[디지털데일리 홍하나기자] 5세대(G) 시대가 도래함에 따라 사이버 위협도 증가하고 있다. 여기에 내년 1월 마이크로소프트(MS)가 윈도7에 대한 무상 기술지원을 종료할 계획인 가운데, 국내 중소기업들의 보안위협 대응 마련이 과제로 떠오르고 있다.
민간기업과 전문가들 사이에서는 정부가 직접 나서 중소기업의 사이버 안전망 강화를 위한 실효성 있는 지원책을 마련해야 한다는 의견이 쏟아지고 있다.
13일 서울 여의도 국회의원회관에서 진행된 ‘중소기업 사이버 안전망 강화 세미나’에서는 사이버 위협에 대응하기 위한 다양한 중소기업 지원책이 제시됐다. 그 중 하나로, 정부에서 운영하고 있는 ‘지역정보보호지원센터’의 수를 늘리고 체계적인 교육을 진행해야 한다는 의견이 많았다.
KISA에 따르면, 국내 사이버위협의 97%가 중소기업을 대상으로 하고 있다. 특히 우리나라 기업 가운데 99.2%가 중소기업이고, 이 중 78%가 지역에 위치하고 있는 만큼 지역 중소기업의 정보보호에 대한 지원이 절실한 상황이다.
황큰별 과학기술정보통신부 사이버침해대응 과장은 “대기업의 경우 인적, 재정적 능력이 충분해 급격히 변하는 사이버 위협 대처에 대한 충분한 능력이 있다”며 “반면 중소기업은 이러한 부분이 한계가 있어 보안이 경영 과정에서 후순위로 밀리고 있다”고 말하며, 국내 중소기업의 보안 실태에 대해 지적했다.
문제 해결을 위해 과기부와 KISA는 지난 2014년부터 ‘지역정보보호지원센터’를 운영하고 있다. 정보보호 현장 컨설팅, 민감 정보보호 조치, 종합컨설팅, 전문교육 및 세미나 등의 정보보안 서비스를 지원한다. 현재 센터는 인천, 대구, 광주, 청주, 부산, 성남, 울산 등 총 8개 지역에 마련됐다.
이렇듯 정부는 약 6년에 걸쳐 센터 수를 늘려왔으나, 그럼에도 그 수가 턱없이 부족하다는 기업들의 지적이 나온다. 전용덕 충북도청 사무관은 “정부 차원에서 직접 정보보호지원센터를 운영하면 중소기업들은 촘촘한 서비스를 지원받을 수 있다”며 “지역 센터 수를 늘리는 것이 시급하다”고 강조했다.
뿐만 아니라 체계적인 정보보호 교육을 제공해야 한다는 의견이 나왔다. 대구에서 보안 솔루션 및 소프트웨어(SW) 개발을 하고 있는 최두영 와이닷시큐리티 대표는 “정부의 정보보안 컨설팅에 기업 세분화가 되어 있지 않다”며 “영세한 중소기업들을 대상으로 일반적인 방법론을 도입하기에는 무리가 있다. 기업을 세분화하고 보안 교육을 체계적으로 제공했으면 좋겠다”고 권고했다.
또 각 지역에서 직접 해결할 수 있는 능력을 기르고, 이를 위한 생태계가 구축돼야 한다는 주장도 제기됐다. 김태성 충북대 교수는 “지역 문제는 지역이 더 잘 안다”며 “각 지역이 직접 해결할 수 있도록 선순환적인 생태계를 구축하도록 해야 한다”고 말했다.
다행히 과기부와 KISA에서도 이러한 문제점을 여실히 느끼고 있는 것으로 보인다. 황큰별 과기부 과장은 “지역정보보호센터 확대를 추진하고 있으며, 나아가 KISA와 권역별로 지역정보보호를 클러스터화하는 방향을 추진하고 있다”며 “정부에서는 기업들의 정보보호 대응 능력을 개선하고, 재정적 지원책을 고민하고 있다”고 밝혔다.
또 장상수 KISA 지역총괄센터장은 “지금 중소기업의 보안 지원 체계가 갖춰지지 않으면 골든타임을 놓치는 것”이라며 “촘촘한 사이버 안전망을 구축하기 위해서는 지역 센터뿐만 아니라 클러스터화하는 등 확대가 필요하다”고 밝혔다.