Home > 전체기사

중소·벤처기업 주목! 정부지원 보안정책 다 모았다

  |  입력 : 2021-06-16 11:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
중소벤처기업부가 운영하는 ‘중소벤처기업·소상공인 보안 지원 사업’ 정리해보니

[보안뉴스 원병철 기자] 랜섬웨어 등 기업을 대상으로 한 사이버공격이 최근 기승을 부리고 있지만, 대부분의 중소기업과 벤처기업들은 보안에 투자할 여력이 없거나 어떻게 해야 할지 모르고 있다. 이에 정부에서는 이러한 중소기업 및 소기업에게 다양한 형태의 보안과 관련한 정책지원을 하고 있다. 이에 <보안뉴스>에서는 중소벤처기업부에서 운용하는 중소벤처기업·소상공인 대상의 ‘보안 지원 사업’에 대해 알아봤다.

[이미지=utoimage]


중소기업 기술보호 지원 사업
중소기업 기술보호 지원 사업은 중소기업의 핵심기술 탈취, 유출 등을 근절하고 기술보호역량 수준 강화를 통해 기업 간 공정한 기술거래 환경을 조성하기 위해 사전예방부터 피해구제까지 기술보호 전반에 걸쳐 종합적으로 지원하는 사업이다.

현재 11개의 세부사업이 운용되고 있으며, 사업마다 기업부담 비용은 없거나 사업비 최대 50% 이내까지다. 대부분 수시로 신청 받고 있지만, 기술유출방지시스템 구축과 기술보호 선도 기업 육성(시범) 사업은 신청기간이 끝났다.

세부 사업은 △기술보호 상담·자문 △기술자료 임치제도 △임치활용 지원 △기술지킴서비스 △기술유출방지시스템 구축 △기술자료 거래기록 등록시스템 △중소기업 기술침해 신고·조사 △기술보호지원반 △기술보호 법무지원단 △중소기업기술 분쟁 조정·중재 △기술보호 선도 기업 육성(시범) 등 11개다.

○신청기간: 2021년 12월 31일까지
○문의처
·전담기관: 대·중소기업·농어업협력재단
·지원기관: 한국산업기술보호협회 기술지킴센터

기술지킴서비스
중소기업 기술보호 지원 사업 중 하나로 전산망을 통한 기술 유출을 예방하기 위해 전문화된 기술지킴(관제) 서비스 및 기술유출방지 프로그램을 제공하는 사업이다. △내부정보유출방지서비스 △악성코드탐지서비스 △랜섬웨어탐지서비스 각각 최대 30개 라이선스를 무상으로 제공한다(최대 5년간).

지원 내용을 보면, 온라인 해킹을 통한 중소기업의 기술유출 이상 징후를 24시간 모니터링해 대응 및 예방하는 ‘보안관제’와 중소기업 임직원이 USB, 이메일 등을 이용해 핵심기술을 유출하는 행위를 탐지 및 대응해 기술유출을 예방하는 ‘내부정보 유출방지’ 악성코드 탐지 프로그램을 지원해 악성코드 감염으로 인한 기술 유출을 중앙집중적 모니터링으로 예방하는 ‘악성코드 탐지’와 랜섬웨어 감염으로 중소기업 중요자료의 불법 유출 방지 및 암호화 예방 지원하는 ‘랜섬웨어 탐지’ 등 지원한다.

○신청기간: 2021년 12월 31일까지
○문의처
·전담기관: 대·중소기업·농어업협력재단
·지원기관: 한국산업기술보호협회 기술지킴센터

핀테크 보안성 강화 컨설팅 지원 사업 참가기업 모집
이 사업은 핀테크 기업이 안전한 서비스(앱)의 설계·개발, 테스트, 배포 단계별로 높은 수준의 보안성을 확보를 위해 핀테크 서비스 보안성 강화 컨설팅, 핀테크 운영기반(서버 등) 보안성 강화 컨설팅을 지원한다.

먼저, 핀테크 서비스 보안성 강화 컨설팅(30개 선착순)은 △시큐어코딩 개발 유도 및 검증 지원(소스코드 취약점 진단 및 결과보고서 제공) △앱보안 취약점 진단 및 보호조치 지원(금융서비스 점검 기준 및 자체 취약점 점검 방법론을 통한 앱 취약점 점검) △보안전문가 모의해킹(웹/앱 서비스에 대한 시나리오 기반 모의해킹 지원 및 결과보고서 제공) △핀테크 서비스 난독화 지원(앱난독화 위변조 방지 적용을 통한 보안 위협 대응 지원) 등을 돕는다. 또한 핀테크 운영기반(서버 등) 보안성 강화 컨설팅(20개 선착순)은 △인프라 취약점 진단 및 개선 지원(서버/네트워크/보안장비 등 인프라에 대한 취약점 점검) △관리적 보안 강화 지원(보안관리체계 수립 지원 등 관리적 보안 강화 지원) 등을 돕는다.

