반응형
## 정보보호제품 신속확인제 시행 1년만에 5건 실적 기록하며 유의미한 성과 달성

혁신 정보보호제품의 공공시장 진출 가속화



2022년 11월 시행된 정보보호제품 신속확인제는 1년 동안 총 5개 제품의 인증을 받으며 유의미한 성과를 달성했습니다. 신속확인제는 신기술 및 융·복합 등 혁신 정보보호제품의 국가·공공기관 등 공공시장 진입을 열어 주는 제도입니다.

초기부터 안정적인 시장 안착



국제 공통평가기준(CC인증)과 성능평가 등 유사한 제도는 시행 첫해 획득(통과) 실적이 1~2건에 불과했던 것과 비교했을 때 신속확인제는 초기부터 안정적인 시장 안착에 성공했습니다.

현장 혼선 해소 위한 체크리스트 도입



다만 현장에서는 자사 제품이 신속확인제 대상 제품인지 판단하는 데 어려움을 호소했습니다. 이에 KISA는 올해 신속확인제 개선책 중 하나로 체크리스트를 제시할 계획입니다. 체크리스트는 국가용 보안요구사항에서 정의하는 34종의 제품유형 운용 환경과 보안요구사항을 분석하고 유사 항목별로 분류하여 제작될 예정입니다.

정보보호기업의 자체 판단 지원



체크리스트가 완성되면 정보보호기업은 이를 바탕으로 자사 제품이 신속확인제 대상 제품인지 판단할 수 있을 것으로 기대됩니다. KISA 관계자는 '정보보호기업이 자체적으로 신속확인제품 여부를 확인이 가능하도록 지원하기 위해 체크리스트를 만들려고 한다'고 말했습니다.

2023년 정보보호제품 신속확인제 제품 현황



| 제품 | 인증일 |
|---|---|
| 에프원시큐리티 F1-웹캐슬 | 2022년 4월 |
| SGA솔루션즈(브이이지스) | 2022년 5월 |
| 프라이빗테크놀로지(패킷고) | 2022년 9월 |
| 소프트캠프(실덱스 리모트 브라우저) | 2022년 10월 |
| 아톤(mOTP) | 2022년 11월 |

기대 효과



신속확인제는 혁신 정보보호제품의 공공시장 진출을 촉진하고 공공기관의 보안 수준을 향상시키는 데 기여할 것으로 기대됩니다.

참고자료



■ 과학기술정보통신부
■ 한국인터넷진흥원

자세한 내용은 아래 링크(배너)를 클릭해주세요.
반응형

'공공 정보' 카테고리의 다른 글

SKT, ‘안전보건 상생협력 우수기업’ 선정  (0) 2024.03.04
24년 디지털 정보보호 교육과정 개발 및 운영 용역  (0) 2024.03.04
하나은행, 어린이 금융교육 '하나 둘 셋 금융아 놀자' 시행  (0) 2024.03.04
코로나 딛고 일어선 카메라 업계, CP+서 '신제품 경쟁' 펼칠 듯  (0) 2024.03.04
[사전규격공개] 민_관합동조사단 대응 강화를 위한 사이버보안전문단 연구_개발 활동 지원  (0) 2024.03.04
반응형

경기지역 중소·벤처기업의 정보보호 실태

한국인터넷진흥원(KISA)은 경기벤처기업협회와 함께 경기지역의 중소·벤처기업의 정보보호 수요 및 실태를 분석한 '2023년 경기지역 중소·벤처기업 정보보호 보안실태 조사' 결과를 발표했습니다.

이번 조사는 경기지역에서 사업 활동을 영위하는 중소·벤처기업 550개를 대상으로 정보보호 수요 및 실태와 함께 정확한 정보보호 인식수준을 확인하여, 지역 기업이 느끼는 정보보호의 어려운 점을 살펴보고 실질적으로 필요한 지원사업을 발굴하기 위해 실시됐습니다.

