정보통신부는 정보보호 투자에 어려움을 겪고 있는 중소기업이 많은 비용을 들이지 않고도 스스로 정보보호 조치를 할 수 있도록 안내하는 「중소기업 정보보호 가이드라인」을 발간하여 21일부터 보급한다고 발표했다.
이번 작업은 지난해 7월에 개최된 '중소기업 CEO 간담회'에서 중소기업이 큰 비용지출 없이 손쉽게 정보보호 조치를 취할 수 있는 지침서 마련이 필요하다는 참석자들의 의견을 수용하여 진행되었다.
가이드라인은 기업을 기존의 매출액, 종업원 수에 따라 구분하지 않고, 정보화 의존도에 따라 3개군으로 분류하고 각각에 맞는 PC, 데이터, 네트워크 등의 정보보호 조치방법을 구체적으로 제시했다.
▲ PC 등 정보기기를 단순 활용하는 수준의 기업 ▲인사, 재무관리 등을 위해 기업내 사내망을 통합 운영하고 있으나 전자상거래는 활성화 되지 않은 기업 ▲인터넷망을 통해 B2B, B2C 거래가 활발한 온라인 기반의 기업 등의 중소기업을 3개 군으로 분류하고 각각에 맞는 정보보호 조치를 구체적으로 제시하였다.
이는 온라인쇼핑몰 등 인터넷을 기반으로 영업을 하는 기업은 비록 매출액, 종업원 수에서는 제조업체에 비해 소규모이지만 해킹, 바이러스에 대응한 정보보호 활동은 더 많이 요구되고 있다는 점에 착안한 것이다.
가이드라인의 세부 내용은 ▲PC 보안 ▲서버보안 ▲네트워크 보안 ▲데이터 보안 등으로 구성되어 있으며, 각 장은 비용투자 없이 PC 운영체제 등에서 제공하는 기본적인 보안설정 방법과 정보보호제품 구입을 통해서 가능한 수준 높은 정보보호 조치 방법을 구체적 사례를 통해 설명하고 있다.
정보화 의존도가 낮고 예산의 제약으로 정보보호 활동에 애로를 느끼고 있는 중소기업들은 이 가이드라인을 활용하여 PC 운영체제 등에서 제공하는 무료 보안설정만 충실히 이행하더라도 상당한 침해사고 예방효과가 있을 것으로 기대된다.
정통부는 이번에 발표되는 가이드라인은 정보통신부(www.mic.go.kr)와 한국정보보호진흥원(www.kisa.or.kr) 홈페이지를 통해 다운로드 받을 수 있으며, 지난해 중소기업 실태조사에 참여한 기업에게는 책자로 배포할 예정이라고 밝히면서 중소기업들이 정보보호에 대한 대처방법을 충분히 숙지해줄 것을 권고했다.
