[정보통신신문=박광하기자]

영세한 중소기업은 정보보호 역량 강화를 위해 자체적인 예산이나 인력을 확보하기 어렵다. 방화벽이나 UTM 같은 정보보호 장비를 도입하지 않은 곳들이 수두룩하다. 직장 내 PC에 백신 등의 보안 솔루션을 설치하지 않은 곳도 다수 있다. 이처럼 정보보호에 소홀한 중소기업은 랜섬웨어 감염 등의 피해를 겪기도 한다. 정부는 중기 정보보호 역량 강화를 위한 지원 사업을, 국내 정보보호 기업들은 중기에 특화된 솔루션을 제공하며 중기 보호에 앞장서고 있다.

■중기 8300곳 정보보호 역량 강화 지원

과학기술정보통신부와 한국인터넷진흥원(KISA, 원장 이원태), 한국정보보호산업협회(KISIA, 회장 이동범)는 중소기업 8300개사를 대상으로 정보보호 역량 강화를 지원한다고 밝혔다.

최근 랜섬웨어 등 사이버 공격은 기업 규모와 지역에 예외 없이 발생하고 있다.

지난해 KISA에 접수된 랜섬웨어 피해 신고 223건 중 92%(205건)가 중소기업에서, 64%(142건)가 서울 외 지역에서 발생했다.

KISA 연구조사에 따르면 국내 기업의 사이버 침해사고로 인한 피해비용은 약 7000억원에 이른다. 국내 피해 사례를 살펴보면 보안 수준이 낮은 중소 제조업체, 도·소매업, 서비스업 기업이 다수 포함돼 있다.

이는 코로나 이후 대기업뿐만 아니라 국가 경제의 중추역할을 담당하는 중소기업에서도 디지털 전환이 활발히 이뤄지면서 기업이 보유하는 데이터 자산의 양과 가치가 높아지고, 재택근무 등 비대면 업무환경이 정착됐기 때문이다.

하지만 지역과 중소기업은 보안컨설팅 등 정보보호 전문 서비스나 보안 솔루션을 이용할 투자 여력이 상대적으로 부족하고, 보안 전담인력이 없는 경우가 많아, 사이버 침해 대응 역량이 여전히 부족한 실정이다.

이에 과기정통부는 지역의 정보보호 역량을 강화하기 위해 전국 10개 지역 정보보호지원센터를 운영 중이며, 올해 1300개 중소기업을 대상으로 정보보호 컨설팅 및 보안 솔루션 도입 지원 사업과 클라우드 기반 보안서비스(SECaaS) 도입 지원 사업을 운영한다.

정보보호 컨설팅 및 보안 솔루션 도입 지원 사업은 중소기업 600개사를 대상으로 정보보호 정책 수립, 네트워크·PC·웹사이트 취약점 점검, 법령 준수 여부 검토 등 정보보호 컨설팅을 지원하고, 컨설팅 결과를 기반으로 웹 방화벽, 네트워크 접근제어 등 보안 솔루션을 도입할 수 있도록 비용을 지원해주는 사업이다.

클라우드 기반 보안서비스(SECaaS) 도입 지원 사업은 자체적인 보안 솔루션 운영이 어려운 영세 중소기업 700개사를 대상으로 정보보호기업이 원격에서 보안 기능 전반을 제공하는 클라우드 기반 보안서비스를 도입할 수 있도록 비용을 지원해주는 사업이다.

랜섬웨어로부터 중소기업을 보호하기 위해 데이터 금고 지원 사업도 올해 처음으로 시행한다.

데이터 금고 사업은 중소기업 5000개사를 대상으로 중요데이터를 백업할 수 있는 클라우드 기반 백업 서비스 이용(4000개사) 또는 백업 서버(NAS) 구축(1000개사)을 지원하는 사업이다.

국내 클라우드 서비스 제공 기업(CSP), 정보보호기업 등이 백업 서비스 및 백업 서버 공급기업으로 참여를 희망했으며, 4월 중으로 공급기업을 지정하고, 4월 말 중소기업을 대상으로 지원을 착수한다. 수요기업 모집은 KISA 웹사이트를 통해 별도 안내될 예정이다.

또한 과기정통부는 KISIA와 협력해 중소기업 2000개사를 대상으로 랜섬웨어 대응 보안솔루션 무상 지원 사업을 운영해, 중소기업의 보안 솔루션에 대한 인식 및 이해도를 높이고 보안 역량 강화를 위해 제품을 도입할 수 있도록 마중물을 마련한다.

중소기업은 이번 사업을 통해 △이메일 보안, 모의훈련 △랜섬웨어 탐지·차단 △데이터 백업·복구 등 보안 솔루션을 무상으로 이용해 볼 수 있다.

