KISA, 중소기업 정보보호수준 자가측정 서비스 무료 지원

한국정보보호진흥원(원장 이홍섭, 이하 KISA)은 국내 중소기업이 웜⋅바이러스 및 해킹 등의 보안사고 위협으로부터 안전한 정보보호 수준을 보유하고 정보시스템에 적절한 보안조치를 수행하고 있는지 손쉽게 측정할 수 있는 “중소기업 정보보호수준 자가측정 서비스”(이하 자가측정 서비스)를 개발해 무료 지원한다고 19일 밝혔다.

KISA에서 개발한 자가측정 서비스는 각 중소기업의 정보화 유형과 IT서비스 의존도에 따라 정보보호 목표수준을 제공하고 해당 기업에 필요한 정보보호 조치현황을 분석해주는 툴이다. 정보보호 취약 부분을 도출하여 비용과 전문인력 부족 등으로 어려움을 겪고 있는 중소기업에게 효과적인 정보보호 대책을 제시해줄 전망이다.

이 서비스를 이용하려면, 안내에 따라 중소기업의 정보화 유형 및 IT서비스 의존도 측정을 위한 20여개의 설문과 △정책 및 조직, △시스템 운영관리, △유지보수 및 사고대응, △데이터 보호, △물리적 환경 등 5개 분야에 대한 정보보호 관련 30여개의 설문에 답해야 한다.

KISA 관계자는 “설문에 대한 답안을 작성하여 제출하면, 온라인으로 정보보호 결과보고서를 제공받을 수 있다. 특히 이때 발견된 취약 부분은 “중소기업 정보보호 가이드라인”을 통해 해결할 수 있어 더욱 활용도가 높을 것“이라고 말했다.

또한 이와 더불어 중소기업이 공개용 취약점 점검도구를 활용하여 자사의 정보시스템을 스스로 점검 및 보완할 수 있도록 돕는 ‘정보보호 취약점 점검도구 활용 매뉴얼’ 등도 함께 제공하고 있어, 이번 서비스가 중소기업의 자율적인 정보보호 활성화에 큰 역할을 할 수 있을 것으로 관계자들은 기대하고 있다.

이 서비스는 20일부터 무료로 제공되며, 이를 원하는 중소기업은 KISA 홈페이지(www.kisa.or.kr)에 접속하여 서비스를 제공받을 수 있다. 또한, 대한상공회의소(www.korcham.net), 중소기업기술정보진흥원(www.tipa.or.kr), 한국정보보호산업협회(www.kisia.or.kr), 침해사고대응팀협의회(www.concert.or.kr), 중소기업중앙회(www.kbiz.or.kr) 홈페이지에서도 이용 가능하다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>