보안뉴스 창간 17주년을 축하합니다!!

Home > Security

계속되는 해킹 사고에... 국정원, ‘중소기업 기술유출 방지 IT보안 가이드라인’ 배포

입력 : 2024-01-26 14:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
중소기업의 해킹 피해 예방 위해 누구나 손쉽게 보안조치가 가능한 방안 제시
국정원 산업기밀보호센터, “中企 정보보안 기초체력 향상으로 기술유출 피해 방지 기대”


[보안뉴스 김경애 기자] 사이버공격 피해 대다수가 중소기업에 집중되어 있는 것으로 조사됐다. 중소기업의 보안 강화가 시급한 가운데, ‘중소기업 IT보안 가이드라인’이 발간돼 중소기업의 적극적인 활용이 필요해 보인다.

▲‘중소기업 기술 유출 방지 IT보안 가이드라인’ 임직원 편(좌)·실무자 편(우)[표지=국가정보원]


한국인터넷진흥원 자료에 따르면, 지난해 우리 기업에 대한 사이버공격 피해 중 92%가 중소기업에 집중되어 있다. 중소기업은 보안에 투자하거나 보안책임자를 둘 여력이 없어 ‘보안 사각지대’에 처해 있다.

이에 국가정보원 산업기밀보호센터에서 26일 중소기업이 해킹에 의한 기술유출 피해를 입지 않도록 ‘중소기업 IT보안 가이드라인’을 발간, 배포해 관심이 모아지고 있다.

국정원 산업기밀보호센터는 “중소기업의 현실적 어려움을 고려하여, 한국산업기술보호협회와 함께 ‘별도의 비용 없이’ 보안역량을 향상하는 방안을 담아 이번 ‘IT보안 가이드라인’을 제작하게 되었다”고 밝혔다.

이번 가이드라인은 중소기업에서 많이 사용 중인 Windows서버·ipTIME 공유기 등 IT 장비와 한글·Word 등 소프트웨어를 대상으로, 국내외 발간 수십종의 ‘중소기업 기술 보호’ 자료를 분석해 최신 보안조치 방안을 담았다.

특히, IT 전공자가 아니더라도 가이드라인이 제시한 내용을 따라하기만 하면 보안조치가 이뤄지도록 사용자 중심으로 쉽게 구성했으며, ‘임직원 편’과 ‘정보보호 실무자 편’ 2종으로 발간, 활용성을 높였다.

산업기밀보호센터 관계자는 “이번 보안 가이드라인으로 모든 해킹 공격을 막을 수는 없겠지만, 정보보안 예산·인력이 부족한 중소기업의 ‘정보보안 기초체력’을 기르는 데 도움이 될 것”이라며 적극적인 활용을 당부했다.

덧붙여 “센터는 앞으로도 정보보안 관련 기업 애로사항에 대해 더욱 관심을 가지고 산업스파이 대응은 물론 보안 컨설팅 등 예방 활동도 활발히 전개해 소중한 우리 첨단기술이 유출되는 것을 차단하는데 매진할 것”이라고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)