#대구 맛집과 여행, 문화를 소개하는 A기업. 웹이 해킹당해 악성코드 유포지로 악용됐다. 보안 담당자와 예산이 부족했던 A기업은 대구정보보호지원센터 지원을 받으며 안정적 서비스를 하게 됐다.
5곳에 설립된 정보보호지원센터가 3년간 4700여개 기업 보안 수준을 높이는 성과를 올렸다. 한국인터넷진흥원(원장 백기승)은 지난 3년간 5개 지역정보보호센터를 열고 지역 기업 홈페이지 취약점과 공동 훈련을 실시 정보보호 인식을 개선했다. KISA는 2014년 7월 인천을 시작으로 대구, 호남, 중부, 동남, 경기 센터를 열었다.
지방 중소기업은 정보보호 인식이 낮고 예산과 인력, 인프라가 부족해 정보보호 대응 수준이 취약하다. 해커는 보안이 허술한 중소기업 홈페이지를 이용해 악성코드를 유포하거나 해킹 경유지로 활용한다.
KISA는 3년간 5개 센터에서 4730여개 기업에 정보보호 서비스를 지원했다. 1965명에게 정보보호 전문 교육을 실시하고 144회 세미나를 개최했다. 정보보호지원센터는 중소기업에 맞춤형 원스톱 정보보호 기술을 지원한다. 홈페이지와 주요 정보시스템 취약점을 점검하고 보호 조치한다. 유관기관과 연계해 정보보호 전문교육과 인식을 높이는 세미나를 개최한다. 정부3.0을 실천하는 사업이다.
정보보호지원센터는 지역에 맞게 특화해 발전했다. 대구센터는 `대구시 자율주행차 정보보안 신규 과제 기획`에 참여했다. 자율주행자동차 신뢰성 센터를 만들고 정보보안 실무 훈련 센터를 구축했다.
광주센터는 광주시 ICT 총괄기획위원회와 실무위원회에 참여해 신규 사업을 발굴했다. 정보보호 클러스터, 전력 IoT 테스트베드, 정보보호 종합지원센터, 산업제어시스템 보안 모니터링 체계 구축 사업 등을 제안했다.
부산센터는 경성대와 협력해 지능형 CCTV 솔루션 테스트베드를 만들고 시험인증을 지원한다.
김창현 대구 정보보호지원센터장은 “지역 정보보호지원센터를 처음 방문한 기업은 컨설팅 등 신청 단계에서 정보보호 활동이 당장 필요한지 확신하지 못한다”면서 “컨설팅 후 개인정보보호부터 기업의 관리적·물리적·기술적 가이드를 받으면 다른 정보보호 활동도 관심을 보인다”고 말했다. 그는 “앞으로 IoT 등과 연계된 지역 특화 산업이 제품 개발 초기부터 정보보호에 힘쓰도록 지원할 것”이라고 덧붙였다.
김인순 보안 전문기자 insoon@etnews.com
