KISA가 지역 중소기업 정보보호 지원을 강화한다. 지역 중소기업은 열악한 보안 수준으로 침해사고가 집중됨에도 관련 지원을 받기 어려운 실정이다.
지난 2017년 기준으로 KISA 침해사고대응센터에 접수된 침해사고 중 98%가 중소기업에 집중됐다. 이 중 50인 미만 중소기업이 정보보호 관련 역량을 갖추지 못해 보안 위협에 노출된 상태다. KISA 2017 정보보호실태조사에 따르면 정보보안 책임자가 있는 곳은 14.1%, 전담조직이 운영되는 곳은 2%뿐이다. 정보보호에 인력과 비용을 투자하지 않아 스미싱이나 랜섬웨어 공격에 무방비 상태다.
이러한 문제는 지방으로 갈수록 심화된다. 우리나라 중소기업은 절반 이상이 지방에 소재한다. 반면에 정보보호 기업 88.5%, 인력 96.5%가 수도권에 몰렸다. 정보보호 기업은 지방에서 제품 총판이나 유지보수 위주로 운영한다. 정보보호 인력은 약 45%가 지방에서 육성되지만 졸업 후 대부분 상경한다.
KISA는 지역정보보호센터를 현재 7개에서 2020년까지 10개로 늘려 지원을 강화한다. 지난해 195개사를 선정해 진행했던 중소기업 대상 보안컨설팅 지원사업에는 올해 314개사가 신청했다.
노명선 KISA 지역정보보호총괄센터장은 “올해는 총 250개 중소기업을 지원할 계획이다. 이 중 약 100개 기업은 SECaaS 방식으로 지원할 예정”이라면서 “지역 중소기업 정보보호를 돕는 한편, 국내 클라우드 보안 서비스 이용에도 마중물 역할을 할 것”이라고 밝혔다.
팽동현기자 paing@etnews.com