보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

‘2024년도 ICT 중소기업 정보보호 지원 사업’ 개편 방향 짚어보니

입력 : 2024-04-16 18:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
‘2024년도 ICT 중소기업 정보보호 지원 사업’ 설명회 16일 개최
정보보호지원사업, 지역별 전략 산업 니즈에 맞춰 맞춤 지원으로 개편
경기센터 중심으로 KISA 신고한 사고 기업 중심으로 우선 지원


[보안뉴스 김경애 기자] 지역의 사이버 침해사고가 증가하고 있지만 정보보호 기업, 인력 등이 서울에 편중되어 있어 지역의 정보보호 안전망 구축이 필요한 상황이다. 이에 정부는 지역의 정보보호 지원을 위해 ‘2024년도 ICT 중소기업 정보보호 지원 사업’을 펼치고 있다. 하지만 한정된 예산 규모로 우선순위 없이 보편 지원하다 보니 효과성 문제 등 지원 사업의 한계점이 발생했다.

▲16일 KTX 서울역 대회의실에서 개최된 ‘2024년도 ICT 중소기업 정보보호 지원 사업’ 설명회[사진=보안뉴스]


수요기업, 지역 전략 산업에 맞춰 맞춤형 지원 개편
이에 따라 올해는 좀더 실질적인 지원과 효과를 거두기 위해 ‘2024년도 ICT 중소기업 정보보호 지원 사업’을 △지역 전략 산업 맞춤형 지원과 △한국인터넷진흥원(KISA)에 신고된 정보보호 침해사고 기업을 중심으로 선별 지원하는 방향으로 대폭 개편됐다.

특히 올해는 전국 중소기업을 대상으로 58억원 예산 규모로 정보보호 솔루션 지원 비용을 정부가 80% 지원하고, 수요기업이 20%를 부담한다.

‘2024년도 ICT 중소기업 정보보호 지원 사업’ 설명회에서 KISA 이장현 책임연구원은 지역 전략 산업 맞춤형 지원과 관련해 “지역별 차별화, 기업 선별 지원을 통해 지역 전략 산업 맞춤형 지원으로 바뀌었다”며 “지역별 전략 산업에 대한 보안 수요를 발굴하고 보안 내재화에 지원할 것”이라고 밝혔다.

이는 지역 수요기반 전략산업 정보보호 내재화 사업 추진을 통해 지자체를 중심으로 지역 주력산업에 대한 경쟁력 보안투자를 유도하기 위함이다. 이에 따라 오는 2025년부터는 14개 광역지자체 대상 지역산업의 보안 수요에 최적화된 정보보호 내재화 사업을 공모사업으로 추진할 계획이다.

경기센터 중심으로 KISA에 신고된 사고 기업 우선 지원
이어 KISA에 신고된 정보보호 침해사고 기업 지원과 관련해 KISA 박정환 단장은 “KISA 내 침해사고 대응조직과 연계해 지역 침해사고를 입은 중소기업을 우선 지원할 것”이라며, “경기센터 중심으로 협의 및 선별해 보안 컨설팅 등 후속 조치에 대해 지원할 것”이라고 밝혔다.

중소기업 정보보호 지원사업의 주요 절차는 지역에서 요구하는 보안 내재화 지원 수요 대상을 공고한 후, 선정해 공급기업 Pool 구성 -> 수요기업에서 필요로 하는 컨설팅 및 솔루션 등을 신청받아 보안 솔루션 선택 -> 공급기업에서 솔루션 제공 -> 수행기관에서 공급 내역 확인 및 공급기업에 비용 지급 등 정산 -> 공급기업, 최종 결과보고서 작성 및 제출-> 수행기관, 결과 분석을 통해 성과 분석 절차를 거친다.

정보보호 컨설팅, ‘정보보호 전문서비스 기업 지정기준 일부 충족’도 가능

▲한국인터넷진흥원 박정환 단장[사진=보안뉴스]

정보보호 솔루션 공급기업의 신청 자격 제한도 변경됐다. 정보보호 컨설팅 제공 사업자의 경우 기존에는 정보보호 컨설팅 전문성 확보를 위해 정부 지정 ‘정보보호 전문서비스 기업’으로 한정됐으나, 올해부터는 ‘정보보호 전문서비스 기업’ 또는 ‘정보보호 전문서비스 기업 지정기준 일부 충족(기술인력, 설비 등) 기업’도 신청할 수 있도록 변경됐다.

정보보호 솔루션(제품·SECaaS) 공급기업의 경우 지난해 네트워크 접근제어(NAC), 악성코드, 랜섬웨어 대응, 스팸차단 솔루션, 엔드포인트 탐지 및 대응(EDR), 백업·복구 관리 시스템으로 분류됐다. 하지만 올해는 지역 수요 기반의 정보보호 솔루션 유형으로 변경될 것으로 보인다.

보안 솔루션 공급기업, CC인증 획득 등 우수성 입증되면 평가 제외
이와 관련 KISA 박준성 팀장은 “공급기업 솔루션 Pool 구성은 제품 우수성, 설문조사, ICT 자산 규모 등 평가절차를 거쳐 합당한 기업을 선정해 사업을 수행할 방침”이라며 “정보보호 성능평가, CC인증 획득 등 우수성이 입증된 솔루션의 경우는 평가없이 Pool로 구성할 계획”이라고 밝혔다.

이번 지원사업과 관련해 KISA 박정환 단장은 “올해는 지원사업 예산이 줄어 보안 솔루션과 SECaaS는 공급가액의 80%를 지원해 수요기업의 부담금이 지난해 10%에서 올해는 20%로 올랐다”며 “정보보안 업계에 활력이 되고, 보안인식 제고를 위해서는 지원사업이 확대될 수 있도록 실질적인 효율성이 입증돼야 한다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)