예산·인력 턱없이 부족한 실정
해킹 피해 파악하지 못한 곳도
인천 남동국가산업단지에 있는 중소기업 A사의 인사팀 책상에는 회사 임직원들의 주민등록번호 등이 적힌 문서들이 아무렇게나 놓여있었다. 심지어 고객들의 개인정보 등이 담긴 서류들도 사무실 곳곳에 방치돼 있었다. PC도 해킹사고에 완전히 무방비 상태였다.
기본 중의 기본인 비밀번호 설정조차 안된 각종 정보파일들이 수두룩했다. A사 요청으로 현장 컨설팅을 나간 인천정보보호지원센터 직원은 눈을 의심케 하는 놀라운 이 광경에 말문이 막힐 수밖에 없었다.
인천정보보호지원센터의 이윤수(56) 센터장은 "해킹의 주요 타깃이 될 만큼 대다수 중소기업이 사이버 보안에 매우 취약한 실정"이라며 "센터는 정부3.0의 정책 방향에 따라 중소기업의 정보보호 역량 강화와 예방활동을 지원하는 곳이다"고 말했다.
한국인터넷진흥원(KISA)과 인천경제산업정보테크노파크(IBITP)가 운영 중인 이 센터는 지난 2014년 7월 전국 최초로 인천에 설립됐다. 중소기업 웹 사이트(홈페이지)의 취약점을 무료로 점검해 주고 문제점이 발견되면 즉각 조처해 준다.
기업의 홈페이지나 PC의 보안강화를 위해 KISA가 제작·배포 중인 각종 프로그램을 설치 또는 배포하기도 한다. 또 고객의 개인정보보호를 위한 정책·기술 지원, 정보보호 법률자문과 교육, 지역 인재양성과 정보보호 산업 발전 등을 위한 활동도 한다.
센터를 이끄는 이 센터장은 주민등록 전산시스템 등 행정 전산망 개발에 참여한 IT분야 1세대 전문가다.
"중소기업은 정보보호 예산이나 인력이 턱없이 부족합니다. 심지어 해킹 등 피해를 보고도 그 사실조차 모르는 경우가 허다합니다."
이 센터장에 따르면 지난해 인천에 있는 중소기업 500곳을 대상으로 정보보호 실태조사를 벌인 결과, 90% 이상이 정보보호의 중요성은 인식하고 있으나 해당 정책이나 담당자가 있는 업체는 절반에도 못 미친 약 40%에 불과했다. 그마저도 1.8%를 뺀 나머지는 다른 업무와 겸업을 하는 형편이었다. 정보보호 예산을 가진 업체도 19.3% 뿐이었다.
이 센터장은 "직접 방문해 기업의 상황에 맞게 원스톱 정보보호서비스를 제공하고 있다"며 "지역 경제기관·단체 등의 협조를 통해 매년 500여 개의 중소기업을 돕고 있다"고 설명했다.
센터의 도움을 받고 싶은 인천지역 중소기업과 소상공인, 비영리단체는 홈페이지(www.kisa.or.kr/issc), 이메일(issc@kisa.or.kr), 전화(070-4895-2782~4) 등을 통해 신청할 수 있다. 또 IBITP가 운영 중인 인천N방송 118번 채널에서도 유용한 정보를 얻을 수 있다.
/임승재기자 isj@kyeongin.com