-
>
정보보호제품 지원 받는 중소기업 확대…CC인증 부담 완화되고 ISMS 인증도 간편해져
김한경 안보전문기자
입력 : 2021.01.07 15:23
ㅣ 수정 : 2021.01.07 17:20
과기정통부, 중소기업 정보보안 위한 ‘2021년, 달라지는 정보보호 제도와 지원 사업’ 발표
[뉴스투데이=김한경 기자] 올해 정보보호 제품 도입 지원을 받는 중소기업이 1270개까지 확대되고, 정보보호제품의 CC인증 부담이 완화되며 ISMS 인증도 간편해진다.
과학기술정보통신부(이하 과기정통부)는 ICT 중소기업 정보보호 안전망 확충, 정보보호제품 평가·인증(CC인증) 부담 완화, 정보보호관리체계(ISMS) 간편 인증 신설 등 중소기업 정보보안 강화와 안전한 정보보호 제품 이용 촉진을 위한 ‘2021년, 달라지는 정보보호 제도와 지원 사업’의 주요 내용을 7일 발표했다.
지난해 정보보호실태 조사에 따르면, 국내 업체들은 공격당할 경우 돌이킬 수 없는 피해를 입게 되는 랜섬웨어를 가장 많이 경험하고(54%), ‘필요한 정보보호 제품 및 서비스 찾기가 어려움’을 애로사항(1위)으로 호소하고 있다.
이에 따라, ICT중소기업이 랜섬웨어 방지 솔루션 등을 지원받을 수 있도록 ’정보보호 컨설팅 및 보안제품 도입 지원’ 사업의 대상 기업을 300개에서 600개로 확대하고, 지원 금액을 기업 당 1000만원에서 1500만원으로 확대한다.
또한, 정보보호 전담인력이 부족해 보안제품을 운용할 수 없는 중소기업 670개를 대상으로 매월 일정 금액을 지불하고 실시간으로 보안 조치를 제공받는 ‘클라우드보안 서비스’ 이용료를 최대 500만원까지 신규 지원한다.
융합서비스 기기가 집적된 현장에서 협업을 통해 보안기술을 검증하고 기기·플랫폼의 보안성을 테스트할 수 있는 ‘융합보안 리빙랩’도 안산, 군산, 부산, 원주 등 전국 5개 지역에서 본격 운용한다. 리빙랩 이용을 희망하는 중소기업은 예약한 후 무료로 이용할 수 있다.
보안투자 여력이 부족한 중소기업이 소프트웨어 개발 단계부터 보안을 적용할 수 있도록 소프트웨어 보안취약점 점검을 지원하고, 기업이 고가의 취약점 진단도구를 이용할 수 있도록 소프트웨어보안 진단체계를 운영할 예정이다.
인공지능 기반의 보안 제품·서비스를 개발하는 기업은 처음 1년간 시제품 개발과 다음 연도의 상용 제품 완성을 지원한다. 매년 20개 기업을 선발하며, 선발된 기업들이 상용 제품을 완성하면 수출까지 지원해 글로벌 경쟁력을 갖춘 기업으로 육성할 계획이다.
또한, 정부는 지난해 9월부터 K-사이버방역의 일환으로 PC 원격 보안점검을 신청하면 무료로 보안점검을 해주는 ‘내 PC 돌보미 서비스’를 실시해 왔는데, 올해는 고령층, 장애인 등 디지털 취약계층을 대상으로 직접 방문해 서비스를 제공하는 ‘찾아가는 보안점검 서비스’도 실시할 계획이다.
아울러, 기존 인터넷PC 중심의 보안점검 서비스에서 테블릿PC, 공유기 등 IoT기기로 보안점검 대상을 확대하고 보안점검 전문 인력도 54명에서 84명으로 증원하여 국민이 원하는 시간대에 불편 없이 서비스를 이용할 수 있도록 지원한다.
한편, 정보보호기업이 정부·공공기관에 제품을 납품하려면 정보보호제품 평가·인증(CC인증)을 받아야 하는데, 신생기업의 경우 CC인증에 대한 이해가 부족해 어려움을 겪고 있다. 게다가 올해는 평가 수요가 많아 적체가 심화됐고, 재인증 시 간단한 보안패치도 최초 평가에 준하는 재평가를 받아야 해 CC인증에 부담이 많았다.
이를 경감하기 위해 CC인증제도 기본교육을 실시하고 기업이 무상으로 소스코드 자가진단 S/W를 이용할 수 있도록 지원한다. 보안패치로 인한 기능 변경은 재평가 대신 간단한 확인으로 대체하여 기존 평가 대비(EAL2 기준) 비용은 1/6 수준(3천만원→5백만원), 기간은 1/12 수준(9개월→3주 이내)으로 대폭 줄이고, 국내용 CC 인증서 유효기간도 확대(3년→5년)한다.
정보보호관리체계(ISMS)인증의 경우, 중견기업 이상을 대상으로 인증항목과 평가방법이 설계돼 영세·중소기업이 ISMS인증을 원해도 어려움이 있었다. 이에 따라, 영세·중소기업 규모에 적합하도록 경량화한 ‘ISMS-P 간편 인증’ 제도를 신설한다. 이에 따라 인증심사에 소요되는 비용(2180만원→1526만원)과 시간(5.5개월→4개월)이 30% 이상 경감될 것으로 기대된다.
이외에, 정보통신망에 연결되는 기기·설비·장비가 늘어나고 있어 이에 대한 정보보호 또한 절실히 요구되는 상황이다. 따라서 ‘정보통신망연결기기 등’의 범위를 가전, 교통, 금융, 스마트도시, 의료, 제조·생산, 주택, 통신 등 8개 분야로 규정했으며, 기존 ‘IoT 보안인증’을 ‘정보통신망연결기기 정보보호인증’으로 개편하고 인증체계도 구축한다.
손승현 과기정통부 정보보호네트워크정책관은 “코로나 위기 상황 속에서 어려움을 겪고 있는 국민과 기업이 정보보호 정책 개선을 체감할 수 있도록 관련 대책을 차질 없이 추진하고 지속적인 제도개선 사항 발굴·추진 등 적극행정을 추진하겠다.”라고 밝혔다.
댓글 (0)
- 띄어 쓰기를 포함하여 250자 이내로 써주세요.
- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.
0
/250
