악성코드 탐지 도구 및 웹방화벽 등 중소기업에게 무료로 제공할 수 있는 프로그램을 보급하는데 한국인터넷진흥원이 소극적인 것으로 나타났다. 중소기업의 개인정보 유출 사고가 늘어나고 있는데, 손쉬운 대책조차 제대로 추진하지 않은 것이다.

한국인터넷진흥원(이하 KISA. 원장 김석환)이 전혜숙 국회의원실에 제출한 ‘휘슬·캐슬 연도별 중소기업 및 영세기업 참여 현황’을 보면 2009년 사업 개시부터 2019년까지 사용기업이 연평균 5천460개소에 불과한 것으로 조사됐다.

사업 개시 이후 연평균 2억 2500만 원의 예산이 들어간 ‘휘슬·캐슬’ 사업은 인터넷진흥원에서 정보보호 예산 및 인력 투자가 어려운 중소·영세기업을 대상으로 해킹 예방을 위한 악성코드 탐지 도구(휘슬)와 웹 방화벽(캐슬)을 보급하는 사업이다.

지난 6월 최저가 항공을 검색하는 국내 유명 어플리케이션 회사의 고객개인정보 약 40만건이 다크웹으로 유출된 사건과 더불어 중소기업의 개인정보 유출이 ▲15년 21건, ▲16년 34건, ▲17년 64건, ▲18년 227건, ▲19년 109건으로 가장 최근 유출 건수가 줄어들었다고 하나, 아직도 많은 수의 중소기업에 피해가 있는 것으로 밝혀졌다.

전혜숙 의원은 13일 오전 국회 과학기술방송통신위원회 국정감사에서 “국민의 개인정보 보호를 위해서 유료인 해킹 방지 프로그램도 국가에서 지원해야 마땅하지만, 무료로 보급이 가능한 ‘휘슬·캐슬’의 보급률 저조는 KISA의 책임이 있다”며 “2015년 이후 연간 2억 6천만원이 매년 투입되는 사업인데도 불구하고, ‘휘슬·캐슬’의 홍보 부재로 국민의 개인정보가 담긴 중소기업 해킹이 늘어났다면 KISA가 개인정보보호 업무를 잘못한 것”이라고 질타했다.

이에 김석환 인터넷진흥원 원장은 “미진한 부분은 홍보를 더 철저히 하고, 홈페이지에도 이용자 편의를 제공하겠다”고 답했다. 아울러 과학기술정보통신부 강석영 제2차관은 “다크웹 관련해서 경찰과 검찰 등 수사기관과 협력을 강화하겠다. 특히 R&D를 통해 추적기술 개발 등에 대한 지원을 다하겠다.”며 “중소기업의 개인정보보호 관련 대책과 정책이 실효성을 가질 수 점검하도록 하겠다”고 답했다.

전혜숙 의원은 “중소기업이 KISA가 제공하는 해킹방지프로그램 혹은 사기업의 프로그램을 사용하도록 정부가 나서서 의무화 해야 할 것”이라며, “동시에 중소기업이 국민의 개인정보보호에 충실하고 있는지 살펴 봐야 할 것”이라고 전했다.

---

[하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2020 개최]

-날짜: 2020년 11월 10일 화요일

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-대상: 공공, 금융, 기업 정보보안 및 개인정보보호 실무자

(이외 보안실무와 관련 없는 등록자는 참석이 제한 될 수 있습니다.)

-교육이수: 공무원, 기업 보안의무교육 7시간 인정. CPPG, CISSP 등 교육인정

-전시회: 국내외 최신 보안솔루션 트랜드를 한 눈에

-사전등록: 클릭

-참가기업 모집중: mkgil@dailysecu.com으로 문의

★정보보안 대표 미디어 데일리시큐!★