정보통신부가 2일 발표한 ‘중소기업 정보보호 종합대책’은 그동안 중소기업이 정보보호의 사각지대로 방치돼 왔다는 지적을 수용했다는 점에서 의미 깊다. 본지 7월 5일 1면 참조
이번 대책은 정통부뿐 아니라 한국정보보호진흥원, 중소기업협동조합중앙회, 대한상공회의소, 중소기업정보화경영원 등 유관 기관이 협력해 전방위적인 사업을 펼치는 것이 핵심이다. 1000개 이상의 중소기업을 직접 방문해 보안 취약점을 점검 서비스를 하고 백신이나 보안 패치 파일을 쉽게 사용할 수 있도록 유도할 계획이다. 또 정보보호 제품 구입의 부담을 더는 정책도 마련됐다. 이와 함께 정통부는 장기적인 효과를 거두기 위해 정보보호 문화운동의 확산에도 힘을 기울일 예정이다.
◇중소기업은 정보보호의 사각지대=이처럼 정부가 중소기업의 정보보호에 적극적으로 나서는 이유는 중소기업의 정보보호 수준이 매우 열악하기 때문이다.
최근 벤처기업협회가 국내 109개 중소기업의 보안 담당자를 대상으로 실시한 ‘중소기업 보안실태 및 인식조사’에 따르면 조사대상 중 올해들어 바이러스나 웜 등 악성코드로 인한 피해를 본 중소기업은 78%에 달했다. 피해가 20회 이상인 경우도 10%나 됐다.
악성코드로 인한 피해 형태를 묻는 질문에 70%가 업무 중단을 경험했다. 특히 그 중 12%는 업무중단이 비교적 장시간인 6시간 이상 이어졌으며 24시간을 넘은 경우도 6%에 달했다.
이처럼 중소기업의 바이러스 피해가 급증한 이유는 응답 중소기업의 44%만이 백신을 설치하고 있을 정도로 정보보호 시스템이 열악하기 때문으로 풀이된다. 정통부의 발표를 보더라도 이러한 사실은 여실히 드러난다. 정통부 조사에 따르면 73%의 중소기업이 예산 부족을 이유로 정보보호 시스템 구축 계획이 없으며 그나마 정보보호 시스템 구축이 있는 중소기업 가운데 78.5%가 정보보호 예산 대비 전체 정보화 예산 비율이 5%에도 미치지 못한 것으로 드러났다. 또 기본적인 정보보호 제품 사용 비율도 27.4%에 머물렀으며 정보보호 전담조직을 두고 있는 중소기업은 고작 9.2%에 불과했다.
과거에는 악성코드의 피해가 국지적인 개별 PC에서 일어났지만 작년 초 일어난 인터넷대란을 기점으로 그 대상이 네트워크로 바뀌면서 인터넷 사용 자체에 영향을 미치게 됐다. 결국 중소기업의 열악한 정보보호 시스템으로 나타나는 피해는 중소기업에 그치지 않고 국가적 재난으로 번질 가능성을 배제할 수 없게 된다.
◇총제적인 정보보호 방안=이러한 문제점 때문에 정통부는 유관기관과 협력해 총체적인 중소기업 정보보호 지원에 나선 것이다. 특히 이번 대책은 형식적인 선언에 그치지 않고 실질적인 대책에 근접했다는 평가를 받고 있다.
우선 중소기업의 정보보호 취약점 점검 서비스가 눈에 띈다. 정통부는 한국정보보호진흥원의 전문 인력을 1000개 이상의 중소기업에 직접 파견해 정보보호 취약점을 파악, 적절한 대책을 제공할 예정이다.
정보보호시스템 설비 투자 지원도 주목을 끈다. 이 제도는 ‘정보화촉진기금 설비투자 융자 지원’을 통해 중소기업이 정보보호 제품을 구입할 때 30억원 내에서 90%까지의 자금을 지원하는 것이다. 투자 금액의 3%를 법인세에서 공제하는 방안도 함께 추진된다.
이에 대해 정보보호 업계의 한 관계자는 “취약점 점검 서비스는 종합건강진단처럼 어디가 아픈지를 알 수 있는 서비스이고 정보보호 시스템 설비 투자 지원은 의료보험 대상을 확대해 병을 치료할 수 있도록 만든 것이다”라며 “특히 세제 혜택 등은 정보보호업계와 중소기업 모두 원했던 정책이기 때문에 큰 환영을 받을 것”이라고 전망했다.
이와 함께 고가의 정보보호 제품을 임대 형식으로 제공하도록 주요 인터넷서비스업체와 협의를 추진한다든지 중소기업의 정보보호 수준을 객관적으로 알 수 있는 평가 지표를 개발하는 사업도 의미가 크다. 또 정보보호 우수기업 선정, 민관 정보보호 캠페인, 정보보호 가이드 발간, 관련 홍보물 배포 등도 장기적인 정보보호 수준 제고 효과가 있을 것으로 기대된다.
장동준기자@전자신문, djjang@
관련 통계자료 다운로드 올해 중소기업 악성코드 피해