본문 바로가기 메인메뉴 바로가기

전자정부이 누리집은 대한민국 공식 전자정부 누리집입니다.

뉴스

img-news

콘텐츠 영역

과기정통부, 중소기업 8300곳 정보보호 역량 강화 지원

랜섬웨어로부터 보호 위한 데이터 금고 지원 사업도 올해 첫 시행

2022.03.30 과학기술정보통신부

과학기술정보통신부가 한국인터넷진흥원(이하 ‘KISA’), 한국정보보호산업협회(이하 ‘KISIA’)와 함께 올해 중소기업 8300개사를 대상으로 정보보호 역량강화를 지원한다.

1300개 기업에는 정보보호 컨설팅 및 보안 솔루션 도입 지원 사업 등을, 2000개 기업에는 랜섬웨어 대응 보안솔루션 무상 지원 사업을 운영할 계획이다.

특히 올해 처음 시행하는 데이터 금고 지원 사업은 중소기업 5000개사를 대상으로 클라우드 기반 백업 서비스 이용과 백업 서버 구축 등을 지원할 방침이다.

중소기업 데이터 금고 지원 사업. (자세한 내용은 본문에 설명 있음)
중소기업 데이터 금고 지원 사업.

최근 랜섬웨어 등 사이버 공격은 기업 규모와 지역에 예외 없이 발생하고 있는데, 지난해 KISA에 접수된 랜섬웨어 피해 신고 223건 중 92%가 중소기업에서, 64%가 서울 밖 지역에서 발생했다.

특히 KISA 연구조사에 따르면 국내 기업의 사이버 침해사고로 인한 피해비용은 7000억 원으로, 보안 수준이 낮은 중소 제조업체, 도·소매업, 서비스업 기업이 다수 포함돼 있다.

이는 코로나 이후 대기업뿐만 아니라 국가경제의 중추역할을 담당하는 중소기업에서도 디지털 전환이 활발히 이뤄지면서 기업이 보유하는 데이터 자산의 양과 가치가 높아지고 재택근무 등 비대면 업무환경이 정착됐기 때문이다. 

하지만 지역과 중소기업은 보안컨설팅 등 정보보호 전문 서비스나 보안 솔루션을 이용할 투자 여력이 상대적으로 부족하고, 보안 전담인력이 없는 경우가 많아 사이버 침해 대응 역량이 여전히 부족한 실정이다.

이에 과기정통부는 지역의 정보보호 역량을 강화하기 위해 전국 10개 지역 정보보호지원센터를 운영 중이며, 나아가 올해 1300개 중소기업을 대상으로 정보보호 컨설팅 및 보안 솔루션 도입 지원 사업과 클라우드 기반 보안서비스 도입 지원 사업을 펼친다.

이중 정보보호 컨설팅 및 보안 솔루션 도입 지원 사업은 중소기업 600개사를 대상으로 정보보호 정책 수립과 네트워크·PC·홈페이지 취약점 점검, 법령 준수 여부 검토 등 정보보호 컨설팅을 지원한다.

아울러 컨설팅 결과를 기반으로 웹 방화벽, 네트워크 접근제어 등 보안 솔루션을 도입할 수 있도록 비용을 지원해준다.

클라우드 기반 보안서비스(SECaaS) 도입 지원 사업은 자체적인 보안 솔루션 운영이 어려운 영세 중소기업 700개사를 대상으로 정보보호기업이 원격에서 보안 기능 전반을 제공하는 클라우드 기반 보안서비스를 도입할 수 있도록 비용을 지원한다.

이 두 사업은 오는 5월 2일 중소기업을 대상으로 공모를 시작할 예정이며, 지역 정보보호센터 누리집(https://risc.kisa.or.kr) 별도 공지를 통해 확인할 수 있다.

이 밖에도 지역센터는 정보보호 교육 및 세미나, 침해사고 발생 시 현장 초동 지원, 지역 정보보호협의회 운영 등을 수행 중이다.

한편 랜섬웨어로부터 중소기업을 보호하기 위해 데이터 금고 지원 사업도 올해 처음으로 시행하는데, 중소기업 5000개사가 대상이다.

이에 중요데이터를 백업할 수 있는 클라우드 기반 백업 서비스 이용에 4000개사를, 백업 서버(NAS) 구축에 1000개사를 지원할 방침이다.

이 사업에는 국내 클라우드 서비스 제공 기업(CSP), 정보보호기업 등이 백업 서비스 및 백업 서버 공급기업으로 참여를 희망했는데, 다음 달 중으로 공급기업을 지정하고 오는 4월 18일 중소기업을 대상으로 지원에 착수할 예정이다.

