전문인력 부족 지역중기
현장방문 원스톱 서비스
해킹·유출사고 사전예방
통신법 등 컨설팅 지원도


최근 정보보안 사고가 빈번하게 발생하고 있다. 철통같은 보안을 유지해야 할 금융기관은 물론이고 청와대를 비롯한 다수의 정보기관과 언론사 등을 대상으로 한 사이버테러가 늘어나는 것.

큰 피해가 발생했지만 정보보안에 대한 중요성과 인식 제고라는 값비싼 대가를 치른 결과물을 얻기도 했다. 이렇게 출범한 것이 바로 인천정보보호지원센터다. 인천지역 중소기업 정보보호 서비스 지원을 위해 발족한 센터는 중소기업 웹사이트 건강검진과 주치의 역할을 하고 있다.

정보보안사고 이슈와 '정보보호의 날'

2013년 3월 방송매체와 신한은행, 농협, 제주은행 등의 전산망이 마비되는 3·20 전산대란과, 6월 청와대를 비롯한 새누리당, 군, 주한미군 등 다수의 정부기관과 언론사 등을 대상으로 웹사이트변조, DDos, 데이터유출 등이 발생한 6·25 사이버테러가 발생했다.

작년 1월에는 KB국민카드, NH농협카드, 롯데카드의 전산망에 해커가 접근해 고객정보 1억400만건이 유출되는 사고가 있었고, 12월에는 한국수력원자력의 설계도 등 내부정보가 이메일을 통한 악성코드 감염으로 유출되는 사고가 발생했다. 이로 인해 정보보안에 대한 중요성과 인식 제고가 절실한 실정이다.

오늘날 정보통신기술(ICT)발전으로 정보통신시스템 의존도가 높아지면서 일상생활은 편리해졌고, 인터넷 이용이 보편화 되면서 모든 사회활동이 인터넷과 연결되는 초(超)연결·스마트 시대(IoT/M2M)가 도래하고 있다.

사물인터넷(IoT : Internet of things)은 1999년 캐빈 애시튼 미국 매사추세츠공대(MIT) 교수가 최초로 사용한 용어로 사물에 센서를 부착해 실시간 데이터를 인터넷으로 주고받는 기술이나 환경을 말한다.

특히 사물인터넷이 가전에서부터 자동차, 물류, 유통, 헬스케어에 이르기까지 다양한 분야에서 활용할 수 있게 되면서 온라인과 오프라인의 경계가 모호해지고 있다. 사물인터넷 환경에서는 모든 디바이스들이 연결되기 때문에 해커에 의해 악용될 경우 오프라인보다 더욱 큰 사고가 발생할 수 있다.

한국수력원자력의 사례에서 보듯이 발전소와 같은 공공재에 대한 사이버 위협이 증대되고 있다. 자칫하면 국가의 안위와 존립이 위협받을 수도 있는 상황이 발생할 수도 있기 때문에 정보보호의 중요성은 아무리 강조해도 지나치지 않다.

이와 같이 정보보호의 중요성이 증대함에 따라 정부에서는 정보보호의 중요성에 대한 국민들의 인식제고와 정보통신기술(ICT) 관련 종사자의 자긍심을 고취하기 위해 2012년부터 매년 7월을 '정보보호의 달'로 선정하고, 7월 둘째 수요일을 '정보보호의 날'로 지정해 기념하고 있다.

인천정보보호지원센터 설립

기업은 고객업무를 처리하거나 기업내부경영을 처리하는 등 대부분의 업무처리에 인터넷을 사용하고 있다.

따라서 기업의 영업비밀이나 고객의 개인정보 등 많은 데이터들이 서버를 통해 공유되고 디바이스 내에 저장돼 있기에 정보보호에 더욱 신중을 기해야 한다.

기업이 보유하고 있는 정보에 대한 해킹은 업체는 물론 고객 신상유출로 인한 2차, 3차 피해가 발생하기 때문에 철저한 보안대책을 마련하는 것은 필수적이다.

정부나 대기업은 정보보호의 필요성을 느껴 자체적으로 역량을 갖추고 있지만, 현실적으로 영세한 소규모 중소기업은 예산 및 인력부족으로 정보보안에 대한 투자가 어려운 환경이다.

이로 인해 중소기업은 해커의 주요 타켓이자 바이러스의 유포지로 이용되는 등 위험에 무방비로 노출되기 쉽기에 정부 및 자치단체 차원의 지원이 절실하다.

영세·소규모 중소기업이 정보보호 전담부서 및 전문인력을 두기는 어려운 실정이다. 정보보호에 대한 투자도 미흡하고 전문지식도 부족한 상황에서 사이버위협 등 정보보안의 대처능력이 부족할 뿐만 아니라 적극적인 정보보호 조치가 어렵기 때문에 전반적으로 보안수준이 매우 취약하다는 것이 전문가의 지적이다.

한국인터넷진흥원의 2014년 기업의 정보보호 실태조사 보고서에 따르면 기업규모가 1~4명인 영세기업은 정보보호 관련정책이나 규칙 자체가 없는 곳이 85%에 달했고 관련책임자는 물론 담당인력도 없는 곳이 95%나 됐다. 그리고 전체 기업 중 정보보호예산을 편성하지 않거나, 1%미만으로 잡은 곳도 96%에 달했다. 정보보호에 대한 대처가 전무한 실정인 것이다.

