과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)가 중소기업 보안수준 향상을 위한 지원을 추진한다고 26일 밝혔다.
최근 프론티어 AI 모델을 활용한 사이버 공격 가능성이 커지면서 보안 역량이 상대적으로 취약한 중소기업에 대한 대응 필요성이 높아지고 있다. 이에 과기정통부는 중소기업의 정보보호 수준을 높이기 위해 보안 투자 컨설팅과 취약점 점검, AI 기반 보안 진단 등 다양한 지원 프로그램을 추진한다.
우선 중소기업이 자체적으로 보안 수준을 진단하고 투자 우선순위를 설정할 수 있도록 '보안 투자 가이드' 웹도구를 운영한다. 기업별 예산에 맞춰 보안 투자 우선순위와 정부 지원사업을 안내하며, 지역정보보호지원센터 홈페이지를 통해 누구나 무료로 이용할 수 있다.
외부 공격 경로를 분석하는 '공격표면 점검'도 무상 지원한다. 중소기업이면 누구나 KISA 보호나라 홈페이지 또는 전국 16개 지역정보보호지원센터를 통해 신청할 수 있으며, 공격표면 취약점을 분석해 대응 방안을 제시한다.
국내 SW 개발기업을 대상으로는 SW 공급망 보안체계 진단을 지원한다. 오픈소스 취약점 분석과 시큐어코딩, 동적 진단, 개발환경 점검 등을 통해 소프트웨어 보안 위협을 점검하며, 중소기업을 우선 지원한다.
지역 중소기업 가운데 침해사고를 경험했거나 최근 보안 위협이 탐지된 기업에는 정보보호 컨설팅과 IT 보안 패키지, 서비스형 보안(SECaaS) 패키지를 제공한다. 보안관제와 방화벽, 웹방화벽(WAF), 네트워크 저장장치(NAS), 엔드포인트 탐지·대응(EDR), 이메일 보안, 개인정보보호, 다중인증(MFA), 가상사설망(VPN) 등 다양한 보안 솔루션을 지원한다.
오는 7월부터는 프론티어 AI 모델을 활용한 AI 기반 취약점 점검 인프라도 제공한다. 국내 중소기업이면 누구나 정보보호산업진흥포털을 통해 신청할 수 있으며, KISA 가락청사와 판교 정보보호클러스터에 구축된 취약점 점검 도구와 SW 구성명세서(SBOM) 생성 도구도 무료로 이용할 수 있다.
국가 전략기술 보유 기업과 의료·통신·교육·유통 등 국민생활 밀접 분야 기업을 대상으로는 실제 해킹 기법을 활용한 실전형 모의침투 점검을 무상 지원한다. 이와 함께 중소기업의 시스템과 홈페이지, 애플리케이션 등을 대상으로 보안 취약점을 진단하고 정보유출과 시스템 장애를 예방하기 위한 기술 지원도 무료로 제공한다.
임정규 과기정통부 정보보호네트워크정책관은 "과기정통부는 중소기업의 보안역량 강화와 기본기 확보를 위해 다양한 프로그램을 마련하고 있다"며 "많은 기업이 수혜를 받을 수 있도록 적극 노력하겠다"고 말했다.
한편 과기정통부에 따르면 지난해 침해 사고 건수는 2383건으로 집계됐다. 이는 전년 1887건 대비 약 26.3% 증가한 수치다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