이와 함께 과기정통부는 KISIA와 협력해 중소기업 2000개사를 대상으로 랜섬웨어 대응 보안솔루션 무상 지원 사업을 운영해 중소기업의 보안 솔루션에 대한 인식 및 이해도를 높이고, 보안 역량 강화를 위해 제품을 도입할 수 있도록 마중물을 마련한다.

중소기업은 이번 사업을 통해 이메일 보안 및 모의훈련 , 랜섬웨어 탐지·차단, 데이터 백업·복구 등 보안 솔루션을 무상으로 이용해 볼 수 있다.

2022년도 지역 정보보호지원센터 주요 지원 서비스. (자세한 내용은 본문에 설명 있음)
2022년도 지역 정보보호지원센터 주요 지원 서비스.

김정삼 과기정통부 정보보호네트워크정책관은 “최근 비수도권을 대상으로 랜섬웨어 등 침해사고가 많이 발생하고 있는 반면, 비수도권에는 정보보호기업과 보안 전담 인력 많지 않아 상대적으로 보안에 취약한 상황”이라며 “지역 및 중소기업을 대상으로 정보보호 지원 사업을 지속 확대해 보안 사각지대를 해소할 수 있도록 하겠다”고 밝혔다.

문의 : 과학기술정보통신부 정보보호네트워크정책관 정보보호산업과(044-202-6455), 한국인터넷진흥원 보안산업기반팀(061-820-1292), 한국정보보호산업협회 산업진흥팀(02-6748-2034)

정책브리핑의 정책뉴스 자료는 「공공누리 제1유형 : 출처표시」의 조건에 따라 자유롭게 이용이 가능합니다.
다만, 사진의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다.
기사 이용 시에는 출처를 반드시 표기해야 하며, 위반 시
저작권법 제37조
제37조(출처의 명시)
① 이 관에 따라 저작물을 이용하는 자는 그 출처를 명시하여야 한다. 다만, 제26조, 제29조부터 제32조까지,
제34조제35조의2의 경우에는 그러하지 아니하다. <개정 2011. 12. 2.>
② 출처의 명시는 저작물의 이용 상황에 따라 합리적이라고 인정되는 방법으로 하여야 하며, 저작자의 실명
또는 이명이 표시된 저작물인 경우에는 그 실명 또는 이명을 명시하여야 한다.
제138조
제138조(벌칙)
다음 각 호의 어느 하나에 해당하는 자는 500만원 이하의 벌금에 처한다. <개정 2011. 12. 2.>
1. 제35조제4항을 위반한 자
2. 제37조(제87조 및 제94조에 따라 준용되는 경우를 포함한다)를 위반하여 출처를 명시하지 아니한 자
3. 제58조제3항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작재산권자의 표지를 하지 아니한 자
4. 제58조의2제2항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작자에게 알리지 아니한 자
5. 제105조제1항에 따른 신고를 하지 아니하고 저작권대리중개업을 하거나, 제109조제2항에 따른 영업의 폐쇄명령을 받고 계속 그 영업을 한 자 [제목개정 2011. 12. 2.]
에 따라 처벌될 수 있습니다.
<자료출처=정책브리핑 www.korea.kr>
운영원칙 열기

정책브리핑 게시물 운영원칙에 따라 다음과 같은 게시물은 삭제될 수 있습니다.

  • 1.타인의 메일주소, 전화번호, 주민등록번호 등의 개인정보 또는 해당 정보를 게재하는 경우
  • 2. 확인되지 않은 내용으로 타인의 명예를 훼손시기는 경우
  • 3. 공공질서 및 미풍양속에 위반되는 내용을 유포하거나 링크시키는 경우
  • 4. 욕설 및 비속어의 사용 및 특정 인종, 성별, 지역 또는 특정한 정치적 견해를 비하하는 용어를 게시하는 경우
  • 5. 불법복제, 바이러스, 해킹 등을 조장하는 내용인 경우
  • 6. 영리를 목적으로 하는 광고 또는 특정 개인(단체)의 홍보성 글인 경우
  • 7. 타인의 저작물(기사, 사진 등 링크)을 무단으로 게시하여 저작권 침해에 해당하는 글
  • 8. 범죄와 관련있거나 범죄를 유도하는 행위 및 관련 내용을 게시한 경우
  • 9. 공인이나 특정이슈와 관련된 당사자 및 당사자의 주변인, 지인 등을 가장 또는 사칭하여 글을 게시하는 경우
  • 10. 해당 기사나 게시글의 내용과 관련없는 특정 의견, 주장, 정보 등을 게시하는 경우
  • 11. 동일한 제목, 내용의 글 또는 일부분만 변경해서 글을 반복 게재하는 경우
  • 12. 기타 관계법령에 위배된다고 판단되는 경우
  • 13. 수사기관 등의 공식적인 요청이 있는 경우
운영원칙 닫기

아~차!뉴스