article_right_top
사이버 공격이 고도화되면서 개인정보 유출이 기업 존폐를 좌우하는 핵심 리스크로 떠오른 가운데, 정부가 취약한 중소사업자를 겨냥한 ‘사전 차단형 보안 점검’에 본격 착수했다. 사고 발생 이후 대응이 아닌, 취약점 단계에서 위험을 제거하겠다는 전략이다.
개인정보보호위원회는 4월 6일부터 5월 8일까지 ‘중소사업자 안전조치 모니터링’ 시범사업 참여 기업을 모집한다. 이번 사업은 인력과 예산이 부족한 중소·영세사업자의 보안 취약 구조를 보완하기 위해 설계됐다. 핵심은 ‘최소 기준 충족 여부’ 점검이다. 개인정보를 처리하는 사업자가 반드시 갖춰야 할 기본 보안 조치를 기준으로, 실제 현장에서 이행되고 있는지를 진단한다. 단순 점검에 그치지 않고, 기업별 상황에 맞춘 개선 방안까지 제공된다.
점검 항목은 실전 위협 중심으로 구성됐다. 최근 개인정보 유출 사고의 주요 원인으로 지목되는 해킹 유형을 분석해 취약점을 찾고, 이를 기반으로 대응책을 제시한다. 이후 이행 여부까지 확인하는 사후 관리도 병행된다. ‘진단 → 개선 → 점검’으로 이어지는 전주기 관리 구조다. 이번 시범사업은 우선 60개 기업을 대상으로 제한적으로 운영되지만, 정부는 이를 시작으로 지원 규모를 단계적으로 확대할 계획이다. 특히 2027년부터는 예산을 확보해 참여 대상을 대폭 늘린다는 방침이다.
중소기업은 보안 투자 여력이 부족한 만큼, 해킹 공격의 ‘첫 번째 관문’으로 활용되는 경우가 많다. 공격자가 상대적으로 취약한 중소기업을 먼저 침투한 뒤, 이를 발판으로 대기업이나 공급망 전체로 확산하는 사례도 증가하는 추세다. 결국 이번 조치는 단순한 기업 지원을 넘어, 전체 산업 생태계 보호를 위한 사전 방어 전략에 가깝다. 개인정보 유출이 발생한 이후에는 피해 확산을 막기 어렵다는 점에서, 사전에 위험을 차단하는 것이 가장 효과적인 대응이라는 판단이 깔려 있다.
양청삼 개인정보위 사무처장은 “중소사업자는 인력과 예산이 부족하여 개인정보 유출 위협에 상대적으로 취약한 만큼 사전예방이 무엇보다 중요하다”라며, “‘27년부터는 충분한 예산을 확보하여 지원 대상과 범위를 확대하는 등 중소사업자의 개인정보 보호 수준을 높이기 위하여 지속적으로 노력하겠다.”라고 말했다.
-심해영기자
심해영기자
<저작권자 © 재난포커스 무단전재 및 재배포금지>