인천은 2개의 국가산업단지를 비롯해서 11개 산업단지가 있고, 인천국제공항, 인천항, 제1·제2·제3 경인고속도로, 인천송도·청라·영종 3개 경제자유구역, GCF사무국, 인천 소프트타운 등 지식정보보안 클러스터로 성장할 수 있는 인프라가 잘 구축된 도시다.

발전 가능성과 성장 잠재력이 아주 높기 때문에 정보보호 또한 반드시 필요한 지역이다.

이 같은 배경으로 지난해 7월 인천지역 영세·중소기업의 해킹사고 및 개인정보유출사고 예방 등의 정보보호활동 지원과 인터넷·정보산업 육성 및 지역 인재양성을 위해 인천정보보호지원센터가 문을 열게 됐다.

인천정보보호지원센터의 역할

지역 중소기업을 대상으로 해킹사고 및 기업이 보유하고 있는 개인정보 유출사고 등을 사전에 예방하고, 찾아가는 현장방문 맞춤형 원스톱(One-Stop) 정보보호 서비스 지원사업을 위해 인천정보보호센터는 작년 7월 전국에서 최초로 문을 열었다.

발족 직후 인천지역 중소기업 100여개를 대상으로 정보보호 서비스를 지원했고 수혜기업들의 재신청 요청 등을 감안, 올해는 500개 정도의 중소기업을 대상으로 정보보호 서비스를 지원할 계획이다.

미래창조과학부와 인천시의 지원 아래 한국인터넷진흥원과 인천정보산업진흥원이 협력해 설치된 인천정보보호지원센터는 한국인터넷진흥원의 유용한 기업정보보호서비스를 인천정보산업진흥원의 지역 네트워크와 다양한 중소기업 지원사업 등과 연계하여 인천지역 중소기업의 정보보안에 대한 인식이 확산되도록 적극 노력하고 있다.

설립 이후 센터의 주요 성과를 보면 작년에는 웹 사이트 취약점 점검 94건, 주민번호 미수집 전환 및 DB 파기 기술지원 24건, 찾아가는 현장 맞춤형 정보보호 컨설팅 서비스 70건, 정보보호 교육 7회에 달하는 서비스를 인천지역 중소기업에 제공했다. 올해는 7월 1일 기준 웹 사이트 취약점 점검 102건, 주민번호 미수집 전환 및 DB 파기 기술지원 13건, 찾아가는 현장 맞춤형 정보보호 컨설팅 서비스 38건, 정보보호 교육 1회의 서비스를 제공했다.

작년 서비스 수혜기업들의 재신청 요청을 감안하여 올해는 500개 정도의 중소기업을 대상으로 정보보호 서비스를 지원할 계획이다. 센터 운영이 이제 막 1년에 접어든 만큼 앞으로 더욱 많은 기업들에게 서비스를 제공할 것이다.

중소기업 정보보호 서비스 지원

센터는 ▲기업이 운영 중인 홈페이지에 대한 악성코드 감염 여부 ▲기업경영에 필요한 개인정보를 수집·활용하는 만큼 개인정보보호법, 정보통신망법 등 관련 법률 준수 여부 ▲해킹사고 및 개인정보 유출사고 예방에 따른 도움 등에 대해 적극적으로 나서고 있다.

세부적으로 인터넷 침해사고 예방을 위해 홈페이지의 웹 취약점을 무료로 점검해 주고 발견된 취약점에 대한 세부 조치 방법을 제공한다. 그리고 한국인터넷진흥원이 제작·배포 중인 홈페이지 보안 강화도구 휘슬, 캐슬 등의 조치를 취한다. 기업을 직접 방문해 애로사항 접수부터 문제해결에 이르기까지 기업 특성에 맞도록 원스톱 정보보호 서비스를 제공한다. 기업이 운영 중인 홈페이지에서 발견된 취약점을 제거하기 위한 기술적 관리적 보호대책을 컨설팅한다.

고객의 개인정보 유출 등으로 인한 기업의 피해를 예방하기 위해 개인정보보호정책 및 기술을 지원한다. 홈페이지에 주민번호 수집창이 있을 경우 이를 삭제해 주고, 홈페이지와 연결된 DB내 주민등록번호를 삭제해 주는 기술을 지원한다. 기업의 임원 및 IT담당자를 대상으로 개인정보보호 컨설팅 및 법률상담을 진행한다.
이밖에 지역대학과 협력해 취업과 연계한 정보보호 전문인력을 양성하고, 정보보호 산업 육성을 위해 노력한다.

인천지역대학이 산업체와 협력하여 정보보호 고용계약형 석사과정 지원사업을 통해 산업수요 맞춤형 정보보호 전문인력을 양성할 수 있도록 지원한다. 인천지역 정보보호 동아리 대학생을 대상으로 현장 취약점 점검 실습교육(취업연계 인턴십)과 정보보호 홍보 활동을 통해 기술력을 배양토록 하고, 정보보호 전문가로 양성하여 정보보호산업 발전에 기여할 수 있도록 지원한다.

센터 정보보호서비스 지원대상·신청방법

센터는 유흥이나 향락 등 부적합 업종을 제외한 인천지역 중소기업 및 소상공인, 비영리단체에 대해서는 정보보호서비스를 지원한다. 신청방법은 센터 홈페이지(www.iissc.or.kr)에서 직접 신청하거나 신청서 양식을 다운받아 우편이나 팩스, 전화, 이메일(iissc@kisa.or.kr)로 신청하면 된다. 070-4895-2782~4


/김칭우 기자 chingw@incheonilbo.com