KISA는 이번 설명회에서 랜섬웨어 등 주요 해킹사고 사례와 사이버 보안위협 동향, 이에 대응하기 위한 중소기업의 정보보호 강화방안을 소개했다. 중소기업 정보보호 강화 방안으로 자체 사이버보안 수준 제고를 위한 취약점 점검 및 DDoS 사이버대피소 서비스, 홈페이지 보안수준을 높일 수 있는 무료 보안도구인 휘슬 및 캐슬, 위협정보의 실시간 공유를 위한 사이버 위협정보 분석‧공유 시스템(C-TAS)이 소개됐다.
또한 KISA는 중소기업이 스스로 정보보호 대응 능력을 강화할 수 있도록 정보보호 관리체제 인증제도(ISMS), 정보보호최고책임자(CISO) 지정 제도를 안내했다. 개인정보 보호수준을 제고하기 위한 '정보통신망법' 제28조 등 법적으로 준수해야 할 개인정보 보호조치 사항을 설명하고, 위반사항이 발생하지 않도록 주의할 점도 안내했다.
이동근 KISA 침해사고분석단장은 “이번 중소기업의 기본적인 보안수준을 확보하기 위해 지원하는 서비스가 마중물이 되어, 향후에는 중소기업 스스로 보안수준을 높여가는 선순환적인 정보보호 문화로 정착되기를 기대한다”고 말했다.