중소기업 홈페이지 해킹 방어 서비스 제공
□ 제안 배경
o 최근 중소·영세기업과 같이 보안관리가 취약한 기업 대상 홈페이지 해킹 공격(홈페이지 변조, 악성 스크립트 삽입 등)이 급증*
* '해킹취약' 중소기업 내부 정보 다크웹에 둥둥.. 2차 피해 우려(KBS, '24.6)
o 중소·영세기업은 사이버 공격 대응 및 피해 예방을 위한 자체적 보안장비 구축과 전문인력 운영에 어려움 호소(중소기업 정보보호 조직 보유율 27.4%*)
* 2023 정보보호 실태조사(한국정보보호산업협회)
o 이에 따라, 중소기업 대상 사이버 공격 방어 및 보안수준 향상을 위한 정부 차원의 지원 방안 마련 필요
□ 제안 내용
o 중소・영세기업 보안 역량 제고를 위해 『홈페이지 해킹 모니터링 및 방어 서비스』 제공
- (대상) 국내 사이버 공격 피해기업* 또는 국내 중소기업
* 국내 홈페이지 해킹 탐지 건수 13,967건(e-나라지표, 2024년)
- (구축) KISA에서 보안 장비를 도입하여 시스템 구축하고, 기업의 트래픽을 KISA로 우회시켜 공격은 차단하고 정상 접속 전달
☞ KISA는 제안 서비스와 유사한 방식으로 「사이버대피소」를 운영 중
- (운영) 중소기업이 스스로 홈페이지 해킹을 방어할 수 있도록 서비스를 단계적으로 제공
‣ (①KISA 제공) KISA에 구축한 시스템을 활용하여 홈페이지 해킹 대응 전문인력이 공격을 모니터링하고 이상징후를 분석하여 방어 서비스 제공
※ 서비스 적용 중 확인된 위협 정보를 활용하여 각 기업별 맞춤형 방어(차단) 정책 적용
‣ (②KISA+기업 운영) 기업 스스로 홈페이지 해킹 방어 시스템을 운영할 수 있도록 KISA는 보안관리* 노하우를 기업에 전달
*장비의 정책 설정, 홈페이지 취약점 조치 등
‣ (③기업 자체 운영) 기업 스스로 홈페이지 해킹 방어 시스템 구축 및 운영
□ 기대효과
o 중소기업의 사이버 보안 부문 예산 투자 및 보안 전담 인력 운영 부담 경감을 통해 기업 성장 뒷받침
o 연간 약 1,000억원의 중소기업 웹방화벽 자체 구입 비용 절감 효과
※ 웹방화벽 구입(약 5,000만원) x 국내 해킹 피해기업(약 2,000개社*) = 1,000억원
* 중복제거 후 국내 해킹 피해기업 수
2025-04-28