[edaily 박호식기자] 정보통신부와 한국정보보호진흥원은 중소기업 등의 정보시스템 안정성을 체크하고 사이버공격 대응 태세를 점검하는 "중소기업정보보호진단서비스(Enterprise Network Security CheckupService)"를 내달부터 시범 실시키로 했다고 26일 밝혔다.
정보화가 진전됨에 따라 대기업 뿐만 아니라 중소기업, 소규모 연구소 등도 고급사양 서버시스템을 사용하고 각종 업무를 인터넷을 통해 처리하고 있으나 정보보호에 대한 인식 부족과 예산의 제약으로 인해 이들 시스템이 각종 해킹, 웜바이러스 확산의 중계지로 이용되고 있는 실정이다.
정통부는 공공재적 성격을 지닌 인터넷망의 안전성 확보를 위해서는 취약부문에 대한 국가적 차원의 지원이 필요하다고 판단하고 서비스를 계획했다고 설명했다.
진단서비스는 사회적 이슈가 됐거나 정보시스템 제조업체에 의해 중대한 결함으로 지적된 보안취약점을 체크하는 취약점 점검 서비스를 비롯 해커의 침입가능성을 진단하기 위해 다양한 경로로 침투를 시도해 보는 모의침투 서비스, PC를 이용하는 직원들의 바이러스 대처 능력을 점검하는 모의바이러스 대응 서비스의 3개 부문으로 구성되며 희망하는 서비스를 선택하여 신청할 수 있다.
주요 서비스 대상은 종사원 50인 이하의 중소기업이며 매월 서비스 접수 상황에 따라 소규모 비영리단체, 대학 연구소 등에도 서비스를 제공할 예정이다.
내달부터 내년 2월까지는 시범서비스 기간으로, 신청기업중 매월 30개 기업을 선정해 제공하고 내년 상반기 중에 부진한 사항을 보완해 본서비스를 제공하기로 했다. 본서비스가 실시되면 희망 기업에 대해 매분기 1회씩 주기적으로 서비스를 제공할 계획이다. 또한 중소기업의 호응도, 만족도 등을 살펴 장기적으로 진단서비스를 민간 정보보호 업체로 위탁 운영하는 방안도 검토중이라고 밝혔다.
서비스에 대한 상세한 안내는 정보통신부 홈페이지(www.mic.go.kr) 및 한국정보보호진흥원
홈페이지(www.kisa.or.kr)에서 확인할 수 있다.