KISA "올해 지역보안센터 2개 신설…400개 중소기업 지원"

by이후섭 기자
2020.01.20 11:00:00

중소기업 홈페이지 점검부터 보안솔루션 도입까지 지원
2월부터 신설 센터 공고…전국 17개 광역시도에 구축
지역 전략산업 보안 내재화 지원…시큐어코딩 테스트베드 운영

정상수 한국인터넷진흥원(KISA) 지역정보보호총괄센터장(사진=한국인터넷진흥원 제공)
[이데일리 이후섭 기자] 한국인터넷진흥원(KISA)은 올해 지역정보보호지원센터를 2개 신설해 총 10개로 늘리고, 400개 중소기업에 종합컨설팅을 제공하겠다는 목표를 세웠다. 특히 올해에는 지역 전략·특화산업과 연계해 정보보호 내재화 기반을 조성하겠다는 방침이다.

KISA는 촘촘한 지역 사이버 안정망을 구축하고 자생적인 정보보호 생태계 기반을 마련하기 위해 지난 2014년부터 인천·대구·경기·중부(충북)·동남(부산)·호남(광주)·울산·강원 등 8개 지역에 정보보호지원센터를 개소했다. 중소기업 대상 사이버공격은 지난 2014년 2291건에서 2017연 3156건으로 급증하고 있고 사이버공격의 98%가 중소기업을 타겟으로 하고 있지만, 정보보호 관리는 매우 취약한 실정이다.

정상수 KISA 지역정보보호총괄센터장은 “중소기업은 해킹의 주요 타겟이면서 악성코드 유포 및 경유지로 이용되고 있다”며 “본인들도 모르는 사이에 악성코드 유포·경유지로 가해자 역할을 하는데 이조차도 인지하지 못할 정도로 심각한 상황”이라고 설명했다.

지역정보보호센터는 인터넷 침해사고 예방·대응, 중소기업 현장 맞춤형 정보보호 컨설팅, 지역 보안인력 양성, 지역 전략·특화산업 정보보호 내재화 지원 등의 업무를 담당하고 있다. 지난해 센터가 종합컨설팅을 제공한 중소기업은 265개로 전년대비 35.8% 증가했다. 중소기업의 홈페이지에서 총 4658개의 취약점을 발견해 조치를 취하고 보안 솔루션을 도입하도록 지원했다.

컨설팅을 통해 지역정보보호센터는 최대 300만원까지 지원하고, 중소기업이 300만원을 지불하도록 하는 5대 5 매칭으로 보안솔루션을 도입하도록 권고하고 있다. 선택 가능한 솔루션 제품을 2018년 206개에서 지난해 633개로 대폭 늘려 선택의 폭을 넓혔다.



정 센터장은 “최대 1000만원을 들여 보안 컨설팅 및 솔루션 도입을 지원하고 있다”며 “지난해 당초 250개 컨설팅 지원이 목표였으나, 컨설팅을 신청한 중소기업이 워낙 많아 15개를 추가 지원해 265개로 늘어났다”고 설명했다.

KISA는 올해 지역정보보호센터를 2개 새로 만들 계획이다. 20204년까지 서울을 포함해 전국 17개 광역시도에 센터를 구축하겠다는 계획을 가지고 있다. 정 센터장은 “오는 2월 중에 새로 만들 지역정보보호센터에 대한 공고를 진행할 예정이다. 구축 의지가 있는 지자체가 지원하면 투입 예산 규모 등을 보고 판단할 것”이라며 “2024년까지 매년 2~3개씩 센터를 늘려갈 계획을 검토 중인데, 내년부터 기획재정부와 예산 관련 협의를 진행해서 계획을 구체화할 것”이라고 말했다.

올해 종합컨설팅을 지원하는 기업 수를 400개로 전년대비 50% 이상 늘릴 계획이다. 특히 지난해 100개 영세기업에 제공했던 클라우드 기반의 보안서비스(SECaaS)를 올해 150개로 대폭 늘리겠다는 방침이다. 정 센터장은 “보안컨설팅 업체와 국내 중소기업 표준 보안 컨설팅 방법론을 지속 개발해 적용할 것”이라고 말했다.

더불어 올해에는 지역 전략·특화산업 중심의 지원에 초점을 맞추고 있다. 이를 위해 기재부와 협의해서 예산을 확대할 예정이다. 정 센터장은 “예를 들어 인공지능(AI) 집적단지를 조성하는 광주광역시의 경우 센터에서 테스트를 거쳐 1년에 20개 업체에 대한 보안컨설팅을 지원하고 있다”며 “지자체와 지역 전략산업에 대해 지속적으로 협의해 나가고 있고, 보안 내재화를 위해 시큐어코딩 테스트베드를 운영하고 있다”고 설명했다.