[디지털데일리 이종현기자] 올해 정보보호 제품 지원을 받는 중소기업이 1270개로 확대된다. 이중 보안제품을 운용할 수 없는 중소기업 670개는 클라우드 보안 서비스를 지원할 예정이다.

7일 과학기술정보통신부(이하 과기정통부)는 2021년 달라지는 정보보호 제도와 지원사업 내용을 발표했다. 정보통신기술(ICT) 중소기업 정보보호 안전만 확충, 정보보호제품 평가·인증 부담완화, 정보보호관리체계(ISMS) 간편 인증 신설 등이다.

사업에서 가장 눈길을 끄는 것은 중소기업에 대한 직접적인 지원 혜택이다.

2019년 정보보호 실태조사에 따르면 국내 기업들은 공격 당할 경우 돌이킬 수 없는 피해를 입게 되는 랜섬웨어을 가장 많이(54%) 경험했다. 또 필요한 정보보호 제품 및 서비스 찾기가 어렵다는 것이 가장 큰 애로사항이다.

이에 과기정통부는 ICT 중소기업이 랜섬웨어 방지 솔루션 등을 지원받을 수 있도록 정보보호 컨설팅 및 보안제품 도입 지원 사업의 대상 기업을 300개에서 600개로 확대한다. 지원 금액도 기업당 1000만원에서 1500만원으로 확대했다.

정보보호 전담인력이 부족해 보안제품을 운용하기 어려운 중소기업을 위해 클라우드 보안 서비스 이용 비용도 신규 지원한다. 670개 기업에 기업당 최대 500만원을 지원할 방침이다.

이는 국내 정보보호 업계에서도 반길 소식이다. 글로벌 트렌드에 발맞춰 클라우드 보안 서비스를 개발했음에도 고객 확보에 애 먹던 상황이 개선될 것으로 기대된다.

또 중소기업이 소프트웨어(SW) 개발 단계부터 보안을 적용할 수 있도록 SW 보안취약점 점검을 지원한다. 올해 50개 기업을 시작으로 2022년 350개, 2023년 700개 등으로 확대시켜 나간다는 계획이다.

정보보호 산업계를 괴롭히던 정보보호제품 평가·인증(CC인증) 기준도 완화된다. 간단한 보안패치만 하더라도 최초 평가에 준하는 재평가를 받아야 하는 등 정보보호 기업들의 부담이 컸다. 특히 지난해는 CC 인증 평가가 지연됨에 따라 다수 기업이 제품을 개발하고서도 판매하지 못하는 사태가 벌어졌다.

이를 해소하기 위해 과기정통부는 보안패치로 인한 기능 변경은 재평가 대신 간단한 확인(변경승인)으로 대체해 기존 평가 대비 비용은 1/3 수준(약 3000만원 → 500만원), 기간은 1/12 수준(약 9개월 → 약 3주 내)으로 줄인다. 또 국내용 CC 인증서 유효기간을 3년에서 5년으로 확대해 평가 부담도 경감한다.

이와 함께 6개 CC인증 평가기관별로 분산적으로 이뤄지는 평가자 양성을 통합해 한국인터넷진흥원(KISA) 한 곳에서 평가자 양성 교육을 지원하고, 원스톱으로 CC평가 현황정보를 볼 수 있도록 안내사이트를 개설한다.

과기정통부는 이밖에 ▲5G 핵심서비스 보안테스트 환경 본격운용 ▲소프트웨어 개발보안 취약점 점검서비스 신설 ▲인공지능(AI) 기술 기반의 보안기업 육성 ▲사이버위협 빅데이터 개방·공유 확대 ▲내 PC 돌보미 서비스 확대 ▲데스크톱형 클라우드 서비스 보안 인증 본격 시행 ▲사물인터넷(IoT) 제품 보안인증 제도 개편 등도 추진한다.

손승현 과기정통부 정보보호네트워크정책관은 “코로나19 위기 상확 속에서 어려움을 겪고 있는 국민과 기업이 정보보호 정책 개선을 체감할 수 있도록 관련 대책을 차질없이 추진하겠다”며 “지속적인 제도 개선 사항 발굴·추진 등 적극 행정을 펼칠 것”이라고 말했다.

<이종현 기자>bell@ddaily.co.kr