[`중기정보화` 역기능 심각하다](하)신속 대응체제 갖춰야

　정보화에 따른 역기능은 지난 1월 웜 바이러스 공격때 속수무책 당했던 경험에서 알 수 있듯이 국가는 물론 전 지구촌을 마비시킬 수 있을 정도로 강력하다. 그러나 중소기업은 정보화에는 많은 관심을 보이고 있으나 정보보호에 대한 인식은 상대적으로 낮아 심각한 사회문제를 야기할 소지를 안고 있다. 정부가 중소기업의 정보화역기능에 관심을 갖고 대책을 마련해야 하는 이유도 여기에 있다.

　현재 국내에는 중소기업 정보보호가 어떤 분야에서 어떤 수준에 도달해 있는 지에 대한 체계적이고 지속적인 조사가 이뤄지지 않고 있다. 지금까지 관련 연구는 주로 개인정보보호분야나 전산업 위주로 진행돼 왔다. 하지만 이것은 오히려 정부가 정보화역기능 정책을 수립하는데 한계로 작용하고 있다.

　따라서 중소기업의 정보화역기능을 최소화하기 위해서는 중소기업을 대상으로 한 체계적이고 지속적인 실태조사 및 피해사례 접수가 선행돼야 하고 이를 위한 지원정책도 마련돼야 한다.

　중소기업 경영자들이 정보화에 자금을 투입하는 것은 이제 어느 정도 당연시하고 있으나 정보보호 투자에 까지는 여력이 없거나 인색하다는 점을 직시해 정부가 앞장서고 중소기업들이 따라 갈 수 있는 시스템 마련이 시급하다.

　현재 국내에서는 민간영역의 정보보호진흥을 담당하는 한국정보보호진흥원(KISA)이 국가를 대표해 CERTCC(인터넷침해사고대응지원센터)코리아를 운영하고 있다. 이과정에서 각각의 CERT(기업의 사이버보안업무를 전담하는 조직)들은 대기업과 연구소를 포함한 200여개 정·준회원이 참여하는 CONCERT라는 협의회를 구성해 활동 중이다. 또 대규모 금융기관과 통신사업자 등은 자체적인 정보공유와 분석센터를 운영하면서 정보보호에 힘쓰고 있다.

　그러나 중소기업은 여전히 정보화 역기능의 사각지대로 남아있다. 중소기업정보화경영원은 올해 초부터 10월까지 일어난 침해사고는 총 2만3000건에 이르지만 중소기업은 이 통계에 대부분 포함돼 있지 않은 것으로 파악됐다고 밝혔다. 따라서 중소기업을 위한 효과적인 지원을 위해서는 현장에서 정보화추진과 병행해 정보보호 정책을 펴는 것이 효과적이라는 지적이다.

　중소기업청 경영지원국 정보화지원과 이종대 과장은 “중기청은 올해 시범사업으로 중소기업의 정보화역기능이 어느 정도 심각한 지에 대해 조사했고 내년부터는 정보화역기능방지센터(가칭)를 지방청 중심으로 운영하면서 지역사례를 접수·파악·지원할 예정”이라고 밝혔다.

　이 과장은 또 “아직 내년 사업으로 확정된 것은 없지만 실태파악을 추진하면서 유관부처 및 기관과 협력해 중소기업들이 정보화역기능에 대응할 수 있도록 지원해 나가겠다”고 말했다.

　물론 중소기업만을 위한 정보화역기능 방지 정책은 어쩌면 추진 과정에서 일정부분의 한계를 긋는 것일 수도 있다. 하지만 대기업은 자체적으로 정보보호에 적절한 투자를 추진하고 있는 만큼 중소기업에 정부 정책이 집중돼야 하는 것은 당연하다고 볼 수 있다.

　중소기업 현장의 목소리를 취합할 수 있는 시스템과 기업이 정보화역기능에 관한 정보 및 지원을 얻을 수 있는 창구, 그리고 기업과 산업 전반의 정보화 수준에 걸맞은 역기능 방지 노력이 필요한 시점이다.

　<심규호기자 khsim@etnews.co.kr>