과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 ‘AI 기반 사이버위협에 대응하기 위한 민간 정보보호 추진계획’ 후속 조치로 중소기업의 보안 수준 향상을 위한 지원 프로그램을 추진한다고 26일 밝혔다.
최근 프론티어 AI 모델이 사이버보안 분야에 활용되면서 AI 기반 보안위협 우려도 커지고 있다. 특히 보안 인력과 예산 등 여건이 부족한 중소기업은 상대적으로 사이버 공격의 표적이 될 가능성이 크다는 지적이 나온다.
(사진=과학기술정보통신부)
우선 중소기업이 스스로 보안 수준을 진단할 수 있는 웹 기반 보안 가이드를 제공한다. 기업별 가용 예산 범위 안에서 보안 투자 우선순위와 정부 지원사업을 안내하는 방식이다. 지역정보보호센터 홈페이지를 통해 무료로 이용할 수 있다.
외부 공격 통로가 될 수 있는 공격표면 취약점을 분석해 대응 방향을 제시하는 공격표면 점검도 무상 지원한다. 중소기업이면 누구나 KISA 보호나라 홈페이지 배너의 QR코드나 전국 16개 지역정보보호지원센터를 통해 신청할 수 있다.
소프트웨어(SW) 공급망 보안체계 진단도 지원한다. SW를 구성하는 취약한 오픈소스를 점검하고 시큐어코딩, 동적진단, 개발환경 점검 등을 통해 SW 보안위협 제거를 돕는다. 국내 SW 개발기업이면 보호나라 홈페이지에서 무료로 신청할 수 있으며 중소기업을 우선 지원한다.
지역 소재 중소기업 가운데 침해사고 경험이 있거나 최근 보안위협이 탐지된 기업에는 정보보호 컨설팅, IT 보안 패키지, SECaaS 패키지도 제공한다. 세부 조건과 신청 방법은 지역정보보호센터 홈페이지에서 확인할 수 있다.
프론티어 AI 모델을 활용한 취약점 점검 인프라도 제공한다. 국내 중소기업은 자사 제품과 SW를 대상으로 AI 기반 취약점 점검을 무상으로 받을 수 있다. 신청 예약은 오는 7월부터 정보보호산업진흥포털을 통해 가능하다.
KISA 가락청사 8층 정보보호산업지원센터와 판교 정보보호클러스터에는 취약점 점검도구와 SW 구성명세서 생성 도구도 구비돼 있다. 관심 있는 중소기업은 이를 무료로 활용할 수 있다.
국가 전략기술 보유 기업과 국민생활 밀접 분야 기업을 대상으로는 실제 해킹 기법을 활용한 실전형 모의침투 점검도 무상 지원한다. 에너지, 바이오, AI, 우주항공·해양 등 국가 전략기술 보유 기업과 의료, 통신, 교육, 고용, 유통 등 국민생활 밀접 서비스 기업이 대상이다. 신청은 상생누리 홈페이지에서 할 수 있다.
이 밖에도 중소기업의 시스템 개발·운영 환경, 홈페이지, 앱 등에서 정보유출과 시스템 장애를 유발할 수 있는 보안취약점을 찾아 조치를 지원하는 점검 프로그램도 운영한다.
임정규 과기정통부 정보보호네트워크정책관은 “여건이 부족한 중소기업은 AI 보안위협에 더욱 취약할 수밖에 없다”며 “과기정통부는 중소기업의 보안역량 강화와 기본기 확보를 위해 다양한 프로그램을 마련하고 있으며, 많은 기업이 수혜를 받을 수 있도록 적극 노력하겠다”고 말했다.
