정보보호지원사업, 지역별 전략 산업 니즈에 맞춰 맞춤 지원으로 개편
경기센터 중심으로 KISA 신고한 사고 기업 중심으로 우선 지원
[보안뉴스 김경애 기자] 지역의 사이버 침해사고가 증가하고 있지만 정보보호 기업, 인력 등이 서울에 편중되어 있어 지역의 정보보호 안전망 구축이 필요한 상황이다. 이에 정부는 지역의 정보보호 지원을 위해 ‘2024년도 ICT 중소기업 정보보호 지원 사업’을 펼치고 있다. 하지만 한정된 예산 규모로 우선순위 없이 보편 지원하다 보니 효과성 문제 등 지원 사업의 한계점이 발생했다.
▲16일 KTX 서울역 대회의실에서 개최된 ‘2024년도 ICT 중소기업 정보보호 지원 사업’ 설명회[사진=보안뉴스]
수요기업, 지역 전략 산업에 맞춰 맞춤형 지원 개편
이에 따라 올해는 좀더 실질적인 지원과 효과를 거두기 위해 ‘2024년도 ICT 중소기업 정보보호 지원 사업’을 △지역 전략 산업 맞춤형 지원과 △한국인터넷진흥원(KISA)에 신고된 정보보호 침해사고 기업을 중심으로 선별 지원하는 방향으로 대폭 개편됐다.
특히 올해는 전국 중소기업을 대상으로 58억원 예산 규모로 정보보호 솔루션 지원 비용을 정부가 80% 지원하고, 수요기업이 20%를 부담한다.
‘2024년도 ICT 중소기업 정보보호 지원 사업’ 설명회에서 KISA 이장현 책임연구원은 지역 전략 산업 맞춤형 지원과 관련해 “지역별 차별화, 기업 선별 지원을 통해 지역 전략 산업 맞춤형 지원으로 바뀌었다”며 “지역별 전략 산업에 대한 보안 수요를 발굴하고 보안 내재화에 지원할 것”이라고 밝혔다.
이는 지역 수요기반 전략산업 정보보호 내재화 사업 추진을 통해 지자체를 중심으로 지역 주력산업에 대한 경쟁력 보안투자를 유도하기 위함이다. 이에 따라 오는 2025년부터는 14개 광역지자체 대상 지역산업의 보안 수요에 최적화된 정보보호 내재화 사업을 공모사업으로 추진할 계획이다.
경기센터 중심으로 KISA에 신고된 사고 기업 우선 지원
이어 KISA에 신고된 정보보호 침해사고 기업 지원과 관련해 KISA 박정환 단장은 “KISA 내 침해사고 대응조직과 연계해 지역 침해사고를 입은 중소기업을 우선 지원할 것”이라며, “경기센터 중심으로 협의 및 선별해 보안 컨설팅 등 후속 조치에 대해 지원할 것”이라고 밝혔다.
중소기업 정보보호 지원사업의 주요 절차는 지역에서 요구하는 보안 내재화 지원 수요 대상을 공고한 후, 선정해 공급기업 Pool 구성 -> 수요기업에서 필요로 하는 컨설팅 및 솔루션 등을 신청받아 보안 솔루션 선택 -> 공급기업에서 솔루션 제공 -> 수행기관에서 공급 내역 확인 및 공급기업에 비용 지급 등 정산 -> 공급기업, 최종 결과보고서 작성 및 제출-> 수행기관, 결과 분석을 통해 성과 분석 절차를 거친다.
정보보호 컨설팅, ‘정보보호 전문서비스 기업 지정기준 일부 충족’도 가능
▲한국인터넷진흥원 박정환 단장[사진=보안뉴스]
정보보호 솔루션 공급기업의 신청 자격 제한도 변경됐다. 정보보호 컨설팅 제공 사업자의 경우 기존에는 정보보호 컨설팅 전문성 확보를 위해 정부 지정 ‘정보보호 전문서비스 기업’으로 한정됐으나, 올해부터는 ‘정보보호 전문서비스 기업’ 또는 ‘정보보호 전문서비스 기업 지정기준 일부 충족(기술인력, 설비 등) 기업’도 신청할 수 있도록 변경됐다.
정보보호 솔루션(제품·SECaaS) 공급기업의 경우 지난해 네트워크 접근제어(NAC), 악성코드, 랜섬웨어 대응, 스팸차단 솔루션, 엔드포인트 탐지 및 대응(EDR), 백업·복구 관리 시스템으로 분류됐다. 하지만 올해는 지역 수요 기반의 정보보호 솔루션 유형으로 변경될 것으로 보인다.
보안 솔루션 공급기업, CC인증 획득 등 우수성 입증되면 평가 제외
이와 관련 KISA 박준성 팀장은 “공급기업 솔루션 Pool 구성은 제품 우수성, 설문조사, ICT 자산 규모 등 평가절차를 거쳐 합당한 기업을 선정해 사업을 수행할 방침”이라며 “정보보호 성능평가, CC인증 획득 등 우수성이 입증된 솔루션의 경우는 평가없이 Pool로 구성할 계획”이라고 밝혔다.
이번 지원사업과 관련해 KISA 박정환 단장은 “올해는 지원사업 예산이 줄어 보안 솔루션과 SECaaS는 공급가액의 80%를 지원해 수요기업의 부담금이 지난해 10%에서 올해는 20%로 올랐다”며 “정보보안 업계에 활력이 되고, 보안인식 제고를 위해서는 지원사업이 확대될 수 있도록 실질적인 효율성이 입증돼야 한다”고 당부했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>