■중기 특화 정보보호 솔루션 '눈길'

엑소스피어랩스(대표 박상호)가 서비스하고 있는 기업용 올인원 보안서비스 '엑소스피어'는 △컴퓨터백신기능 △정보유출예방 기능 등 기업에서 사용하는 PC에 필요한 보안기능을 한번에 제공해 하나의 PC백신 에이전트를 설치하면 복잡한 PC 보안을 간편하게 끝낼 수 있는 솔루션이다.

기업당 PC 50대까지 기본 제공 기능을 무료로 사용할 수 있다.

엑소스피어의 유료 서비스인 올인원 보안기능은 타사 대비 약 50% 이상 저렴한 비용으로 제공하고 있어 누구나 부담 없이 사내 정보보안 인프라를 구축할 수 있는 점도 특징이다.

이 같은 특징을 바탕으로 엑소스피어 가입 기업수는 서비스 개시 2년만에 5000곳을 돌파했다. 이는 지난해 1월 대비 약 3.5배의 성장을 보여주는 수치다.

마크애니는 기존보다 합리적인 비용으로 보안 시스템 구축이 가능한 중소기업을 위한 보안 제품 세가지 '하드웨어 일체형 문서보안 솔루션', '클라우드 문서보안', '업무 화면 캡처 방지 솔루션'을 제공하고 있다.

하드웨어 일체형 문서보안 솔루션 'Document SAFER Cube+'는 문서보안 시스템 운영에 필요한 하드웨어(서버)를 기본으로 제공해서 간편한 설치와 운영이 장점이다.

클라우드 문서보안 솔루션 'Document SAFER Cloud'는 클라우드 환경에서 서비스되므로 별도 솔루션 구축 비용이 없다. 사용자 수에 따른 월 단위 방식이기 때문에 경제적인 비용으로 안정적인 문서보안 시스템을 운영할 수 있다.

업무화면 캡처 방지 솔루션 'Capture SAFER'는 화면캡처 기능 제어와 스크린 워터마크를 통해 중요 정보 유출을 방지하는 화면보안 솔루션이다. 화면 캡처 키, 캡처 툴을 사용한 업무 화면 캡처를 방지하고 사번, 회사로고 등을 스크린 워터마크로 업무화면에 띄워 둘 수 있다.

안랩은 중소기업용 서비스형 소프트웨어(SaaS) 방식의 보안관리 솔루션 '안랩 오피스 시큐리티'를 제공하고 있다.

오피스 시큐리티는 별도의 보안 담당 조직을 운영하기 어려운 중소기업을 대상으로 악성코드 차단을 비롯한 다양한 보안위협 예방과 기업에서 보유 중인 다양한 기기에 대한 보안 관리 기능을 제공한다.

오피스 시큐리티 제품군을 구매한 고객은 웹 기반으로 보안 상태를 통합 관리할 수 있는 '오피스 시큐리티 센터'를 활용할 수 있다. 기업 보안 담당자는 시간과 공간 제약 없이 PC·모바일 기기 등으로 '오피스 시큐리티 센터'에 접속해 전사 실시간 보안 모니터링, 원격 검사 및 업데이트, 보안 정책 적용 등을 할 수 있다.

오피스 시큐리티는 △PC·노트북용 통합 보안관리 제품 'V3 오피스 시큐리티' △서버 전용 보안제품 'V3 오피스 서버 시큐리티' △사내 PC 취약점 점검 제품 '오피스 시큐리티 어세스먼트' 등 3종으로 구성됐다.

지란지교데이터는 4개 중소기업 지원 사업에 참여하고 있다. 기술유출방지시스템 구축사업, 비대면 바우처 사업, 중소기업 클라우드 서비스 이용 지원 사업, 데이터 바우처 사업 등이다.

기술유출방지시스템 구축사업은 기술적, 물리적 보안이 취약한 중소기업에게 유출방지 인프라 구축을 지원한다. 해당 사업을 통해 지란지교데이터의 민감·개인정보유출방지 및 PC 취약점 점검 솔루션 '피씨필터(PCFILTER)' 및 보안 솔루션 도입 비용을 지원받을 수 있다.

비대면 바우처 사업은 중소·벤처기업의 디지털화 촉진 및 비대면 서비스 분야 육성을 위해 추진되고 있다. 지란지교데이터는 비대면 바우처 사업을 통해 PC 민감·개인정보유출방지(DLP) 및 취약점 점검 솔루션 'PCFILTER'를 공급하고 있다.

지란지교데이터는 중소기업 클라우드 서비스 이용 지원 사업에서 PCFILTER SaaS 서비스를 공급해 왔다. 올해 역시 사업에 참여해 PCFILTER SaaS를 공급할 예정이다.

가공서비스 및 데이터 파일 상품, API 상품 등도 데이터 바우처 사업을 통해 제공하고 있다.

박광하 기자 다른기사 보기