코로나19로 온라인이 일상화되고 원격·재택 근무가 늘어나면서 사이버보안에 대한 수요가 급증하고 있다. 대외적으로는 러시아와 우크라이나 전쟁이 사이버 위협에 대한 관심을 높였고, 국내에서는 카카오센터 화재 등 각종 재난·재해에 대비할 수 있는 정보보호의 중요성이 확산하고 있는 시점이다. 민간과 공공분야에서 클라우드 도입, 디지털 전환 관련 다양한 사업이 추진되며 정보보호 산업도 활기를 띠고 있다. 최근 정보보호 업계가 다른 산업에 비해 호실적을 보이는 이유다. 그런데도 국내에는 정보 사각지대에 머무는 중소기업이 적지 않다. 정보보호 역량이 부족한 중소기업은 랜섬웨어 침해의 타깃이 되기도 하고, 정보보호 인식이 취약한 중소기업을 통해 우회 해킹하는 사례도 지속 늘고 있다.
이와 관련 국내 정보보호 전담 기관인 한국인터넷진흥원(KISA)은 지난 5월부터 '화이트햇 투게더'를 통해 중소기업 정보보호 역량 강화 및 건강한 정보보호 생태계 조성에 주력하고 있다. 특히 내년에는 지역에 거점 정보보호 클러스터를 지정, 정보보호산업 수도권 편중에서 탈피해 지역특화 정보보호산업을 육성하는 사업을 추진할 계획이다.
이런 가운데 KISA 경북정보보호지원센터(센터장 조진현)가 정보보호 사각지대인 지방 중소기업 정보보호 역량 강화의 등대 역할을 하고 있다. 과학기술정보통신부와 KISA, 경북도, 포항테크노파크가 함께 추진해 2020년 7월 문을 열었다. 정보보호에 취약한 경북지역 중소기업을 대상으로 정보보호 기술지원, 교육, 세미나 개최 등 정보보호 역량 강화 및 기반 구축에 온 힘을 쏟고 있다.
특히 경북지역은 제조와 도소매 분야 중소기업이 많아 전국에서도 손꼽히는 정보보호 취약지역이다. 지역내총생산(GRDP) 대비 제조업 비중이 43.4%로 전국 대비 제조업 비중(26.7%)보다 월등히 높고, 중소기업 수도 34만여곳에 이른다. 정보보호 역량 강화는 물론, 정보보호 융합산업 활성화가 어느 곳보다 필요한 곳이다.
센터는 경북지역 중소기업 대상 정보보호 지원사업을 추진하기 위해 사업수행 파트너인 보안 전문기업 와이닷에스아이와 함께 김천, 칠곡, 경산, 포항, 구미 등 19개 기초지방자치단체, 157개 기업을 대상으로 현장실사를 진행했다. 제조업종이 72개 기업으로 가장 많고, 도소매업이 39개로 뒤를 이었다. 기업 규모는 현장실사 대상 157개 기업 가운데 73%인 115개가 10인 미만 소기업이었다.
올해는 정보통신기술(ICT) 중소기업 정보보호 지원사업으로 기업의 ICT 인프라 규모에 따라 종합 컨설팅 및 솔루션, 보안 서비스를 지원했다. 또 일반지역과 취약지역으로 나눠 기초컨설팅도 진행하고, 정보보호 전문교육과 인식 제고 및 기술세미나를 개최했다.
지원실적은 애초 목표를 모두 초과 달성했다. ICT 중소기업 정보보호 지원사업의 경우 컨설팅 및 솔루션 분야는 40개사(목표 40개사)를 대상으로 사업을 진행했다. 일정 규모 이상 ICT 인프라를 보유한 곳을 대상으로 정보보호 취약점을 점검하고, 점검 결과를 기반으로 보안솔루션을 공급했다. ICT 인프라와 관계없이 보안 서비스 도입을 희망하는 50개사(목표 50개사)를 대상으로 클라우드 기반 보안 서비스 도입을 지원했다.
기초컨설팅으로는 총 68개사(목표 60개사)를 대상으로 무료로 진행했다. 정보보호에 관심은 있지만 예산이 부족한 기업들이다. 기업 현장을 직접 방문해 정보보호 점검 및 기술지원, 컨설팅한 뒤 맞춤형 보안 강화 방안을 제시했다. 이 가운데 경주, 군위, 문경, 울릉군 등 취약지역 소재 32개 기업에는 랜섬웨어 방지를 위해 33만원 이하 기초 보안솔루션(NAS 랜섬웨어 솔루션)을 추가로 지원했다.
센터는 특히 농업 분야 취약지역 정보보호 인식을 개선하기 위해 올해 문경과 상주, 봉화 등 경북북부지역 농산물 온라인 쇼핑몰을 대상으로 사업을 집중해 지원했다. 농산물 유통 온라인 쇼핑몰 특성상 구매고객에 대한 개인정보를 많이 다루지만 관리가 허술해 침해사고가 자주 발생할 수 있는 분야다. 센터는 이들 지역 기업을 대상으로 정보보호 인식 제고, 정책 마련, 개인정보보호 가이드 제공 등 정보보호 관리체계 전반을 점검하고 서버와 네트워크, PC 등 인프라 자산의 중요성과 정보보호 방법론을 제시하는 기초컨설팅을 지원했다. 아울러 경북지역에서 빠르게 늘고 있는 셀프주유소의 정보보호 인식 제고를 위해 주유 상황모니터링, 무인 CCTV 관리, 주유 단가 조정 등을 운영하는 관리자 PC의 정보보호 관련 컨설팅도 수행했다.
경북지역 기초지자체 가운데 특히 정보보호 사각지대인 울릉군과는 지자체와의 협업을 통해 기업대상 컨설팅 및 솔루션 제공, 관내 학생들을 대상으로 한 개인정보보호 교육 등을 실시해 좋은 반응을 얻고 있다.
울릉군 소재 중소기업은 대부분 리조트와 여행사 등 관광 관련 업종으로 개인정보 수집과 활용이 많은 편이지만 적절한 관리가 되지 않고 있다. 센터는 개인정보를 취급하는 리조트 2곳과 여행사 1곳, 식당 2곳과 카페 1곳 등 총 6곳을 대상으로 컨설팅과 솔루션을 지원했다. 리조트의 경우 주요 데이터 백업을 위한 용도로 NAS를 지원했다. 또 울릉고등학교 1, 2학년 학생 54명을 대상으로 개인정보보호 교육을 시행해 정보보호에 대한 인식 개선에 기여했다. 센터와 울릉군은 조만간 정보보호 컨설팅 관련 업무협약을 맺고 정보보호 지표 개선을 위해 협력하기로 했다.
조진현 경북정보보호지원센터장은 “정보보호 종합 컨설팅과 솔루션 지원, 보안 서비스 지원의 경우 수혜기업들의 만족도가 높은 편”이라면서 “정보보호 사각지대에 놓인 중소기업은 물론 울릉군과 같은 취약지역을 지속해서 지원해 경북지역 산업이 더욱 안전한 디지털 환경으로 전환될 수 있도록 노력하겠다”고 말했다.
포항=정재훈기자 jhoon@etnews.com