• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

“중소기업 대상 보안관제 외에 다양한 보안지원 필요” 2011.04.08

정부, 연내 250개 중소기업 대상 무료 보안관제서비스 지원

“보안관제만으로 해결되진 않아...보다 다양한 지원책 시도돼야”


[보안뉴스 김정완] 정부가 국가핵심기술로 확정하고 있는 50여개 기술을 보유하고 있는 기업은 120~130여개 정도이며 이중 70% 정도가 중소기업이라는 점에서 지속적으로 발생하고 있는 기술유출사고에 대한 대응책이 그 어느 때보다도 시급한 상황이다. 보안에 대한 중요성이 강조되고 있는 상황이지만 영세한 중소기업의 경우에는 현실적으로 보안장비 도입이나 보안관리 등을 염두에 둘 만큼 여력이 없는 것이 현실이기 때문이다.

 

▲사진왼쪽부터 이창무 한남대 교수, 김승주 고려대 교수, 장영복 포스코 보안팀장, 이찬우 더존정보보호서비스 대표, 신현구 한국산업기술보호협회 팀장. @보안뉴스.

 

국가경쟁력 향상을 위해서는 국가핵심기술을 발전시키는 것은 물론 이를 지키는 것이 무엇보다 필요하다. 그런 점에서 이러한 국가핵심기술을 보유하고 있는 중소기업들에 대한 정부 지원의 한 일환으로 진행되고 있는 중소기업을 대상으로 한 무료 보안관제서비스에 대한 관심이 집중된다.


이에 지식경제부와 한국산업기술보호협회가 7일, 개최한 ‘시큐리티 페어 2011’에서는 산업기술보호혁신포럼을 마련해 ‘중소기업을 위한 정보보안종합관제 서비스의 방향’이란 주제로 발제 및 패널 토의를 진행해 현재 진행사항을 점검하고 향후 중소기업 보안관제서비스를 어떻게 진행해야 하고 필요한 것은 무엇인지에 대한 진지한 논의가 이뤄졌다.


이날 산업기술보호혁신포럼에서는 신현구 한국산업기술보호협회 팀장이 ‘중소기업 정보보안종합관제센터 추진전략’이란 주제로 발제했으며 이창무 한남대학교 교수의 사회로 김승주 고려대학교 교수, 이찬우 더존정보보호서비스 대표, 장영복 포스코 보안팀장이 패널로 참석했다.


우선 이날 발제자로 나선 신현구 팀장은 “작년 협회가 국가핵심기술실태조사 시 공공은 87.5%, 대기업은 96%의 보안담당자를 보유하고 있는 것에 비해 중소기업은 58%만이 보안담당자를 보유하고 있는 것으로 조사됐다”고 말하고 “중소기업은 정보보호 정책 미보유 58%, 보안교육 미실시 39%, 보안관리책임자 미보유, 정보유출사고 경험 50%, 정보유출방지솔루션 미보유 64% 등의 실정이다 보니 중소기업의 보안관제의 필요성은 절실하지만 무턱대고 보안관제서비스를 할 수는 없다”며 현재 추진사항으로 다음과 같이 발표했다.


중소기업 정보보안종합관제서비스 추진은 지난 2010년 9월 보안관제 구축 추진의향을 중소기업청에 보고하고 종합관제센터 운영계획안을 기획재정부에 제출했다. 이어 동년 12월 8일에 중소기업 정보보안 종합관제서비스 사업비 예산으로 17.6억원이 확정돼 올해 1월 사업계획서를 작성해 중기청에 보고했으며 2월~3월까지 조달입찰을 실시해 지난 3월 7일 우선협상자로 더존정보보호서비스를 선정했다. 그리고 3월 30일 관제센터 공사를 개시했으며 6월까지 기반시설 및 시스템 구축을 완료할 계획이다. 또한 6월부터 9월까지 시범서비스를 실시하고 9월 첫째주에 개소식을 예정하고 있으며 연내에 서비스를 공식 오픈한다.


마지막으로 신현구 팀장은 “중소기업의 보안관리 수준의 향상 및 침해사고 예방을 통한 기업의 경쟁력 강화로 중소기업의 안정적 성장 및 매출 증대에 기여하고자 하는 사업 목적이 있으며 250개 중소기업에 보안관제서비스를 무료 제공할 예정”이라 말하고 “보안관제서비스를 통해 중소기업의 보안사각지대 해소, 중소기업의 기술 지킴이, 중소기업의 기업경쟁력 강화에 기여할 것”으로 전망했다.


이어진 패널 토의에서 김승주 고려대 교수는 “중소기업이 영세하다는 것이 문제인데 그런 점에서 정부의 지원과 관심이 중요하지만 지금까지는 정부가 무관심했던 것이 사실”이라며 “사이버 보안관제로만으로는 모든 것이 해결될 수 없는 만큼 출력물 등 물리보안에 대해서뿐만 아니라 기존 보안관제 영역이 아닌 부분에 대해서도 보안 대상으로 삼을 필요가 있다”고 제시했다.


또한 이찬우 더존정보보호서비스 대표는 “국가핵심기술을 보유한 중소기업의 보안을 위해서는 보안관제서비스만으로 해결될 수 있는 것은 아닌 만큼 보다 다양한 부분에 대한 접근이 지속적으로 시도돼야 할 것”이라고 말했다.


그리고 장영복 포스코 보안팀장은 “협력업체인 중소기업들에는 보안전담자가 없는 실정”이라며 “보안관제 영역뿐만 아니라 보안컨설팅과 보안교육 등이 선행돼야 할 것”이라고 말했다.


한편 이날 패널 토의에서는 보안관제의 필요성에 대해서는 패널자들 모두가 한 목소리를 냈으며 정보를 보호하기 위한 관제서비스 자체가 가지고 있는 역기능에 대한 제도적인 방안 마련도 필요하다는 의견도 제시됐다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>