정보보호컨설팅포럼-정보보호 수준 진단한다

정보보호에 대한 관심과 역량이 상대적으로 부족한 중소기업, 각급 학교, 공익단체 등이 자기 조직의 정보보호 수준을 전문가에 의하여 객관적으로 점검해 볼 수 있는 기회가 마련된다.

정보보호컨설팅포럼(의장 김활중)은 오는 10월부터 11월까지 두달 동안 모두 100개소의 국내기업 및 기관을 선정(지방소재기업 포함)하여 해당조직의 보안취약성을 평가하고 교육훈련의 기회를 제공하는 2000년도 정보보호 수준진단사업을 실시한다고 1일 밝혔다.

정보통신부와 한국정보보호센터가 후원하는 이번 사업에는 총 35개 포럼회원사에서 70명 이상의 정보보호전문가가 자원봉사자로서 참여하는데 진단받기를 희망하는 기업은 오는 9일부터 24일까지 포럼 홈페이지(http://www.fisc.or.kr)나 전화(02-3488-4126, 4156)를 이용하여 신청하면 되고, 업체당 20만원의 교육참가비를 사전에 납부하여야 한다.

진단대상으로 선정된 업체에 대해서는 우선 원격으로 취약성 점검이 진행되고 다음으로 3인 1조의 보안진단팀이 업체를 직접 방문하여 기업 규모에 따라 1∼2일 동안 관리적 대책과 기술적 문제에 대해서 자문하게 된다. 취약성 점검 및 현장진단 결과는 최종보고서로 정리되어 해당조직의 경영진에게 제공된다.

그리고 사전·사후에 중소기업 등의 IT 실무자에 대한 보안강좌도 실시, 드러난 주요취약점을 중심으로 이의 효과적 예방책을 설명해 나가기로 했다.

정보통신부 관계자는 『이번 사업은 중소기업·학교 등의 현재 보안상태를 객관적으로 점검함으로써 이들 기업이 비즈니스활동에 필요한 적절한 보호대책을 강구할 수 있도록 유도하기 위하여 마련된 것』이라고 밝혔다.

올해 초부터 대규모 해킹사고가 크게 증가함에 따라 대기업, 금융기관 등은 자체보안조직을 보강하거나 외부전문가에 의한 컨설팅을 받는 등 침해사고 대응능력을 강화하고 있으나 중소기업이나 학교·단체 등은 인력, 예산, 관심의 부족으로 외부 해커들의 공격에 매우 취약한 상태로 있는 경우가 여전히 많은 실정이다.

한국정보보호센터 해킹바이러스상담센터(http://www.cyber118.or.kr)에 따르면 올해 들어 8월까지 발생한 해킹사고가 모두 1238건으로 작년 같은 기간보다 무려 440%가 증가하였다.

피해기관별 건수를 보면 기업에 대한 해킹사고가 급속하게 증가하고 있으며 그중 상당수가 중소기업 등 자체보안역량이 미미한 조직에서 발생하고 있는 것으로 파악됐다.

정보통신부는 이번사업을 통해 보안이 취약한 중소기업 등의 정보보호역량을 강화하고 보안마인드를 향상시키는 외에 국내 중소 규모의 기업 및 단체의 정보보호수준에 대한 객관적인 평가치를 산정해볼 수 있을 것으로 기대하고 있다.

<조시룡기자 srcho@etnews.co.kr>