“지역 중소기업들에 맞는 특화된 보안 교육이 필요합니다. 기존 사업에 정보보호 사업을 심어 ‘보안 내재화’를 하는 게 궁극적인 지역 정보보호 센터의 역할입니다. 한국인터넷진흥원(KISA)은 지역에 스몰 KISA를 만들어야 합니다.”
김재성 강원정보보호지원센터장은 지역에서 자생할 수 있는 보안을 강조했다. 지역별 중소기업의 업종과 특성이 다양한 만큼, 맞춤형 보안 지원이 이뤄져야 한다는 설명이다. 특히 수도권에 정보보호 서비스가 편중된 만큼, 지역 현장에 밀착한 서비스 개발이 필수다.
김 센터장은 한국정보통신기술협회(TTA) TC5(정보보호) 의장을 맡은 정보보안 베테랑이다. ITU-T 국제표준 전문가로 까다로운 표준화 업무를 비롯해 일선에서 다양한 경력을 쌓아왔다. 그는 지역에 자리 잡고 있는 중소기업들에 보안인식이 자리 잡아야 실질적인 지원이 가능하다는 문제의식을 느껴서 강원 정보보호 지원센터에 부임했다.
김 센터장은 “지역에서 자생할 수 있는 보안 정책의 필요성을 느꼈다”라며 “정보 보안이 취약한 지역과 중소기업에 이바지를 해야겠다는 생각을 늘 해왔다”라고 설명했다.
중소벤처기업부의 통계에 따르면 강원 지역에는 약 20.4만 개의 중소기업이 입주해 있다. 강원 지역은 국경 접경지역이지만 정보보호 인프라가 매우 취약해 사이버 보안 역량 강화가 시급하다. 특히 속초·강릉을 중심으로 형성된 관광숙박시설은 전국에서 서울, 제주에 이어 3번째로 그 수가 많다. 관광지에서 수집·취급하는 개인정보가 집적됐다는 뜻이다. 중소기업들의 개인정보 보호법에 대한 이해도가 현저히 떨어지는 만큼 관련 지원도 병행해야 한다.
김 센터장은 “개인정보보호위원회에서 원주에 첫 가명 정보 활용 지원센터를 설치하기로 하기도 했다”라며 “강원도에 있는 다양한 개인정보를 보호하고 활용하는 방안을 찾기 위함”이라고 말했다.
춘천·원주를 중심으로 조성된 강원도 디지털 헬스케어 규제자유특구도 강원도의 특징이다. 최근 사업체·종사가·생산액·부가가치 모두 성장 추세인 만큼, 특구 사업자들이 다루는 헬스케어 IoT 기기 보안이 요구된다.
김 센터장은 “의료 IoT를 해킹, 병원 시스템과 연결된 인공심장박동기를 비정상적으로 작동시키는 식으로 인명 피해를 줄 수 있다”라며 “이런 점에 대해 인지하지 못하는 중소기업에 맞춤형으로 컨설팅을 제공하고 있다”라고 설명했다.
과제가 많은 만큼 강원정보보호지원센터는 2019년 9월 개소 이후 적극 지원에 나서고 있다. 2019년 160여 건의 △웹 취약점 점검 △현장방문 컨설팅 △민감정보 보호조치 서비스 지원 건수는 2020년 500여 건으로 늘었다.
김 센터장은 “한두 건의 지원 실적을 따지기보다 지역의 상황과 수요에 맞춰 보안 지원을 해야 한다”라며 “지역 정보보호 지원센터가 스몰 KISA의 역할을 할 수 있도록 보안 내재화가 필요하다”라고 강조했다.