[PEDIEN] 과학기술정보통신부가 한국인터넷진흥원과 함께 중소기업의 사이버 보안 수준을 한 단계 끌어올리기 위한 지원에 나선다. 최근 인공지능 기술의 발전과 함께 사이버 위협 역시 고도화되는 가운데, 보안 역량이 부족한 중소기업이 공격의 표적이 될 가능성이 높아졌다는 판단에서다.
전문가들은 AI 기반 사이버 위협 시대에도 변함없이 보안 기본기의 중요성을 강조하며, 정부의 적극적인 지원이 시급하다고 지적해왔다. 이에 과기정통부는 중소기업들이 스스로 보안 수준을 점검하고 강화할 수 있도록 다양한 맞춤형 프로그램을 마련했다.
핵심 사업 중 하나는 '보안 가이드' 웹 도구다. 이 도구를 활용하면 중소기업은 스스로 보안 수준을 손쉽게 진단하고, 가용 예산 범위 내에서 최우선 투자 분야와 정부 지원 사업 정보를 얻을 수 있다. 지역 정보보호센터 홈페이지를 통해 누구나 무료로 이용 가능하다.
또한, 외부 공격의 진입로가 되는 '공격 표면 취약점'을 면밀히 분석하고 대응 방향을 제시하는 서비스도 무상으로 제공된다. KISA '보호나라' 홈페이지 배너의 QR코드를 통해 온라인 신청하거나 전국 16개 지역 정보보호지원센터를 통해 직접 신청할 수 있다.
국내 소프트웨어 개발 기업을 대상으로는 'SW 공급망 보안체계 진단'을 지원한다. SW를 구성하는 오픈소스의 취약점을 진단하고, 시큐어코딩 및 동적 진단, 개발 환경 점검을 통해 SW 보안 위협을 제거하는 데 도움을 준다. 국내 SW 개발 기업은 KISA 보호나라 홈페이지에서 무료 신청할 수 있으며, 중소기업에 우선 지원된다.
침해 사고 경험이 있거나 최근 보안 위협이 탐지된 지역 소재 중소기업은 전문 보안기업으로부터 정보보호 컨설팅, IT 보안 패키지, SECaaS 패키지 등을 지원받을 수 있다. 지역정보보호센터 홈페이지에서 상세 조건을 확인하고 신청하면 된다.
중소기업 제품 대상으로는 프론티어 AI 모델을 활용해 취약점을 손쉽게 점검할 수 있는 인프라가 제공된다. 오는 7월부터 정보보호산업진흥포털을 통해 예약 신청이 가능하다. KISA 가락청사 및 판교 정보보호클러스터에 구비된 취약점 점검 도구와 SW 구성 명세서 생성 도구 또한 무료로 활용할 수 있다.
국가 전략 기술 보유 기업이나 국민 생활과 밀접한 분야의 기업을 대상으로는 실제 해킹 기법을 활용한 실전형 모의 침투 점검도 무상으로 지원한다. 상생누리 홈페이지를 통해 신청할 수 있다.
이와 더불어 중소기업 시스템, 홈페이지, 앱 등에서 발생할 수 있는 정보 유출, 시스템 장애와 같은 해킹 피해의 원인이 되는 보안 취약점을 찾고 조치하는 기술 지원도 무상으로 제공한다. KISA 보호나라를 통해 신청 가능하다.
임정규 정보보호네트워크정책관은 “여건이 부족한 중소기업은 AI 보안 위협에 더욱 취약할 수밖에 없다”며, “과기정통부는 중소기업의 보안 역량 강화와 기본기 확보를 위해 다각적인 노력을 기울이고 있으며, 많은 기업이 이러한 지원 혜택을 받을 수 있도록 적극 지원할 것”이라고 밝혔다.
저작권자 © PEDIEN 무단전재 및 재배포 금지
