중소기업의 정보 보안 및 데이터 보호

중소기업의 정보보안과 데이터 보호는 ESG(환경, 사회, 지배구조) 경영에서 지배구조 분야의 중요한 이슈로 부상하고 있습니다. 디지털 전환 시대에 중소기업들이 직면한 사이버 보안 위협과 데이터 보호의 중요성, 그리고 이에 대한 대응 방안을 살펴보겠습니다.

This image was created using imagen3

 

1. 중소기업의 사이버 보안 현황

최근 중소기업을 겨냥한 사이버 공격이 급증하고 있습니다. 한국인터넷진흥원(KISA)의 조사에 따르면, 지난 5년간 접수된 사이버 침해 신고 건수 중 중소기업 피해가 82.5%를 차지했습니다. 특히 랜섬웨어 공격이 중소기업에게 가장 큰 위협으로 부상했습니다. 2024년 상반기 민간 분야 주요 사이버 위협동향 보고서에 따르면, 최근 3년간 상반기 사이버 침해사고 신고 건수가 2022년 473건에서 2024년 899건으로 급증했으며, 랜섬웨어 관련 침해사고 신고 중 중소기업과 중견기업의 비중이 93.5%에 달했습니다. 

 

2. 중소기업의 정보보안 취약성

중소기업들이 사이버 공격에 취약한 이유는 다음과 같습니다

 

1) 예산 부족

한국인터넷진흥원(KISA)의 2023년 경기지역 중소기업 정보보호 보안실태 조사에 따르면, 기업별 정보보호 예산 규모 현황에서 64.5%의 기업이 예산이 없거나 잘 모른다고 응답했습니다.

 

2) 전문 인력 부족

같은 조사에서 매출액 50억 원 이하 기업의 84%가 정보보호 전담직원이 없거나 해당 사실을 모른다고 답변했습니다.

 

3) 인식 부족

많은 중소기업들이 정보보호의 중요성을 인지하고 있지만, 실제 투자로 이어지지 않고 있습니다.

 

4) 기술적 한계

최신 보안 기술을 도입하고 운영할 수 있는 역량이 부족합니다.

 

3. 데이터 보호의 중요성

데이터는 현대 기업의 핵심 자산입니다. 중소기업의 경우에도 고객 정보, 재무 데이터, 기술 정보 등 중요한 데이터를 보유하고 있습니다. 이러한 데이터가 유출되거나 손상될 경우, 기업은 심각한 재정적, 법적, 평판적 손실을 입을 수 있습니다.특히 개인정보보호법, EU의 일반 데이터 보호 규정(GDPR) 등 데이터 보호 관련 규제가 강화되면서, 중소기업들도 데이터 관리에 더욱 주의를 기울여야 합니다.

 

4. 중소기업의 정보보안 및 데이터 보호 개선 방안

1) 보안 인식 제고

경영진부터 일반 직원까지 전사적인 보안 인식 교육이 필요합니다.

 

2) 정부 지원 활용

한국인터넷진흥원(KISA)에서 제공하는 중소기업 정보보호 지원 사업 등을 적극 활용할 수 있습니다.

 

3) 클라우드 보안 서비스 활용 

초기 비용 부담 없이 구독형으로 이용할 수 있는 클라우드 기반 보안 서비스를 고려해볼 수 있습니다.

 

4) 데이터 거버넌스 구축

데이터의 수집, 저장, 사용, 폐기에 이르는 전 과정에 대한 관리 체계를 수립해야 합니다.

 

5) 보안 솔루션 도입

안티바이러스, 방화벽, 암호화 등 기본적인 보안 솔루션을 반드시 구축해야 합니다.

 

6) 정기적인 보안 점검 

외부 전문가의 도움을 받아 정기적으로 보안 취약점을 점검하고 개선해야 합니다.

 

5. 중소기업의 정보보호 강화를 위한 관련 사례

 

중소기업의 정보보안 강화를 위한 정부와 기업의 노력을 소개하겠습니다.

 

1) SK쉴더스의 '사이버가드' 서비스 

SK쉴더스는 중소·중견기업을 위한 맞춤형 정보보안 서비스인 '사이버가드'를 제공하고 있습니다. 이 서비스는 전문 인력이 부족하거나 비용 문제로 정보보안 강화에 어려움을 겪는 기업들을 위해 설계되었습니다. 이 서비스의 주요 특징은 다음과 같습니다.

