[디지털데일리 김보민기자] 정부가 올해 하반기부터 지역 중소기업의 침해사고 대응을 지원한다. 수도권 대비 지역 간 보안 역량 격차가 커지고 있다는 지적이 제기되는 가운데, 정보보호 사각지대를 해소한다는 취지다.

박세진 과학기술정보통신부(이하 과기정통부) 정보보호산업과 사무관은 9일 서울 용산구 드래곤시티호텔에서 열린 '지역 정보보호 생태계 조성 정책 포럼 세미나'에서 이러한 내용의 추진 계획을 발표했다.

올 하반기부터 제공되는 '지역 중소기업 침해사고 긴급 대응조치'는, 개별 기업이 보안 인력을 두고 운영하기 어려운 실정을 보완하기 위해 지역 정보보호지원센터별로 조치 인원을 상주하게 해 즉각 대응이 가능하도록 지원하는 것이 핵심이다. 과기정통부는 최근 추경을 통해 관련 지원에 필요한 32억원대 예산을 확보했다.

박 사무관은 "추경을 통해 지역에 초동 조치가 가능하도록 했다"며 "지역의 경우 보안 담당자를 1명 정도 두는 경우가 많고, 일부는 경리 등 다른 직무를 맡은 직원이 해킹을 막아야 하는 상황에 놓여 있다"고 말했다. 이어 "(사고가 나더라도) 서버를 포맷하버리거나 신고를 하지 않는 경우도 있는데, 실제 지역에서 활동하는 전문가가 간단하게 스크립트 하나만 고치면 되는 경우도 많다"고 이번 지원 계획의 취지를 설명했다.

긴급 대응조치는 수도권, 충청권, 호남권, 대경권, 동남권 등 5개 광역별 상황실을 운영하는 것이 골자다. 이 과정에서 인터넷침해대응센터(KISC)는 신고 접수·원인 분석·침해사고 및 취약점 탐지 등 대응총괄 역할을 맡고 권역별 상황실은 지역 대응을 총괄하게 된다. 지역별 피해기업 리스트를 전파하는 역할도 맡는다.

박 사무관은 "침해 신고가 완료되면 내용을 분석해 어떤 조치가 필요한지 피드백을 제공하고, (자체 대응이 어렵다면) 기술 조치까지 지원한다"고 말했다. 웹사이트 내 침입 및 취약점 여부도 살펴볼 수 있다.

정부는 정보보호최고책임자(CISO) 긴급 교육도 시행할 예정이다. 전국 CISO를 대상으로 SK텔레콤 등 대규모 해킹 사고 재발을 방지하기 위한 사고 사례를 전파하고, 보안 요구사항 등 조치 관련 긴급 교육을 실시하는 것이 골자다.

한편 과기정통부는 수도권 대비 지역 간 정보보호 격차가 커지고 있다는 점을 고려해, 관련 진흥 정책도 마련할 계획이다. 최영선 과기정통부 과장은 "정보보호 분야가 수도권과 지역 간 격차가 존재한다는 이야기를 항상 해왔다"며 "과기정통부도 정보보호정책 총괄 기관으로서, 지역 중소기업의 보안 역량 강화를 추진할 것"이라고 말했다.

올 하반기에는 지역별 정보보호 애로사항을 반영해 정책을 발표한다. 주요 정책 추진 방향으로는 ▲생애주기별 정보보호 및 맞춤교육 및 전문 인력 양성 ▲지역 정보보호 역량 강화 ▲지역 정보보호 산업생태계 조성 ▲지역정보보호 생태계 조성을 위한 혁신 추진체계 마련 등이 담길 전망이다.

박 사무관은 "정책 과제는 결국 '생태계 조성'으로 가야한다"며 "아직까지도 지역에서 상대적으로 관심이 부족하고, 보안을 비용으로 볼 것인가 혹은 투자로 볼 것인가에 대한 논란이 있다"고 말했다. 이어 "기업에서 자생적으로 정보보호 생태계를 구축하고, 정부 또한 지원책을 고민할 것"이라고 강조했다.