국가정보원 산업기밀보호센터가 해킹에 의한 중소기업 기술유출 피해를 방지하기 위한 '중소기업 정보기술(IT) 보안 가이드라인'을 발간했다.
한국인터넷진흥원(KISA) 자료에 따르면, 지난해 우리 기업에 대한 사이버공격 피해 중 92%가 중소기업에 집중돼 있다. 그러나 중소기업은 보안에 투자할 여력이 없어 '보안 사각지대'에 처한 실정이다.
이번 가이드라인엔 중소기업의 현실적 어려움을 고려해 한국산업기술보호협회와 함께 '별도 비용 없이' 보안역량을 향상하는 방안을 담았다.
우선 중소기업이 많이 사용 중인 윈도우 서버·아이피타임(ipTIME) 공유기 등 IT 장비와 한글·워드(Word) 등 소프트웨어(SW)를 대상으로 '중소기업 기술 보호' 자료를 분석해 최신 보안조치 방안을 제시했다.
특히 IT 전공자가 아니더라도 가이드라인 내용을 따라 하기만 하면 보안조치가 이뤄지도록 사용자 중심으로 쉽게 구성했다. 또 '임직원 편'과 '정보보호 실무자 편' 총 두 종으로 나눠 활용도를 높였다.
자세한 내용은 국가정보원 홈페이지와 한국산업기술보호협회 홈페이지에서 확인할 수 있다.
국정원 산업기밀보호센터 관계자는 “이번 보안 가이드라인으로 모든 해킹 공격을 막을 수는 없겠지만, 정보보안 예산·인력이 부족한 중소기업의 '정보보안 기초체력'을 기르는 데 도움이 될 것”이라고 말했다.
조재학 기자 2jh@etnews.com
