 |
| ▲ 과학기술정보통신부 |
[뉴스힘=박노신 기자] 과학기술정보통신부는 한국인터넷진흥원(KISA)와 함께 'AI 기반 사이버위협에 대응하기 위한 민간 정보보호 추진계획'(제9회 과학기술관계장관회의, 지난 5월 29일) 후속조치로 중소기업의 보안수준 향상을 위한 지원을 추진한다고 밝혔다.
최근 프론티어 AI 모델의 사이버보안 활용으로 화두가 되고 있는 가운데, 여건이 부족한 중소기업은 손쉬운 사이버 공격의 대상이 될 가능성이 있다.전문가들은 AI 보안위협에도 보안기본기가 여전히 중요하며, 정부의 적극적인 지원이 필요하다고 지적해왔다.
이에 과기정통부는 중소기업을 대상으로 보안 기초체력을 높일 수 있는 다양한 프로그램을 마련하여 지원하기로 했다. 주요 사업은 다음과 같다.
보안 가이드는 웹도구 형태로 중소기업 스스로 보안 수준을 손쉽게 진단하고, 기업별 가용예산 범위 내에서 중요도에 따라 보안 투자의 우선순위와 정부 지원사업을 안내해주며, 지역 정보보호센터 홈페이지를 통해 관심 있는 기업 누구나 무료로 사용할 수 있다.
외부의 공격 통로가 되는 공격표면 취약점을 면밀히 분석하여 대응 방향을 제시하는 공격표면 점검은 중소기업이면 누구나 무상으로 신청이 가능하며, KISA ‘보호나라’ 홈페이지 배너에 있는 QR코드를 통해 온라인 접수가 가능하고, 전국 16개 지역정보보호지원센터를 통해서도 직접 신청할 수 있다.
SW공급망 보안체계 진단은 SW를 구성하는 취약한 오픈소스를 진단하고, 시큐어코딩·동적진단, 개발환경 점검을 통해 SW 보안위협 제거를 지원한다. 국내 SW 개발기업이면 누구나 KISA 보호나라 홈페이지에서 무료 신청이 가능하며, 중소기업은 우선 지원된다.
지역 소재 중소기업 중 침해사고 경험이 있거나 최근 보안위협이 탐지된 기업 등은 보안 전문기업으로부터 정보보호 컨설팅, IT 보안 패키지 및 SECaaS 패키지를 지원받을 수 있다. 지역정보보호센터 홈페이지에서 상세조건 확인 및 신청이 가능하다.
중소기업 제품(SW) 대상 프론티어 AI 모델을 활용해 취약점을 손쉽게 점검할 수 있는 인프라도 제공된다. 국내 중소기업이면 누구나 무상으로 가능하며, 신청예약은 오는 7월부터 정보보호산업진흥포털을 통해 예약신청이 가능하다. 아울러 KISA 가락청사 8층 정보보호산업지원센터, 판교 정보보호클러스터에도 취약점 점검도구와 SW구성명세서 생성 도구가 다수 구비되어 있으므로, 관심 있는 중소기업은 무상으로 활용이 가능하다.
국가 전략기술 보유 및 국민생활 밀접 분야 기업을 대상으로 보안 위협을 찾아서 조치할 수 있도록 실제 해킹 기법을 활용한 실전형 모의침투 점검을 무상으로 지원하고 있으며, 상생누리 홈페이지를 통해 신청이 가능하다.
중소기업의 시스템 개발·운영환경, 홈페이지·앱 등 서비스 등에서 정보유출, 시스템 장애 등 해킹 공격 피해 원인이 되는 보안취약점을 찾고, 조치를 위한 기술지원을 무상으로 제공하며, 관심 있는 기업은 KISA 보호나라를 통해 신청이 가능하다.
임정규 정보보호네트워크정책관은 “여건이 부족한 중소기업은 AI 보안위협에 더욱 취약할 수밖에 없다”며, “과기정통부는 중소기업의 보안역량 강화와 기본기 확보를 위해 다양한 프로그램을 마련하고 있으며, 많은 기업이 수혜를 받을 수 있도록 적극 노력하겠다”고 밝혔다.
[저작권자ⓒ 뉴스힘. 무단전재-재배포 금지]
