정부가 클라우드기반 보안 서비스 'SecaaS(Security as a Service)'로 정보보호 인프라가 미약한 지역 기업과 기관을 보호한다.
한국인터넷진흥원 지역정보보호총괄센터는 영세한 지역 중소기업에 SeccaS를 지원한다. SeccaS는 클라우드를 이용해 고객이 원하는 보안 서비스를 제공한다. 영세 중소기업은 보안제품 도입에 비용 부담이 크다. SeccaS는 보안기업 통해 상시 관리되는 서비스다. 필요한 서비스만 골라서 제공받는다.
KISA 조사에 따르면 침해 사고 대다수가 중소기업에 집중(98%) 된다. 지역은 보안 인프라가 미흡해 정보보호 사각지대로 방치됐다. KISA 지역정보보호지원센터는 자발적 정보보호 예산 투자가 어려운 영세 기업에 수준별 맞춤형 서비스를 지원한다.
노명선 지역정보보호총괄센터장은 “지역 영세 기업은 단순 PC보호나 이메일과 홈페이지 보안 솔루션도 갖추지 못했다”면서 “SecaaS로 안티바이러스와 PC백업, 이메일과 웹보안 서비스를 제공할 것”이라고 말했다. 이어 “클라우드 기반 서비스를 육성하면 국내 보안 산업 글로벌 성장 마중물이 될 것”이라고 덧붙였다.
KISA는 지역 기업 보안 향상을 위해 1단계로 SeccaS를 정착한 후 2단계로 지역 정보보호 기업 육성센터를 구축한다. 지자체, 지역 진흥원 등과 연계해 권역별 기업 육성 센터를 만든다. 판교에 만든 정보보호 클러스터 모델을 권역별로 확대한다. 올해 7개 지원센터를 내년 8곳으로 2020년까지 10곳으로 확충한다.
3단계는 지역 거점 침해사고 대응체계 구축이다. 지역정보보호지원센터가 침해사고를 수집하고 사례를 분석한다. 위협을 경고하고 전파하는 역할을 한다. 지역 최고정보보호책임자(CISO)협의회나 정보공유분석센터(ISAC) 등과 협력한다.
노 센터장은 “3단계 전략을 통해 지역 사이버 안전망을 구축할 것”이라면서 “지역 중심 정보보호 산업을 육성하고 수준을 높일 것”이라고 말했다.
김인순 보안 전문기자 insoon@etnews.com