| 보안투자 비용 돌려받는 ‘정보보호 바우처’...예산 확보 관건 | 2015.08.06 | |
미래부, 2016년 시행 목표로 정보보호 바우처 프로그램 추진
예산 확보 위해 기재부에 바우처 프로그램 필요성 설득중 [보안뉴스 김경애] 지금처럼 경기가 어려운 요즘 가장 먼저 투자를 줄이는 부문이 바로 IT 분야, 특히 보안예산이다. 투자해도 별다른 티가 나지 않는 소위 말해 ‘잘해야 본전’인 분야이기 때문이다. 이와 관련 정부에서 기업이 보안을 위해 투자한 비용을 일부 돌려주는 제도를 추진하고 있어 눈길을 끌고 있다. 정보보호 바우처 프로그램이 바로 그것.
정보보호 바우처 프로그램은 미래창조과학부에서 ‘K-ICT 시큐리티 정책’의 주요 과제로 밝힌 사이버 복원력을 강화 위한 추진계획 중 하나다. 사이버 복원력이란 사이버 침해나 공격을 받았어도 피해를 최소화하고 신속하게 정상 복구될 수 있도록 기반을 마련하는 것이다. 사이버 복원력 강화를 위해 미래부는 △커버리지 확대 △대방방식 개선 △분석기술 고도화 △사각지대 없는 맞춤형 정보보호 체계 △구축 해커유인용 ‘사이버트랩’ 10만 구축 △정보보호 책임자(CISO) 핫라인 구축 △공급망 전단계 보안 강화 △정보공유·분석센터(ISAC) 확대 △전국 118정보보호 지원 체계 구축 △정보보호 바우처 프로그램 등을 추진하겠다고 밝힌 바 있다. 그 가운데서도 ‘정보보호 바우처 프로그램’이 큰 기대를 모으고 있는 건 기업 간 정보보호 격차해소를 위해 보안취약점 점검 및 조치 비용의 일부를 국가가 지원한다는 계획 때문이다.
영국은 바우처 제도 이미 도입·운영 만약 정보보호 바우처 프로그램이 원활하게 잘 진행될 경우 영세한 기업에게는 보안수준을 높일 수 있는 환경 조성에 도움이 될 수 있고, 정보보호 시장에도 활력을 불어넣을 수 있어 1석 2조의 효과를 기대할 수 있다.
지원규모는 분기별 100개 기업을 선정(연간 400개 기업)해 기업당 5,000파운드를 지원하고, 신제품 및 비즈니스 지적재산권 보호, 정보화 및 기술개발 등을 위한 전문가 컨설팅 비용을 지원한다.
정보보호 바우처, 4개 서비스로 구분 그렇다면 국내에서 추진되고 있는 정보보호 바우처 프로그램은 언제쯤 시행될 수 있을까? 미래부에서 발표한 K-ICT 전략에 따르면 오는 2016년 시행을 목표로 추진되고 있다. 정보보호 바우처 프로그램을 통한 보안점검 진단 서비스는 크게 취약점 점검, 악성코드 제거, 보안 컨설팅, 보안장비 구매로 나뉜다. 취약점 점검의 경우 기업이 운영하는 정보 시스템에 대한 웹과 앱 취약점을 분석하고, 악성코드 제거는 정보시스템 내의 악성코드 점검 및 삭제 지원을 받게 된다. 보안 컨설팅은 정보 시스템에 대한 분석 및 정보보호를 위한 컨설팅 지원이 가능하며, 보안장비 구매는 방화벽, IPS, IDS 등 기업의 정보보호 제품 구매를 지원받게 된다. 정보보호 바우처 프로그램 운영은 보안투자가 여의치 않은 영세기업이 신청하면, 신청한 기업에 대해 심의 검토 후 승인하는 과정을 거친다. 이렇게 승인받은 기업은 정보보호 전문기업에게 정보보호 서비스를 요청할 수 있다. 정보보호 전문기업은 정보보호 서비스를 제공한 후, 결과보고 및 비용청구를 하면 결과를 확인한 다음 국가에서 일부 대금을 지급하는 절차를 거친다.
소요된 비용의 80% 이내 지원 지원자격 대상은 우선 인터넷서비스, 전자상거래, 온라인게임 등 인터넷 기반의 서비스 제공 사업자 중 중소·영세기업 대상으로 시범적으로 실시한 후 단계적으로 대상을 확대 추진할 방침이다. 지원방식은 정보보안 컨설팅 전문업체 18곳을 통한 취약점 점검 및 컨설팅 등 보안점검 및 진단에 소요된 비용의 80% 이내에서 지원할 계획이다. 하지만 정보보호 바우처 프로그램을 추진하기 위해서는 예산 확보가 무엇보다 중요하다. 이와 관련 미래부 관계자는 “현재 기획재정부에 정보보호 바우처 프로그램 관련 예산을 지원받기 위해 내용을 어필하는 단계에 있다”고 귀띔했다. [김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
