[디지털데일리 최민지기자] 지역 간 균형 있는 정보보호 수준 제고를 위한 지역 사이버 안전망 구축 사업이 확대된다.
3일 한국인터넷진흥원(KISA)에 따르면 올해 7개의 지역정보보호지원센터가 내년 8개, 2020년 10개로 늘어난다. 이와 함께 영세 중소기업의 ‘서비스형보안(SECaaS)’을 지원하는 등 지역센터 단계별 기능도 강화된다.
현재 지역정보보호지원센터는 ▲판교 정보보호클러스터(경기센터) ▲인천 테크노파크(인천센터) ▲충북지식산업진흥원(중부센터) ▲광주정보문화산업진흥원(호남센터) ▲대구 테크노파크(대구센터) ▲부산정보산업진흥원(동남센터) ▲울산정보산업진흥원(울산센터, 이달 개소 예정)으로 총 7개다.
노명선 KISA 지역정보보호총괄센터장은 “2014년부터 설립된 지역정보보호지원센터는 지역 생태계 조성과 일자리 창출 등을 목표로 한다”며 “2020년까지 10개 센터로 늘릴 계획인데, 강원지역도 아직 부족하고 제주에도 약 3만 기업이 있기 때문에 필요하다고 본다”고 말했다.
이와 함께 KISA는 3단계로 지역센터 기능을 개선한다. 1단계에서는 영세 중소기업을 대상으로 클라우드 기반 정보보호 서비스를 제공한다. 상대적으로 저렴한 가격과 보안기업을 통해 상시 관리되는 클라우드 기반 보안서비스가 효과적이라는 판단이다. 자발적인 정보보호 예산 투자가 어려운 영세 중소기업에게 수준별 맞춤형 정보보호 서비스를 지원하겠다는 것.
노 센터장은 “2·3중으로 대책을 수립해야 하는 것이 보안 분야”라며 “PC, 이메일, 홈페이지를 주로 쓰는 곳은 클라우드 기반 정보보호 서비스를 제공하는 것이 좋겠다는 판단이며, 현장컨설팅과 클라우드 보안 서비스를 동시 지원하면 지역 중소기업들의 보안수준 제고에 도움이 될 것”이라고 설명했다.
이어 “아마존은 오픈마켓을 통해 수백개의 보안서비스를 제공하고 있는 반면, 국내시장은 아직 열악하다”며 “중소기업 입장에서는 클라우드 보안을 통해 혜택을 받고 SECaaSs 산업 입장에서는 마중물이 될 수 있다”고 덧붙였다.
2단계에서는 지역전략 산업 중심의 정보보호 기업 육성 지원을 위한 지역정보보호 기업 육성센터를 구축한다. 이에 지자체와 지역 진흥원 등과 연계해 권역별 기업육성센터를 설립할 예정이다.
KISA는 지자체 매칭 펀드 등을 통해 센터를 마련하면 정보보호분야 기업들을 입주할 수 있게 돕고 기술지원과 지역 인력 양성 및 해외마케팅 지원 등을 할 수 있을 것으로 내다보고 있다.
3단계에서는 지역 거점 침해사고 대응체계를 구축한다. 지역 침해사고 사각지대를 해소하기 위한 조치다. 지역 내 침해사고를 수집하고 사례 분석하며, 지역 내 침해사고 위협을 경고하고 전파하는 역할을 맡는다. KISA 사이버침해대응센터(KISC)는 사이버위협정보 분석공유시스템(C-TAS)와 AI 기반 침해사고 분석시스템을 구축하는데, 이러한 위협정보를 센터와 연계 가능하다. 이에 사고 신고 후 초동조치를 신속하게 취할 수 있고, 지역 협력네트워크도 적극 활용한다.
KISA는 올해 바우처 지원 사업도 시작했다. 정보보호 컨설팅 비용 전액과 정보보호 솔루션 도입 비용을 일부 지원하는 방식이다. 정보보호 솔루션 구입비용의 경우, 1:1 매칭펀딩 형식으로 진행된다. 아울러, 연간 180개 중소기업 대상으로 정보보호 종합컨설팅을 실시한다.
노 센터장은 “정보통신망 사이버 침해 범죄가 2014년 대비 2017년 37.8% 증가했는데, 사이버침해 사고(신고·조사) 전체의 98%는 중소기업에서 나타났다”며 “중소기업은 예산도 부족하고 열악한 상황인 곳들이 많아 100만원 투자도 어려워하는 상황”이라고 전했다.
또 “정보보호 기업은 수도권에 집중돼 있고, 지방에는 유지보수 위주로 편재돼 있다”며 “보안인프라가 미비한 지역은 정보보호의 사각지대로 방치되고 있기 때문에, 지역의 정보보호 생태계 조성이 필요하다”고 제언했다.