article_right_top
인공지능(AI)을 활용한 사이버 공격 위협이 현실화되면서 정부가 상대적으로 보안 역량이 부족한 중소기업 보호를 위한 전방위 대응 체계 구축에 나섰다. 단순한 침해사고 대응을 넘어 기업 스스로 위험을 진단하고 취약점을 보완하는 ‘기본 보안 역량 강화’ 중심으로 정책 방향을 전환한다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 AI 기반 사이버위협 증가에 대응하기 위한 민간 정보보호 강화 계획의 후속 조치로 중소기업 대상 보안 지원 프로그램을 확대한다고 밝혔다. 최근 고도화된 AI 모델이 사이버 공격과 방어 양쪽에 활용되면서 공격 기술의 진입장벽이 낮아지고 있다. 특히 대기업에 비해 보안 인력과 예산이 부족한 중소기업은 공격자가 노리는 주요 표적이 될 가능성이 높아지고 있다는 분석이다.
정부는 이에 따라 중소기업이 최소한의 보안 체계를 갖출 수 있도록 진단부터 대응까지 단계별 지원책을 마련했다. 먼저 기업별 보안 수준을 스스로 확인할 수 있는 온라인 기반 보안 진단 서비스를 제공한다. 기업은 현재 보안 상태를 점검하고, 보유 예산과 사업 중요도를 고려해 우선 투자해야 할 보안 분야와 활용 가능한 정부 지원 사업 정보를 확인할 수 있다.
외부 공격자가 침입 경로로 활용하는 ‘공격 표면’ 점검도 무료 지원한다. 홈페이지, 네트워크, 공개된 서비스 등 외부 노출 영역을 분석해 취약 지점을 파악하고 개선 방향을 제시하는 방식이다. 소프트웨어 개발 기업을 대상으로는 공급망 보안 강화 지원도 추진한다. 오픈소스 취약점 분석과 개발 과정의 보안 점검을 통해 제품 출시 이후 발생할 수 있는 보안 위험을 줄이고, 안전한 소프트웨어 제작 환경을 구축하도록 지원한다.
침해사고 경험이 있거나 최근 이상 징후가 확인된 기업에는 전문 보안기업이 참여하는 맞춤형 컨설팅과 보안 솔루션 지원도 제공한다. 클라우드 기반 보안 서비스 등 현장에서 바로 적용 가능한 보호 체계 구축도 포함된다. 특히 AI 시대 변화에 맞춰 중소기업 제품을 대상으로 한 AI 기반 취약점 분석 환경도 마련한다. 최신 AI 모델을 활용해 소프트웨어의 잠재적 보안 문제를 점검할 수 있도록 지원하고, 기업이 자체적으로 위험 요소를 확인할 수 있는 기반을 제공한다.
국가 전략기술 분야와 국민 생활 밀접 서비스 분야 기업에는 실제 해킹 기법을 적용한 모의침투 점검도 지원한다. 공격자의 관점에서 시스템을 분석해 사전에 취약점을 제거하는 예방 중심 보안 체계를 강화한다는 방침이다. 정부는 앞으로도 중소기업 대상 보안 취약점 분석과 기술 지원을 확대하고, AI 기반 위협 환경에서도 기업들이 대응력을 확보할 수 있도록 민간 정보보호 생태계를 강화할 계획이다.
임정규 정보보호네트워크정책관은 “여건이 부족한 중소기업은 AI 보안위협에 더욱 취약할 수밖에 없다”며, “과기정통부는 중소기업의 보안역량 강화와 기본기 확보를 위해 다양한 프로그램을 마련하고 있으며, 많은 기업이 수혜를 받을 수 있도록 적극 노력하겠다”고 밝혔다.
-한지현기자
한지현기자
<저작권자 © 재난포커스 무단전재 및 재배포금지>