3일 KISA에 따르면 지난해 정보통신망 사이버 침해 범죄가 3156건으로, 전년대비 37.8% 증가했다. 특히 사이버 침해사고 98%가 중소기업에 발생하고 있으며 정보보호 예산이 1% 미만인 기업이 88.7%에 달했다.
권역별로 살펴보면 서울·수도권(88.5%) 지역에 정보보호 기업이 몰려있어 지방의 보안 인프라가 취약한 것으로 나타났다. 지방 중소기업으로서는 예산 및 관련 인력 부재 등으로 열악함을 호소하고 있는 실정이다.
이에 KISA는 현재 7개(경기·인천·호남·동남·울산·대구·중부) 지역정보보호지원센터를 2020년까지 10개로 늘리기로 했다. 지역정보보호지원센터는 △법률 상담 등 컨설팅 △홈페이지 취약점 무료 점검 △보안테스트베드 운영 △지역 사이버 안전망 확충 등 지방 중소기업에게 맞춤형 정보보호 서비스를 제공한다.
KISA는 향후 지역정보보호지원센터 서비스를 단계적으로 운영해 지방 중소기업의 마중물 역할을 해나가겠다는 방침이다.
1단계로 클라우드 기반 서비스형보안(세카스·SecaaS)'에 20억원을 투입, 내년부터 도입하기로 했다. 영세 중소기업이 주로 활용하는 PC, 홈페이지, 이메일에 대한 SecaaS 서비스를 중점 지원하겠다는 것. 글로벌 기업 아마존이 오픈마켓을 통해 수백개의 보안 서비스를 제공하고 있듯이 SecaaS 산업을 활성화 시키겠다는 구상이다.
2단계로 지역정보보호 기업 육성센터를 권역별로 구축해 정보보호 분야 기업 입주, 기술 지원, 지역 인력 양성, 해외 마케팅 지원 등을 추진할 계획이다. 아울러 3단계로 지역 정보보호최고책임자(CISO) 협의회와 지역 정보공유분석센터(ISAC) 등과 협력네트워크를 구축해 거점 침해사고 대응체계를 마련해 나가기로 했다.
노명선 KISA 지역정보보호총괄센터장은 "현재 주무부처인 과학기술정보통신부와 관련 예산을 논의 중"이라며 "해당 전략을 통해 지역 중심의 정보보호 산업육성 및 정보보호 수준제고에 기여할 것"이라고 내다봤다.