# 부산 카드 단말기 제조 A사는 수출 과정에서 e메일을 해킹 당했다. 중간에 계좌 번호가 바뀌고, 대금도 가로채이고 말았다. A사는 동남정보보호지원센터에 보안 컨설팅을 의뢰했다. 센터는 A사에 사내 방화벽 구축, 별도 웹서버 존 구성과 사내 운영 등 향후 방지책을 제시했다. 개인 e메일 사용상 보안 취약점을 알리고, 가상사설망(VPN)을 이용을 권했다.
# 대구에서 온라인으로 맛집, 여행, 문화 등을 소개하는 B사는 최근 회원 정보 유출이 의심되는 해킹 사고를 겪었다. 하지만 어떻게 확인하고 조치해야 할 지 고민이었다. 문의를 받은 대구정보보호지원센터는 B사에서 웹 취약점을 점검하고, KISA 무료 웹 방화벽 ‘캐슬(castle)’을 설치했다. 개선이 필요한 부분은 프로세스 보완을 권고했다.
전국 5개 정보보호지원센터가 정보보호 분야 정부3.0 확산 구심점으로 자리 잡았다.
중소기업 현안인 보안 취약점을 현장에서 맞춤형으로 해결하며 정보보호 수준을 한 단계 높였다.
정보보호지원센터는 미래창조과학부와 한국인터넷진흥원(KISA)이 지자체와 협력해 지역 중소기업 맞춤형 정보보호 지원과 정보통신기술(ICT) 대응 향상을 위해 설립했다.
지난해 7월 인천센터(인천, 경기)를 시작으로 대구(대구, 경북), 호남(광주, 전남북, 제주), 중부(충남북, 대전, 강원), 동남(부산, 울산, 경남)까지 5개 권역에서 운영 중이다.
이윤수 인천정보보호지원센터장은 “입사지원 이력서나 직원 인사기록카드 보관 등 현재 지역 중소기업 인사 및 노무 관련 개인정보 관리 상태는 너무나 열악한 상황”이라며 “기업 정보보호 컨설팅과 업계 전반에 대한 정보보호 인식 확산이 시급하다”고 지적했다.
센터 핵심 기능은 중소기업 맞춤형 정보보호 기술 지원이다.
정보보호에 애로를 겪는 기업을 찾아 홈페이지와 주요 정보시스템 문제를 파악하고, 컨설팅과 각종 지원 프로그램으로 이를 해소한다.
지역 정보보호 인식 확산도 주요 기능 중 하나다.
센터는 KISA 사이버보안인재센터와 연계해 지역 현장에서 정보보호 전문교육과 인터넷 이용 환경 개선 세미나를 진행하고 있다.
KISA 통계에 따르면 5개 센터는 현재까지 1400건 이상 맞춤형 정보보호 기술지원 활동을 전개했다. 지역 기업 임직원을 대상으로 정보보호 전문교육을 실시해 700명 이상이 교육을 수료했다. 정보보호 인식 세미나는 40여 회를 진행해 기업 간, 산업 간 정보보호 격차를 줄여가고 있다.
5개 센터는 지역별 정보보호 실태 조사와 요구사항을 파악해 온 기반 구축 단계를 넘어 내년부터 ‘지역 내 작은 KISA’로 활동 영역을 넓혀 갈 계획이다.
중소기업 정보보호 지원 서비스를 기본으로 KISA 기능인 신규 ICT 전환 지원, 산학연계 정보보호 전문인력 양성도 추진한다. 컨설팅, 웹 취약점 등 기본 정보보호 지원에서 ICT융합 지원 및 지역 맞춤형 지원으로 기능을 확대해 나가는 것이다.
중기 사업으로 지역 전략·전통산업과 ICT융합 추세에 맞는 ‘지역 특화 맞춤형 정보보호 사업’을 지역 산학연과 공동 발굴해 추진할 방침이다.
이성수 동남정보보호지원센터장은 “현장과 이용자 중심 맞춤형 서비스인 ‘정부 3.0’에서 정보보호지원센터는 지역 정보보호 분야에 초점을 맞춰 정부3.0 기조를 확산하고 있다”며 “기업이 체감할 수 있는 현장 맞춤형 보안 컨설팅으로 지역 중소기업 정보보호 대응 수준을 한 단계 끌어 올리겠다”고 말했다.
<자료 : KISA>
부산=임동식기자 dslim@etnews.com
김인순기자 insoon@etnews.com
