정부가 올해 1270개 중소기업에 정보 보호 제품 도입 지원하며 정보 보호 제품 평가·인증 재평가 기준을 완화한다.
과학기술정보통신부(이하 과기정통부)는 ‘ICT 중소기업 정보 보호 안전망 확충’, ‘정보 보호 제품 평가·인증 부담 완화’, ‘정보 보호 관리 체계(ISMS) 간편 인증 신설’ 등 중소기업 정보 보안 강화와 안전한 정보 보호 제품 이용 촉진을 위한 ‘2021년, 달라지는 정보 보호 제도와 지원 사업’의 주요 내용을 발표했다고 7일 밝혔다.
이번 지원 사업으로 정부가 최근 코로나19 확산으로 위기를 맞은 국민과 기업에게 정보 보호 정책 개선을 체감할 수 있도록 하겠다는 방침이다.
먼저, ICT 중소기업이 가장 큰 피해를 호소하는 랜섬웨어 방지 솔루션 등을 지원받을 수 있도록 ’정보 보호 컨설팅 및 보안 제품 도입 지원’ 사업의 대상 기업을 300개에서 600개로 확대한다.
아울러 지원 금액을 기업당 1000만 원에서 1500만 원으로 확대하며, 정보 보호 전담 인력이 부족해 보안 제품을 운용할 수 없는 중소기업 670개를 대상으로 클라우드 보안 서비스 이용 비용으로 최대 500만 원을 지원한다.
또 중소기업이 소프트웨어 개발 단계부터 보안을 적용할 수 있도록 소프트웨어 보안 취약점 점검을 지원하고, 기업이 고가의 취약점 진단 도구를 이용할 수 있도록 소프트웨어 보안 진단체계를 운영한다.
인공지능 기반의 보안 제품·서비스를 개발하고자 하는 기업을 매년 20개 선발하여 처음 1년간 시제품을 개발하고, 다음 연도엔 상용 제품으로 완성하도록 지원한다.
이에 보안 위협 정보의 수집 대상과 규모를 확대해 분야별 위협 정보 빅데이터를 확충하고, 이를 기반으로 수요 기반 맞춤형 데이터셋을 구축·공유해 민간 보안 제품의 검증 및 연구 등에 적극적으로 활용할 수 있도록 온라인 사이버 위협 빅데이터 활용 환경을 제공한다.
국민 보안 강화 지원에도 나선다. 특히, 올해부터는 고령층, 장애인 등 정보 보호 실천이 어려운 디지털 취약 계층을 대상으로 직접 방문해 서비스를 제공하는 ‘찾아가는 보안 점검 서비스’로 사회적 가치를 실현할 계획이다.
아울러, 기존 인터넷 PC 중심의 보안 점검 서비스에서 태블릿 PC, 공유기 등 IoT 기기로 보안 점검 대상을 확대하고 보안 점검 전문 인력도 증원해 국민이 원하는 시간대에 불편 없이 서비스를 이용할 수 있도록 지원한다.
행정·공공기관은 내부망·인터넷망의 분리를 위해 행정 업무용 PC와 인터넷용 PC 등 2대를 별도로 운영해 비용, 관리상의 비효율이 존재한다. 이에 공공기관에서 인터넷 전용 PC를 따로 둘 필요가 없으며, 공공기관 보안 요구 사항이 적용된 안전한 인터넷용 가상 PC를 이용할 수 있도록 기존 클라우드 보안 인증제 대상 분야에 서비스형 데스크톱(DaaS)을 추가해 시행한다.
과기정통부 손승현 정보 보호 네트워크정책관은 “코로나 위기 상황 속에서 어려움을 겪고 있는 국민과 기업이 정보 보호 정책 개선을 체감할 수 있도록 관련 대책을 차질 없이 추진하고 지속적인 제도 개선사항 발굴·추진 등 적극 행정을 추진하겠다”라고 밝혔다.
