한국정보보호진흥원(KISA·원장 이홍섭)은 19일 중소기업이 스스로 적절한 보안 조치를 수행하고 있는지 측정할 수 있는 ‘중소기업 정보보호수준 자가측정 서비스’를 시작한다고 밝혔다.
이번에 개발한 자가측정 서비스는 각 중소기업의 정보화 유형과 IT서비스 의존도에 따라 정보보호 목표수준을 제공하고 해당 기업에 필요한 정보보호 조치현황을 분석해주는 도구다. 정보 정보보호 취약 부분을 도출해 비용과 전문인력 부족 등으로 어려움을 겪고 있는 중소기업에 비용 효과적인 정보보호 대책을 제시한다.
이 서비스를 이용하려면, 안내에 따라 중소기업의 정보화 유형 및 IT서비스 의존도 측정을 위한 20여 개의 설문과 △정책 및 조직 △시스템 운영관리 △유지보수 및 사고대응 △데이터 보호 △물리적 환경 등 5개 분야에 대한 정보보호 관련 30여 개의 설문에 답해야 한다.
설문에 대한 답안을 작성해 제출하면 온라인으로 정보보호 결과보고서를 제공받을 수 있다. 특히 이때 발견된 취약 부분은 ‘중소기업 정보보호 가이드라인’을 통해 해결할 수 있다.
KISA는 중소기업이 공개용 취약점 점검도구를 활용해 자사의 정보시스템을 스스로 점검 및 보완할 수 있도록 돕는 ‘정보보호 취약점 점검도구 활용 매뉴얼’ 등도 함께 제공한다.
이 서비스는 20일부터 무료로 제공되며 KISA 홈페이지(www.kisa.or.kr)에 접속해 서비스를 받으면 된다. 또 중소기업기술정보진흥원(www.tipa.or.kr), 한국정보보호산업협회(www.kisia.or.kr), 침해사고대응팀협의 회(www.concert.or.kr), 중소기업중앙회(www.kbiz.or.kr) 홈페이지에서도 이용 가능하다.
김인순기자@전자신문, insoon@