 

① 구독형 서비스 : 최소 월 1만원대 금액으로 전체적인 보안 관리를 지원합니다.

② 맞춤형 패키지 : 기업에서 필요한 서비스만 선택할 수 있는 구독형 서비스입니다.

③ 다양한 보안 기능 : 문서 암호화, 랜섬웨어 탐지와 차단, 자료 유출 방지, 웹·서버 취약점 진단, 데이터베이스 암호화, 침해 관제 서비스, 네트워크 접근 제어(NAC) 등을 제공합니다. 

④ 산업별 맞춤형 컨설팅 : 국내 최고 정보보안 전문가를 활용해 산업별 맞춤형 패키징을 돕는 보안 컨설팅 서비스도 제공합니다.

⑤ 고객 증가 : 최근 4년간 가입 기업 수가 10배나 급증했으며, 주로 제조·의료·서비스 분야 중소기업이 주 고객입니다.

 

2) 에스원의 구독형 융합보안 솔루션 

에스원은 물리보안과 정보보안을 연동한 융합보안 솔루션을 중소기업을 위해 초기 비용 부담 없는 구독형 서비스로 제공하고 있습니다. 이 서비스는 랜섬웨어 피해복구 지원, 개인정보 안심플랜 등을 포함하고 있습니다. 이 서비스의 주요 특징은 다음과 같습니다.

 

① 물리보안과 정보보안의 연동 : 물리 보안시스템(세콤)의 경비 기능 작동 시 사내 PC가 자동 종료되도록 시스템을 연동할 수 있습니다.

② 모바일 앱 지원 : 모바일 앱을 통해 외부에서 PC 화면을 잠그거나 끌 수 있습니다.

③ 문서 보안 : 보안 문서 출력을 인가된 PC에서만 가능하도록 설정할 수 있으며, 문서 출력 이력이 서버에 기록됩니다.

④ 정보보안 플랫폼 : 에스원이 자체 개발한 정보보안 플랫폼은 다양한 정보보안 사고에 효과적으로 대응할 수 있도록 돕습니다.

⑤ 추가 서비스 : 랜섬웨어 피해복구 지원 서비스, 개인정보 안심플랜 서비스 등을 제공합니다

 

3) KISA의 중소기업 정보보호 지원 사업

한국인터넷진흥원(KISA)은 중소기업을 대상으로 다양한 정보보호 지원 사업을 실시하고 있습니다. 주요 내용은 다음과 같습니다.

 

① 지원 대상 : 중소기업기본법 제2조에 따른 중소기업 중 지역 전략산업 영위기업 및 침해사고 피해기업 등이 대상입니다.

② 지원 규모 : 2024년 기준 700개社 내외를 지원할 계획이라고 공지되어 있습니다.

③ 지원 내용

· 정보보호 컨설팅 : 기업의 정보보호 체계 구축을 위한 전문가 컨설팅 제공

· 보안 솔루션 도입 비용 지원 : 컨설팅 결과를 바탕으로 필요한 보안 솔루션 도입 비용 지원

· 클라우드 기반 보안 서비스(SECaaS) 이용 지원 : 소규모 ICT 인프라를 보유한 중소기업을 위한 클라우드 기반 보안 서비스 제공

④ 지원 금액 : 2023년 기준으로 컨설팅의 경우 정부가 90%(500만원), 기업이 10%(50만원)를 부담하며, 보안솔루션의 경우 정부가 540만원, 기업이 120만원을 부담합니다.

---

 

중소기업의 정보보안과 데이터 보호는 더 이상 선택이 아닌 필수입니다. 사이버 위협이 고도화되고 데이터의 중요성이 커지는 현 시점에서, 중소기업들도 정보보안과 데이터 보호에 대한 인식을 높이고 실질적인 대응 방안을 마련해야 합니다.

 

정부의 지원 정책과 전문 기업들의 서비스를 적극 활용하고, 자체적인 보안 역량을 강화하는 노력이 필요합니다. 이는 단순히 위험을 방지하는 차원을 넘어, 기업의 지속가능성과 경쟁력을 확보하는 핵심 요소가 될 것입니다.