검토 등 정보보호 컨설팅을 지원하고, 컨설팅 결과를 기반으로 웹 방화벽, 네트워크 접근제어 등 보안 솔루션을 도입할 수 있도록 비용을 지원해주는 사업이다.
클라우드 기반 보안서비스(SECaaS) 도입 지원 사업은 자체적인 보안 솔루션 운영이 어려운 영세 중소기업 700개사를 대상으로 정보보호기업이 원격에서 보안 기능 전반을 제공하는 클라우드 기반 보안서비스를 도입할 수 있도록 비용을 지원한다.
두 사업은 5월 초에 중소기업을 대상으로 공모를 시작할 예정이며, 지역 정보보호센터 홈페이지 공지를 통해 확인할 수 있다. 이외에도 지역 센터는 정보보호 교육 및 세미나, 침해사고 발생 시 현장 초동 지원, 지역 정보보호협의회 운영 등을 수행 중이다.
국내 클라우드 서비스 제공 기업(CSP), 정보보호기업 등이 백업 서비스와 백업 서버 공급기업으로 참여를 희망했으며, 4월 중으로 공급기업을 지정해 4월 말 중소기업을 대상으로 지원을 착수한다. 수요기업 모집은 KISA 홈페이지에서 안내할 계획이다.
또한 과기정통부는 KISIA와 협력해 중소기업 2000개사를 대상으로 랜섬웨어 대응 보안솔루션 무상 지원 사업을 운영하여, 중소기업의 보안 솔루션에 대한 인식 및 이해도를 높이고, 보안 역량 강화를 위해 제품을 도입할 수 있도록 마중물을 마련한다.
중소기업은 이번 사업을 통해 △이메일 보안, 모의훈련 △랜섬웨어 탐지·차단 △데이터 백업·복구 등 보안 솔루션을 무상으로 이용해 볼 수 있다. 공급기업으로 참여하고자 하는 정보보호기업 또는 솔루션 이용을 희망하는 중소기업은 KISIA 홈페이지에서 신청할 수 있다.
김정삼 과기정통부 정보보호네트워크정책관은 "최근 비수도권을 대상으로 랜섬웨어 등 침해사고가 많이 발생하고 있는 반면, 비수도권에는 정보보호기업과 보안 전담 인력 많지 않아 상대적으로 보안에 취약한 상황"이라며 "지역·중소기업을 대상으로 정보보호 지원 사업을 지속 확대해 보안 사각지대를 해소할 수 있도록 하겠다"고 밝혔다.
최근 랜섬웨어 등 사이버공격은 기업 규모와 지역을 가리지 않고 발생하는 추세다. 지난해 KISA에 접수된 랜섬웨어 피해 신고 223건 중 92%(205건)가 중소기업에서, 64%(142건)가 서울 외 지역에서 발생했다.
KISA가 지난해 실시한 연구조사에 따르면 국내 기업의 사이버 침해사고로 인한 피해비용은 약 7000억 원에 이른다. 국내 피해 사례를 살펴보면 보안 수준이 낮은 중소 제조업체, 도·소매업, 서비스업 기업이 다수 포함되어 있다.
이는 코로나 이후 대기업뿐만 아니라 국가 경제의 중추역할을 담당하는 중소기업에서도 디지털 전환이 활발히 이루어지면서 기업이 보유하는 데이터 자산의 양과 가치가 높아지고, 재택근무 등 비대면 업무환경이 정착되었기 때문이다.
하지만 지역과 중소기업은 보안컨설팅 등 정보보호 전문 서비스나 보안 솔루션을 이용할 투자 여력이 상대적으로 부족하고, 보안 전담인력이 없는 경우가 많아, 사이버 침해 대응 역량이 여전히 부족한 실정이다.
이에 과기정통부는 지역의 정보보호 역량을 강화하기 위해 전국 10개 지역 정보보호지원센터(이하 지역 센터)를 운영 중이며, 올해 1300개 중소기업을 대상으로 정보보호 컨설팅, 보안 솔루션 도입 지원 사업, 클라우드 기반 보안서비스(SECaaS) 도입 지원 사업을 운영한다.
정보보호 컨설팅·보안 솔루션 도입 지원 사업은 중소기업 600개사를 대상으로 정보보호 정책 수립, 네트워크·PC·홈페이지 취약점 점검, 법령 준수 여부 검토 등 정보보호 컨설팅을 지원하고, 컨설팅 결과를 기반으로 웹 방화벽, 네트워크 접근제어 등 보안 솔루션을 도입할 수 있도록 비용을 지원해주는 사업이다.
클라우드 기반 보안서비스(SECaaS) 도입 지원 사업은 자체적인 보안 솔루션 운영이 어려운 영세 중소기업 700개사를 대상으로 정보보호기업이 원격에서 보안 기능 전반을 제공하는 클라우드 기반 보안서비스를 도입할 수 있도록 비용을 지원한다.
두 사업은 5월 초에 중소기업을 대상으로 공모를 시작할 예정이며, 지역 정보보호센터 홈페이지 공지를 통해 확인할 수 있다. 이외에도 지역 센터는 정보보호 교육 및 세미나, 침해사고 발생 시 현장 초동 지원, 지역 정보보호협의회 운영 등을 수행 중이다.
랜섬웨어 피해 줄인다, 중기 위한 '데이터 금고' 도입
랜섬웨어로부터 중소기업을 보호하기 위해 데이터 금고 지원 사업도 올해 처음으로 시행한다. 데이터 금고 사업은 중소기업 5000개사를 대상으로 중요데이터를 백업할 수 있는 클라우드 기반 백업 서비스(4000개사)와 백업 서버 구축(1000개사)을 지원하는 사업이다.국내 클라우드 서비스 제공 기업(CSP), 정보보호기업 등이 백업 서비스와 백업 서버 공급기업으로 참여를 희망했으며, 4월 중으로 공급기업을 지정해 4월 말 중소기업을 대상으로 지원을 착수한다. 수요기업 모집은 KISA 홈페이지에서 안내할 계획이다.
또한 과기정통부는 KISIA와 협력해 중소기업 2000개사를 대상으로 랜섬웨어 대응 보안솔루션 무상 지원 사업을 운영하여, 중소기업의 보안 솔루션에 대한 인식 및 이해도를 높이고, 보안 역량 강화를 위해 제품을 도입할 수 있도록 마중물을 마련한다.
중소기업은 이번 사업을 통해 △이메일 보안, 모의훈련 △랜섬웨어 탐지·차단 △데이터 백업·복구 등 보안 솔루션을 무상으로 이용해 볼 수 있다. 공급기업으로 참여하고자 하는 정보보호기업 또는 솔루션 이용을 희망하는 중소기업은 KISIA 홈페이지에서 신청할 수 있다.
김정삼 과기정통부 정보보호네트워크정책관은 "최근 비수도권을 대상으로 랜섬웨어 등 침해사고가 많이 발생하고 있는 반면, 비수도권에는 정보보호기업과 보안 전담 인력 많지 않아 상대적으로 보안에 취약한 상황"이라며 "지역·중소기업을 대상으로 정보보호 지원 사업을 지속 확대해 보안 사각지대를 해소할 수 있도록 하겠다"고 밝혔다.