실시간 뉴스



투자 부족 중소기업, 이용 가능한 정보보호 방안은?


中企 대상 정보보호 서비스 이용…"관리적·물리적·기술적 대책 필요"

[아이뉴스24 성지은기자] 랜섬웨어를 비롯한 사이버 보안 위협이 전방위로 확대되고 있지만 중소기업은 투자 여력이 부족해 보안에 골머리를 앓고 있다.

이 가운데 중소기업을 지원하는 여러 정보보호 지원 서비스가 있어 눈길을 끈다.

20일 보안 업계에 따르면, 중소기업은 한국인터넷진흥원(KISA), 차세대융합기술연구원 융합보안지원센터, 한국산업기술보호협회 등에서 보안 강화 서비스를 지원받을 수 있다.

먼저 KISA는 중소기업을 위한 정보보호 강화 지원 서비스로 ▲웹 취약점 온라인 점검 서비스 ▲디도스(DDoS) 사이버대피소 서비스 ▲휘슬 및 캐슬 ▲사이버 위협정보 분석·공유시스템(C-TAS) 등을 지원한다.

보안이 부실한 웹사이트는 해킹 등 보안 위협을 높인다. 가령 SQL인젝션 공격으로 내부 주요 정보가 유출되거나 데이터베이스(DB) 사용자 권한이 탈취될 수 있다. 이에 KISA는 웹 취약점 점검 서비스를 통해 SQL 인젝션 등 보안 취약점을 원격으로 점검하는 서비스를 제공하고 있다.

또 영세 중소기업을 대상으로 디도스 공격 방어 서비스도 무료 제공한다. 피해 웹사이트로 향하는 디도스 트래픽을 사이버대피소로 우회해 정상적 웹사이트 운영이 가능하도록 지원한다. 지난 2010년부터 2017년까지 디도스 사이버대피소 이용 건수는 4천246건에 달한다.

이 외 웹셸(서버에 업로드돼 다양한 악성 행위를 수행하는 웹 스크립트 파일) 탐지 도구 '휘슬', 웹방화벽 '캐슬', 실시간 위협정보 공유 시스템 'C-TAS' 등을 제공하고 침해사고를 사전예방할 수 있도록 지원한다. 서비스 신청은 KISA 인터넷보호나라 웹사이트에서 가능하다.

차세대융합기술원 융합보안지원센터는 올해 경기도 소재 중소기업을 대상으로 정보보호 지원사업을 진행하고 데이터 유출방지 솔루션을 무상제공한다.

이를 위해 보안기업 지란지교소프트와 손잡았다. 홈페이지에서 사업을 신청하는 중소기업은 이번 사업을 통해 통합PC 보안 솔루션 '오피스키퍼'의 라이선스를 최대 15개까지 무상 지원받을 수 있다.

지란지교소프트 관계자는 "앞으로 지원 사업 수혜기업을 대상으로 보안 역량 강화 세미나 등을 무상 제공할 것"이라며 "보안 체계를 한 단계 업그레이드 할 수 있을 것으로 기대한다"고 말했다.

중소기업이라면 한국산업기술보호협회(KAIT)에서 제공하는 중소기업기술지킴서비스도 무료로 이용할 수 있다. 중소기업기술지킴서비는 ▲보안관제 서비스 ▲내부정보유출방지서비스 ▲악성코드탐지서비스 등으로 구성됐다.

중소기업기술정보진흥원(TIPA)은 중소기업의 보안 인프라를 정밀진단한 후 적합한 보안시스템 구축을 지원하는 기술유출방지시스템 구축 사업도 진행한다. 영상감시 솔루션 등 물리적 보안 솔루션, 네트워크 등 기술적 보안 솔루션을 구축할 시 총 사업비의 50% 이내(최대 4천만원) 비용을 지원한다.

이숭희 한국산업보안경영연구소 수석컨설턴트는 "산업보안 강화를 위해 관리적·물리적·기술적 보안 대책이 필요하다"며 "모든 임직원을 대상으로 주기적인 보안교육을 수행하는 등 노력을 기울여야 한다"고 조언했다.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 투자 부족 중소기업, 이용 가능한 정보보호 방안은?

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스