조사 결과, 전체 기업 중 27.1%의 기업(149개)만이 정보보호 전담직원이 있다고 답변했습니다. 특히, 전체 기업의 62.9%를 차지하고 있는 매출액 50억 원 이하 기업 경우에는 전담직원이 없거나(67%, 232개), 잘모르겠다(17%, 59개)를 합치면 84%(291개)에 해당했습니다. 이를 통해, 아직까지 지역 중소·벤처 기업 경우 정보보호에 대한 인식 및 대응수준은 낮은 것으로 파악되었습니다.

한편, 지난 3년간 전체 기업의 24.5%(135개)에 해당하는 기업이 사이버 침해사고를 겪었습니다. 주요 피해 내용으로는 랜섬웨어(15.2%, 92건), 악성코드(10.6%, 64건), 해킹(5%, 30건), 정보유출(4.6%, 28건) 등입니다.

기업별 정보보호 예산 규모 현황은 잘 모르거나 없다가 64.5%(355개)로 나타났습니다. 정보보호에 투자하지 않는 이유는 구축비용 부담(31.8%), 보안전문가 부재(12.1%), 필요 보안서비스 검색의 어려움(11.6.%), 기술 이해 부족(9.4%) 등으로 예산과 전문인력 부족이 주요 애로사항임을 알 수 있습니다.

이러한 문제점 등을 해결하기 위해서 기업들은 ▲정보보호 필요성 및 인식강화를 위한 정부 주도의 캠페인 ▲정보보호 전문인력이나 전담인력을 양성할 수 있는 온·오프라인 전문교육 ▲정보보안 관련 정부 바우처 지원사업 ▲자금력이 부족한 중소기업을 위해 저렴한 비용으로 도입 가능한 중소기업용 정보보안 솔루션 개발 및 보급 등이 필요하다고 응답했습니다.

KISA 조준상 경기정보보호지원센터장은 '경기 지역뿐만 아니라 대부분의 지역 중소·벤처 기업들은 정보보호에 대한 인식 및 예산, 전문인력 부족 등으로 어려움을 겪고 있기에 이에 대한 지원이 필요하다'며, 'KISA는 본 조사 결과를 반영하여 맞춤형 컨설팅 등 실효성 있는 중소·벤처 사업자 지원을 이어 나가겠다'고 밝혔습니다.

경기지역 중소·벤처기업의 정보보호를 위한 KISA의 지원방안

KISA는 경기지역 중소·벤처기업의 정보보호를 위해 다음과 같은 지원방안을 마련했습니다.

■ 정보보호 필요성 및 인식강화를 위한 정부 주도의 캠페인
■ 정보보호 전문인력이나 전담인력을 양성할 수 있는 온·오프라인 전문교육
■ 정보보안 관련 정부 바우처 지원사업
■ 자금력이 부족한 중소기업을 위해 저렴한 비용으로 도입 가능한 중소기업용 정보보안 솔루션 개발 및 보급

KISA는 이번 조사 결과를 바탕으로 경기지역 중소·벤처기업의 정보보호를 위한 실효성 있는 지원방안을 마련하여 경기지역 중소·벤처기업의 정보보호 수준을 향상시키고, 경기지역의 정보보호 산업 발전을 도모할 것입니다.

자세한 내용은 아래 링크(배너)를 클릭해주세요.

반응형

'공공 정보' 카테고리의 다른 글

KISA, 제6회 가명·익명처리 기술 경진대회 개최  (0) 2023.08.09
한국인터넷진흥원 비상임이사 모집 공고  (0) 2023.08.09
2023년도 핀테크 유공 포상 계획 공고 안내(~9.8 15:00마감)  (0) 2023.08.08
2023년 정보보호제품 성능평가 지원 공모 사업 추가 모집(~8.18)  (0) 2023.08.07
2023년 블록체인 공공분야 지원사업 사업별 용역계획 안내  (0) 2023.08.07

+ Recent posts

티스토리툴바