작년 기업 대상 사이버공격 피해 92%가 중소기업

(서울=뉴스1) 구교운 기자 = 국가정보원 산업기밀보호센터는 중소기업이 해킹에 의한 기술 유출 피해를 지 않도록 '중소기업 IT보안 가이드라인'을 발간해 배포했다고 26일 밝혔다.

한국인터넷진흥원에 따르면 지난해 국내 기업 대상 사이버공격 피해 중 92%가 중소기업에 집중돼 있다. 하지만 중소기업은 보안에 투자하거나 보안 책임자를 둘 여력이 없어 보안 사각지대에 처한 경우가 많다.

이에 국정원 산업기밀보호센터는 한국산업기술보호협회와 함께 별도의 비용 없이 보안 역량을 향상하는 방안을 담아 가이드라인을 제작했다.

이 가이드라인은 중소기업에서 많이 사용하고 있는 윈도우(Windows) 서버, ipTIME(ip타임) 공유기 등 IT 장비와 한글, 워드 등 소프트웨어를 대상으로, 국내외 발간 수십종의 '중소기업 기술 보호' 자료를 분석해 최신 보안조치 방안을 담았다는 게 국정원의 설명이다.

IT 전공자가 아니더라도 가이드라인이 제시한 내용을 따라 하기만 하면 보안조치가 이뤄지도록 사용자 중심으로 쉽게 구성했으며 '임직원 편'과 '정보 보호 실무자 편' 2종으로 발간해 활용성을 높였다.

산업기밀보호센터 관계자는 "이번 보안 가이드라인으로 모든 해킹 공격을 막을 수는 없겠지만, 정보보안 예산·인력이 부족한 중소기업의 ‘정보보안 기초체력’을 기르는 데 도움이 될 것"이라며 적극적인 활용을 당부했다.

kukoo@news1.kr