 |
| 최기영 과학기술정보통신부 장관. (과학기술정보통신부 제공) 2020.12.22/뉴스1 |
올해 정보보호 제품 지원을 받는 중소기업이 1270개까지 확대되고 정부나 공공기관에 납품하기 위한 정보보호 제품 인증·평가 기준이 완화된다.
과학기술정보통신부는 7일 이러한 내용의 '2021년, 달라지는 정보보호 제도와 지원 사업'을 발표했다.◇ 랜섬웨어 방지 솔루션 600개 중소기업에 지원
먼저 정부는 먼저 ICT 중소기업이 '랜섬웨어' 방지 솔루션을 지원받을 수 있도록 '정보보호 컨설팅 및 보안제품 도입 지원' 사업의 지원 대상을 기존 300개에서 600개로, 지원 금액은 기업당 1000만원에서 1500만원으로 확대한다.
랜섬웨어는 사용자 컴퓨터 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 악성 코드를 의미한다. 2019년 정보보호실태조사 결과 국내 업체들은 랜섬웨어를 가장 많이 경험하고(54%) '필요한 정보보호 제품 및 서비스 찾기가 어려움'을 애로사항 1위로 호소하는 것으로 나타났다.이에 따라 중소기업 670개를 대상으로 매월 일정 금액을 지불하고 실시간으로 이메일 보안이나 악성코드 탐지 등 보안 조치를 제공 받는 '클라우드 보안서비스' 이용 비용을 최대 500만원 상당 신규 지원하기로 했다.
◇ 안산·군산·부산·원주·안양에 '융합보안 리빙랩'
융합서비스 기기가 집적된 현장에서 중소기업이 유관기관과 협업해 보안기술을 검증하는 '융합보안 리빙랩'도 전국 5개 지역에 본격 운용한다. 대상 지역은 안산(스마트제조혁신센터)·군산(자동차융합기술원)·부산(센텀기술창업타운)·원주(원주의료기기테크노벨리)·안양(디지털콘텐트기업성장지원센터)이다.
보안투자 여력이 부족한 중소기업 50곳에는 소프트웨어 개발 단계부터 보안을 적용할 수 있도록 보안 취약점 점검을 지원한다. 2022년에는 350개, 2023년에는 700개 등 총 1100여개 기업을 지원할 예정이다. 진단 전문가가 상주해 고가의 취약점 진단도구를 이용할 수 있도록 지원하는 '소프트웨어보안 진단체계'도 운영하기로 했다.
정부는 아울러 인공지능(AI) 기반 보안 제품·서비스를 개발하고자 하는 기업을 매년 20개 선발해 처음 1년간 시제품을 개발하고 다음 연도엔 상용 제품으로 완성하도록 지원한다.
또 최근 확산하는 비대면 환경과 함께 지능화·고도화하는 사이버 위협에 대응하기 위해 사이버 보안 위협 정보 수집 대상과 규모를 확대, 분야별 위협정보 빅데이터를 약 10억건 상당으로 확충해 민간 보안 제품의 검증·연구에 활용할 수 있도록 한다는 방침이다.
고령층·장애인 등 디지털 취약계층의 경우 원래 보안전문가가 원격에서 무료로 보안점검해주는 '내PC 돌보미 서비스'를 직접 방문해 제공하는 '찾아가는 보안점검 서비스'로 지원하기로 했다.
 |
| 지난해 11월 22일 오후 서울 서초구 뉴코아아울렛 강남점 2,3층에 전산장애로 인한 조기 영업종료 관련 안내문이 붙어 있다. 이랜드그룹은 22일 랜섬웨어 공격으로 인해 NC백화점 등 자사 오프라인 매장 절반 정도의 운영을 일시 중단했다고 밝혔다. © News1 김진환 기자 |
◇ CC인증 평가기준 완화로 비용 6분의1 감소
정보보호기업이 정부·공공에 백신·방화벽 등 정보보호제품을 납품하기 위해 필수적으로 받아야 하는 정보보호제품 평가·인증(CC인증) 기준도 완화된다.
신생 기업의 경우 CC인증에 대한 경험과 이해가 부족하고 복잡한 평가항목으로 인증에 어려움을 겪고 있다고 정부는 보고 있다. 특히 올해 평가 수요가 많아 평가 적체가 심화되고 재인증시 간단한 보안패치만 하더라도 최초 평가에 준하는 재평가를 받아야해 CC인증에 많은 기업부담이 있다는 설명이다.
정부는 이러한 정보보호기업의 부담을 덜기 위해 보안패치로 인한 기능변경은 재평가 대신 '변경승인'이란 간단한 확인으로 대체한다. 이로써 기존 평가 대비 비용은 6분의1(약 3000만원→500만원), 기간은 12분의1 수준(대기기간 포함 약 9개월→약 3주 이내)으로 대폭 줄고, 국내용 CC인증서 유효 기간도 기존 3년에서 5년으로 확대해 평가 부담을 줄어들 것이라고 기대하고 있다.
또 신생기업을 중심으로 CC인증제도 기본교육을 실시하고 기업이 자발적으로 보안취약점을 진단할 수 있도록 소스코드 자가진단 소프트웨어를 무상 이용할 수 있도록 지원한다.
정부는 이밖에 개인정보보호 관리체계(ISMS-P) 간편 인증 제도를 신설하고, 그동안 내부망과 인터넷망 분리를 위해 행정업무용 PC와 인터넷용 PC 등 2대를 별도로 운영해온 공공기관이 인터넷전용 PC를 따로 둘 필요가 없도록 기존 클라우드 보안인증제 대상 분야에 서비스형데스크톱(DaaS)을 추가해 시행한다.
손승현 과기정통부 정보보호네트워크 정책관은 "코로나 위기 상황 속에서 어려움을 겪고 있는 국민과 기업이 정보보호 정책 개선을 체감할 수 있도록 관련 대책을 차질 없이 추진하고 지속적인 제도 개선 사항을 발굴·추진하겠다"고 말했다.
son@news1.kr
!['원영적 사고' 밈 이유 있다…위로를 주는 진짜 아이돌[황미현의 가요톡]](https://image.news1.kr/system/photos/2024/5/13/6647795/no_water.jpg/dims/resize/276/crop/276x184/thumbnail/138x92!/optimize)
![명품 주얼리 착용한 송혜교, 보석보다 빛나는 비주얼 [N화보]](https://image.news1.kr/system/photos/2024/5/17/6654086/no_water.jpg/dims/resize/276/crop/276x184/thumbnail/138x92!/optimize)