○신청기간: 2021년 12월 31일까지
○문의처: 한국인터넷진흥원

스마트공장 사후관리(2021년 스마트공장 보급·확산사업 공고)
이번 지원사업은 스마트공장 도입 기업을 대상으로 스마트공장 활용도 및 효율성 향상을 위하여 부품교체, 소프트웨어 업그레이드 등 운영 애로사항 해결을 지원하는 사업이다. 특히 보안강화에 필요한 HW 및 SW 업그레이드 지원이 포함되어 있다.

특히, 이번 사업은 스마트공장 보급‧확산사업에 참여해 사업을 완료한 중소기업 중 최근 3년간 평균 매출액이 소기업 규모 기준(중소기업기본법 시행령 제8조①항 별표3 해당기업)을 만족하는 기업만이 신청할 수 있다. 또한, 성장연계형 기업은 최근 3년 이내 중소벤처기업진흥공단 정책자금 지원을 통한 시설투자가 이루어졌거나 시설자금 지원결정을 받은 스마트공장 도입 소기업만이 신청할 수 있다.

이번 사업은 긴급복구형과 성장연계형으로 나뉘어 진행된다. 긴급복구형은 스마트공장 운영과 관련된 H/W(부품 등) 및 S/W(솔루션 등)의 고장·결함에 대한 AS 지원이며, 성장연계형은 스마트공장 도입 후 발생되는 생산품목 변경, 공정개선, 생산효율성 개선, 보안강화 등에 필요한 H/W 및 S/W 업그레이드 지원이다. 이중 1개 분야만 신청 가능하며, 스마트공장 보급‧확산사업에 참여한 공급기업과의 하자보수 계약 내용에 해당하는 항목은 지원 불가다.

○신청기간: 2021년 12월 31일까지
○문의처: 스마트공장 사후관리 지역별 접수 및 문의처(중소벤처기업진흥공단)

(충북·대전·세종) 2021년 중부정보보호지원센터 정보보호 컨설팅 서비스
이번 사업은 충북, 대전, 세종 소재 중소기업 등을 대상으로 개인정보, 기업정보 등의 유출을 방지해 경제적 피해를 막고자 정보보호 서비스와 정보보호 현장 컨설팅을 지원하는 사업이다.

정보보호 서비스는 크게 3개 서비스로 이뤄졌다. 먼저 △현장 컨설팅은 창업·중소기업 맞춤형 컨설팅 체크리스트 개발을 통해 기업별 취약점 점검 및 보안대책을 제시하며, △웹 취약점 점검은 신청기업의 웹사이트 취약점을 분석한 후 상세 결과보고서 안내와 조치방안을 제시한다. 필요할 경우 KISA 웹 보안도구 휘슬과 캐슬의 설치를 지원한다. △민감정보보호 조치는 기업의 민감정보(고객정보, 기밀정보 등) 관리현황 파악 및 점검을 통해 조치방안을 안내한다. 점검도구 배포를 통해 기업 PC내 미암호화된 개인정보의 보유 여부와 보완조치를 안내한다.

정보보호 현장 컨설팅은 기업의 일반 정보보호 컨설팅(취약점 점검, 현장방문 등)과 교육·세미나를 진행해준다. 연간 약 155개 중소기업에 1~2일 정도 컨설팅을 진행하며, 주로 홈페이지 취약점 점검과 현장 맞춤형 컨설팅, 개인정보 보호조치 안내, 교육 및 세미나 등을 지원한다.

○신청기간: 2021년 12월 3일까지
○문의처: 충북과학기술혁신원 중부정보보호지원센터

정보보호 해외시장 동반진출 협의체 모집
이번 사업은 국내 중소·중견·스타트업의 네트워크 연계 활성화 및 글로벌 시장 경쟁력 고도화를 위해 해외 시장조사, 해외진출 관련 과제 발굴 및 운영 등에 대한 인건비·사업비를 지원하는 사업이다.

지원대상은 해외 진출 레퍼런스를 보유하고 있는 기업과 정보보호 분야 기술 혹은 서비스를 보유한 기업이다. 리딩 기업과 서포팅 기업으로 나눠 지원 자격이 있으며, 리딩 기업은 정보보호 제품 및 기술을 수출할 수 있는 레퍼런스를 보유한 기업으로 법인만 가능하며, 서포팅 기업은 국내 정보보호(정보보안, 물리보안, 융합보안 등) 스타트업·중소·중견기업으로 역시 법인만 가능하다.

이번 사업에 참여하기 위해서는 해외 진출 레퍼런스를 보유하고 있는 기업과 정보보호 분야 기술 혹은 서비스를 보유한 기업 간 컨소시엄으로, 리딩 기업(1개사)과 서포팅 기업(1개사 이상)으로 구성해야 한다. 총 3개 컨소시엄에 각각 최대 3,000만원 한도에서 지원한다.

○신청기간: 2021년 6월 24일까지
○문의처: 한국정보보호산업협회 글로벌성장팀
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)