국정원 “중소기업 ‘보안 기초체력’ 키우세요”…가이드라인 배포

‘임직원 편’·‘정보보호 실무자 편’ 2종 발간해 활용도 높여
사이버공격 피해 92%가 중소기업, ‘사각지대’ 해소 기대

국가정보원 산업기밀보호센터는 26일 중소기업의 해킹에 의한 기술유출 피해 방지를 위해 ‘중소기업 IT보안 가이드라인’을 발간 배포했다고 밝혔다. 중소기업 기술 유출 방지 IT보안 가이드라인 임직원 편(왼쪽)과 실무자 편. [국정원 제공]

[헤럴드경제=신대원 기자] 국가정보원 산업기밀보호센터는 26일 중소기업의 해킹에 의한 기술유출 피해 방지를 위해 ‘중소기업 IT보안 가이드라인’을 발간 배포했다고 밝혔다.

국정원 산업기밀보호센터는 첨단기술의 해외 불법 유출을 차단하기 위해 지난 2003년 설립됐으며 산업스파이 색출과 산업보안 교육 등 예방 활동을 수행한다.

한국인터넷진흥원 자료에 따르면, 지난해 우리 기업에 대한 사이버공격 피해 중 92%가 중소기업에 집중됐다.

그러나 현실적으로 중소기업은 보안에 투자하거나 보안책임자를 둘 여력이 없어 ‘보안 사각지대’에 놓여 있는 형편이다.

센터는 이 같은 중소기업의 어려움을 고려해 한국산업기술보호협회와 함께 별도의 비용 발생 없이도 보안역량을 향상하는 방안을 담아 가이드라인을 제작했다.

가이드라인은 중소기업에서 많이 사용 중인 윈도우 서버와 ipTIME 공유기 등 IT장비와 한글과 워드 등 소프트웨어를 대상으로 국내외 발간 수십종의 중소기업 기술 보호 자료를 분석해 최신 보안조치 방안을 담았다.

특히 IT 전공자가 아니더라도 가이드라인이 제시한 내용을 따라하기만 하면 보안조치가 이뤄지도록 사용자 중심으로 구성했으며 활용도를 높이기 위해 ‘임직원 편’과 ‘정보보호 실무자 편’ 2종으로 발간했다.

자세한 내용은 국가정보원 홈페이지(www.nis.go.kr)나 한국산업기술보호협회 홈페이지(www.kaits.or.kr)에서 확인 가능하다.

산업기밀보호센터 관계자는 “이번 보안 가이드라인으로 모든 해킹 공격을 막을 수는 없겠지만, 정보보안 예산과 인력이 부족한 중소기업의 정보보안 기초체력을 기르는 데 도움이 될 것”이라며 적극적인 활용을 당부했다.

이어 “센터는 앞으로도 정보보안 관련 기업 애로사항에 대해 더욱 관심을 가지고 산업스파이 대응은 물론 보안 컨설팅 등 예방 활동도 활발히 전개해 소중한 우리 첨단기술이 유출되는 것을 차단하는데 매진할 것”이라고 강조했다.

shindw@heraldcorp.com