관제센터, 7월 시범서비스 후 10월 정식 서비스...퀄리티가 관건
신현구 한국산업기술보호협회 팀장은 "해킹 기술의 급격한 발전으로 보안관리의 위험성은 증가하는 반면, 중소기업은 체계적인 보안관리 수립 및 보안인력 확보의 어려움이 있다. 자체 보안관리를 위한 초기 투자비용 및 운영 부담이 크기 때문이다. 또 보안장비 도입만으로는 고도의 해킹 위협에 대응하기 어렵기 때문에 중소기업 대상의 보안관제 서비스가 필요한 시점"이라고 강조했다.
또 그는 "대기업과 마찬가지로 중소기업들도 웹 기반의 의사소통과 보호대상 데이터들이 점차 증가하고 있다. 반면 해킹 기술은 고도화, 지능화 되고 있다. 여기에 중소기업은 투자 여력이 빈약하기 때문에 자체 보안전문가 양성도 어려울 뿐더러 신속한 보안 정보를 확보하기도 어렵다. 이로인해 침해사고가 발생했을 때 적절한 대응도 힘들고 야간이나 휴일에는 더욱 어려운 상황이다. 이를 해결하기 위해서 365일 실시간 감시 및 분석 대응체계를 구축한 중소기업 정보보안 종합관제센터가 중소기업들의 어려움을 덜어줘야 한다"고 설명했다.
보안관제 서비스 절차는 현황파악, 환경구축, 침해사고 예방, 취약점 제거, 탐지 및 분석 등의 관제, 사건 발생시 대응 및 보고 형태로 이루어질 전망이다. 센터는 올해를 도입기로 정하고 관제센터 인프라 구축과 관제운영 프로세스를 확립하고 내년에는 산업기밀 추적, 관리서비스를 통해 내부자 정보유출을 막고 현장대응팀 CERT를 운영할 계획이다. 13년부터 14년까지는 지역, 분야별 관제센터와 유기적 연계체계를 수립, 위험관리 체계를 확립하고 15년에는 융합보안 관제체계 즉, 관리, 물리, 기술적 보안의 통합보안 관제서비스를 제공하다는 계획을 세우고 있다.
지난 1월 말 중소기업청은 보안관제 세부사업계획서를 작성하고 3월 초 우선협상대상자로 더존정보보호서비스를 선정했다. 3월말부터 관제센터 공사를 시작해 6월까지 기반시설 구축과 보안관제 장비 설치를 완료한다는 계획이다. 7월부터 시범서비스를 실시하고 9월중 개소식을 가질 것으로 보인다. 정식서비스는 10월~12월 사이가 될 전망이다. [데일리시큐=길민권 기자]