국가정보원 산업기밀보호센터는 1월 26일에 '중소기업 IT보안 가이드라인'을 배포하여 중소기업의 해킹에 의한 기술유출 피해를 방지하고자 하고 있다. 이 가이드라인은 국정원 산업기밀보호센터와 한국산업기술보호협회가 협력하여 개발되었으며, 중소기업이 보안 조치를 쉽게 적용할 수 있도록 구성되었다.
한국인터넷진흥원의 자료에 따르면, 작년에 우리 기업에 대한 사이버공격 피해 중 92%가 중소기업에 집중되었음에도 불구하고, 중소기업은 보안에 대한 투자가 부족하며 보안책임자를 두기 어려워 '보안 사각지대'에 놓여있다.
가이드라인은 Windows 서버, ipTIME 공유기 등 중소기업에서 널리 사용되는 IT 장비와 소프트웨어를 대상으로 하며, 국내외 다양한 '중소기업 기술 보호' 자료를 분석하여 최신 보안조치 방안을 제공한다. 이는 IT 전공자뿐만 아니라 일반 사용자도 따를 수 있도록 사용자 중심으로 쉽게 구성되었으며, '임직원 편'과 '정보보호 실무자 편' 두 가지로 발간되어 활용성을 높였다.
산업기밀보호센터는 이 가이드라인을 통해 중소기업이 모든 해킹 공격을 막는 것은 어렵겠지만, 정보보안 예산과 인력이 부족한 중소기업의 '정보보안 기초체력'을 향상시키는 데 도움이 될 것으로 기대하고 있다. 또한, 앞으로도 정보보안 관련 기업 애로사항에 대한 관심을 높이고, 산업스파이 대응과 보안 컨설팅 등의 예방 활동을 활발히 전개하여 우리나라의 소중한 첨단기술이 유출되는 것을 차단할 계획이라고 강조하였다. 자세한 내용은 국가정보원 홈페이지(www.nis.go.kr)와 한국산업기술보호협회 홈페이지(www.kaits.or.kr)에서 확인 가능하다.
댓글