중소기업 보안 시스템 구축 시급…KISA, 각종 기술지원으로 정보보호 앞장

컨설팅 수행·사이버대피소 운영 등 현장 맞춤형 지원책 시행

사이버대피소 이용방법[KISA 제공]

아주경제 김봉철 기자 = 최근 다양한 방식의 악성코드 피해가 늘면서 사이버 보안 시스템 구축에 대한 중요성이 날로 커지고 있다.

특히 중소기업들에 대한 조치가 시급하다는 지적이 나온다. 대기업에 비해 상대적으로 인력이나 예산 투입에 소극적일 수밖에 없기 때문이다.

한국인터넷진흥원(KISA)은 고객정보 관리, 홈페이지 웹 취약점 점검 등 정보보호에 어려움을 겪고 있는 소상공인들을 지원하기 위해 개인정보보호 기술지원을 확대해 나가고 있다.

18일 KISA에 따르면, 중소기업기본법과 상공인 특별조치법에 따른 소기업 및 소상공인에 해당하는 기업 및 단체로 상시 근로자수 50인 미만이 대상이다.

KISA의 소상공인 대상 개인정보 보호조치 컨설팅 수행은 2013년 513건에서 지난해 578건으로 늘었다.

KISA는 소상공인 등이 운영하는 홈페이지 대상 웹 취약점 점검, 고객관리 프로그램 주민번호 삭제 및 암호화 기술지원, 업무용 PC 보호조치 점검도구 무료 배포 등 소상공인에 필요한 개인정보보호 조치를 ‘개인정보보호 기술지원센터’를 통해 무료로 지원할 계획이다.

또 ‘찾아가는 맞춤형 컨설팅’을 통해 영세사업자가 실질적인 보호조치를 이행할 수 있도록 안내할 예정이다.

올해부터는 영세사업자의 개인정보 기술지원 정보접근성을 높이고자 IBK기업은행 전국 650여개 영업점에서 개인정보 보호조치 지원 참여 안내도 시행하고 있다.

특히 KISA는 중소기업이 운영하는 쇼핑몰, 온라인서비스에 대한 디도스(DDos·분산 서비스 거부) 공격이 발생하면 공격을 차단해주는 ‘디도스 사이버대피소’를 제공 중이다. 2009년 10월 대피소 개소 이후 총 499건의 디도스 공격을 방어하는 등 사전신청을 통해 사이버대피소에 입주한 중소기업 홈페이지의 피해를 예방하고 있다.

디도스 공격은 해커가 이용자 PC를 악성코드에 감염시킨 후, 피해 웹사이트에 동시에 접속요청을 감행해 정상 이용자 접속을 차단시키는 현상이다.

일본·러시아 등 해외에서는 최근 DDoS 공격을 일반인도 쉽게 할 수 있도록, 악성코드 생성도구 및 특정 웹사이트에 DDoS 공격을 대행하는 불법서비스도 등장했다.

국내에서도 디도스 공격 대상이 웹사이트에서 DNS까지 확대되고, 악성코드에 감염된 단말기가 PC에서 사물인터넷(IoT) 기기까지 확산되는 등 각별한 주의가 요구된다.

사이버대피소 사전 입주신청은 전국 어디서나 118 전화 또는 KISA 인터넷침해대응센터 홈페이지를 통해 가능하다.

KISA 측은 향후 IoT 기기 등을 악용한 100G 이상의 대규모 디도스 공격 및 DNS(도메인 명칭 시스템) 공격 대응을 위한 사이버대피소 대응력을 지속 개선해 나간다는 방침이다.

백기승 KISA 원장은 “소기업·중소기업이 운영하는 온라인서비스·쇼핑몰 등이 자체적으로 디도스 대응을 위한 보안장비, 인력 등을 투자하는 것이 재정 여건상 어려운 것이 현실”이라며 “KISA는 점차 진화하는 디도스 공격에 대응하기 위해 정기적 사이버대피소 모의훈련을 실시해 대응력을 향상시킬 계획”이라고 밝혔다.