article_right_top
중소기업과 지역 기업의 사이버 보안 취약성이 지속적으로 지적되는 가운데 정부가 추가경정예산을 활용해 보안 역량 강화 지원 사업을 추진했다. 과학기술정보통신부는 한국인터넷진흥원, 한국정보보호산업협회와 협력해 2025년 제2차 추가경정예산을 기반으로 지역 및 중소기업을 대상으로 보안 대응 능력 향상 사업을 실시했다고 밝혔다.
최근 여러 사이버 침해 사고가 이어지면서 국민 불편과 불안이 커지는 상황에서, 특히 중소기업은 예산과 전문 인력, 보안 정보 부족으로 인해 사이버 공격에 대한 대응력이 취약하다는 지적이 제기돼 왔다. 이에 정부는 약 32억 원 규모의 추경 예산을 투입해 보안 취약점 점검과 교육, 지원 도구 개발 등 다양한 사업을 진행했다.
우선 정보기술 자산을 보유한 기업 2,242곳을 대상으로 외부에 노출된 정보기술 자산의 취약성을 점검하는 공격표면 관리 방식의 보안 진단이 무료로 실시됐다. 점검 과정에서 약 9만 건의 보안 취약점이 확인됐으며, 각 기업에는 분석 보고서와 함께 전문가 상담을 제공해 신속한 대응이 가능하도록 지원했다. 또한 기업의 보안 담당자와 정보보호 최고책임자(CISO)를 대상으로 최근 사이버 침해 사례와 대응 방법, 신고 절차 등을 공유하는 교육 프로그램도 진행됐다. 전국에서 567개 기업, 757명이 교육에 참여했으며, 행사에서는 국내 정보보호 기업들이 참여한 제품 상담회도 함께 열려 약 500건의 상담이 이뤄졌다.
정부는 이와 함께 중소기업이 자체적으로 정보기술 자산을 파악하고 보안 수준을 점검할 수 있도록 웹 기반 보안 투자 안내 도구도 개발했다. 이 도구는 기업이 보유한 예산 범위 내에서 보안 투자 우선순위를 설정하고 정부 지원 프로그램을 확인할 수 있도록 설계됐다. 해당 서비스는 한국인터넷진흥원이 운영하는 지역 정보보호센터 홈페이지를 통해 제공될 예정이며, 보안 검토 절차를 거쳐 올해 2분기 중 공개될 계획이다.
과기정통부 임정규 정보보호네트워크정책관은 “지역 경제의 버팀목인 중소기업은 생산‧제조 등 산업 공급망의 핵심을 담당하고 있으나, 여건이 부족하여 사이버 위협 사각지대에 놓여있다”라며, “추경 사업을 통한 성과를 바탕으로 이들의 보안 역량 강화를 위해 지원을 강화해 나가겠다”라고 밝혔다.
-심해영기자
심해영기자
<저작권자 © 재난포커스 무단전재 및 재배포금지>
