과학기술정보통신부가 추가경정예산을 활용해 지역 및 중소기업의 사이버보안 역량 강화를 지원했다.
과학기술정보통신부는 2025년 제2차 추가경정예산을 활용해 지역·중소기업 보안역량 강화 사업을 추진했다고 16일 밝혔다. 사업은 '한국인터넷진흥원(KISA)'과 '한국정보보호산업협회(KISIA)'가 함께 수행했다.
과기정통부는 정보기술(IT) 자산을 보유한 기업 2242개사를 대상으로 공격표면점검(ASM) 등 기본 보안 취약점 점검을 무상 지원했다. 홈페이지, 이메일, 서버 등 외부에 노출된 자산을 중심으로 점검을 진행했다. 점검 과정에서 발견된 취약점은 약 9만건이다.
정부는 각 기업에 분석보고서를 제공하고 전문가 컨설팅도 병행했다. 유선 및 대면 방식으로 취약점 조치 방법을 안내했다. 기업이 보안 위험을 신속히 파악하고 대응할 수 있도록 지원했다는 설명이다.
보안 인식 제고를 위한 교육도 진행됐다. 전국 주요 기업의 보안 담당자와 '최고정보보호책임자(CISO)'를 대상으로 침해사고 사례와 예방 방법, 신고 및 대응 절차 등을 공유했다. 교육에는 567개사에서 757명이 참여했다.
정보보호 기업 제품 상담회도 개최했다. 총 22개 보안기업이 참여해 약 500건의 상담이 이뤄졌다.
과기정통부는 중소기업이 자체적으로 보안 수준을 점검하고 투자 우선순위를 설정할 수 있도록 '중소기업 보안투자 가이드' 웹 도구도 개발했다. 이는 2분기 중 KISA 지역정보보호센터 홈페이지를 통해 무료로 제공될 예정이다.
임정규 과기정통부 정보보호네트워크정책관은 “중소기업은 산업 공급망의 핵심이지만 여건 부족으로 사이버 위협 사각지대에 놓여 있다”며 “추경 사업 성과를 바탕으로 중소기업 보안 역량 강화를 위한 지원을 확대해 나가겠다”고 말했다.
박진형 기자 jin@etnews.com
