– AI 사이버위협 대응 민간 정보보호추진계획 후속조치
– 자산관리‧식별, 공격표면 축소, 프론티어 AI 활용 취약점 점검 등 중소기업의 보안기본기 향상을 위한 프로그램 가동
【관련 국정과제】 23-4. AI 시대를 지탱하는 견고한 디지털 보안 안전체계 구축
과학기술정보통신부(부총리 겸 과기정통부 장관 배경훈, 이하 ‘과기정통부’)는 한국인터넷진흥원(원장 이상중, 이하 KISA)와 함께 「AI 기반 사이버위협에 대응하기 위한 민간 정보보호 추진계획」(제9회 과학기술관계장관회의, 5.29) 후속조치로 중소기업의 보안수준 향상을 위한 지원을 추진한다고 밝혔다.
최근 프론티어 AI 모델의 사이버보안 활용으로 화두가 되고 있는 가운데, 여건이 부족한 중소기업은 손쉬운 사이버 공격의 대상이 될 가능성이 있다. 전문가들은 AI 보안위협에도 보안기본기가 여전히 중요하며, 정부의 적극적인 지원이 필요하다고 지적해왔다.
이에 과기정통부는 중소기업을 대상으로 보안 기초체력을 높일 수 있는 다양한 프로그램을 마련하여 지원하기로 하였다. 주요 사업은 다음과 같다.
△ (보안투자) 보안 가이드는 웹도구 형태로 중소기업 스스로 보안 수준을 손쉽게 진단하고, 기업별 가용예산 범위 내에서 중요도에 따라 보안 투자의 우선순위와 정부 지원사업을 안내해주며, 지역 정보보호센터(risc.kisa.or.kr) 홈페이지를 통해 관심 있는 기업 누구나 무료로 사용할 수 있다.
△ (공격표면 점검) 외부의 공격 통로가 되는 공격표면 취약점을 면밀히 분석하여 대응 방향을 제시하는 공격표면 점검은 중소기업이면 누구나 무상으로 신청이 가능하며, KISA ‘보호나라(boho.or.kr)’ 홈페이지 배너에 있는 QR코드를 통해 온라인 접수가 가능하고, 전국 16개 지역정보보호지원센터를 통해서도 직접 신청할 수 있다.
△ (SW공급망 보안체계 진단) SW공급망 보안체계 진단은 SW를 구성하는 취약한 오픈소스를 진단하고, 시큐어코딩·동적진단, 개발환경 점검을 통해 SW 보안위협 제거를 지원한다. 국내 SW 개발기업이면 누구나 KISA 보호나라 홈페이지에서 무료 신청이 가능하며, 중소기업은 우선 지원된다.
△ (중소기업 정보보호 지원) 지역 소재 중소기업 중 침해사고 경험이 있거나 최근 보안위협이 탐지된 기업 등은 보안 전문기업으로부터 정보보호 컨설팅, IT 보안 패키지 및 SECaaS 패키지를 지원받을 수 있다. 지역정보보호센터(risc.kisa.or.kr) 홈페이지에서 상세조건 확인 및 신청이 가능하다.
| 구분 | 패키지 항목 |
| IT 보안 패키지 | ㆍ보안관제, 방화벽, WAF, NAS, EDR(백신, 안티랜섬웨어, PMS, 단말 보안점검, 매체 제어, 초동 조치 등), 이메일 보안, 개인정보보호, MFA, VPN 등(권역별 필수/선택 상이) |
| SECaaS 패키지 | ㆍEDRㆍMDR(백신, 안티랜섬웨어, PMS, 단말 보안점검, 매체 제어, 초동 조치), 이메일 보안, NAS, 개인정보보호(필수/선택으로 구성) |
△ (AI 취약점 점검인프라 제공) 중소기업 제품(SW) 대상 프론티어 AI 모델을 활용해 취약점을 손쉽게 점검할 수 있는 인프라도 제공된다. 국내 중소기업이면 누구나 무상으로 가능하며, 신청예약은 오는 7월부터 정보보호산업진흥포털(ksecurity.or.kr)을 통해 예약신청이 가능하다.
– 아울러 KISA 가락청사 8층 정보보호산업지원센터, 판교 정보보호클러스터에도 취약점 점검도구와 SW구성명세서 생성 도구가 다수 구비되어 있으므로, 관심 있는 중소기업은 무상으로 활용이 가능하다.
△ (중소기업 모의침투 점검) 국가 전략기술* 보유 및 국민생활 밀접** 분야 기업을 대상으로 보안 위협을 찾아서 조치할 수 있도록 실제 해킹 기법을 활용한 실전형 모의침투 점검을 무상으로 지원하고 있으며, 상생누리 홈페이지(winwinnuri.or.kr)를 통해 신청이 가능하다.
* (예시) 에너지, 바이오, 인공지능, 우주항공/해양 등 국가 전략기술 보유 기업
** (예시) 의료, 통신, 교육, 고용, 유통 등 국민생활 밀접 분야 서비스 기업
※ 상생누리 홈페이지 – 동반성장 프로그램 – ‘26년 모의침투 점검 희망기업 모집 클릭
△ (중소기업 보안취약점 점검) 중소기업의 시스템 개발·운영환경, 홈페이지·앱 등 서비스 등에서 정보유출, 시스템 장애 등 해킹 공격 피해 원인이 되는 보안취약점을 찾고, 조치를 위한 기술지원을 무상으로 제공하며, 관심 있는 기업은 KISA 보호나라를 통해 신청이 가능하다.
임정규 정보보호네트워크정책관은 “여건이 부족한 중소기업은 AI 보안위협에 더욱 취약할 수밖에 없다”며, “과기정통부는 중소기업의 보안역량 강화와 기본기 확보를 위해 다양한 프로그램을 마련하고 있으며, 많은 기업이 수혜를 받을 수 있도록 적극 노력하겠다”고 밝혔다.
| 참고 | 중소기업 보안지원 세부 프로그램(안) |
| 구분 | 주요내용 | 조건 | 문의처 |
| 중소기업 정보보호 투자가이드 (웹도구) |
– IT 자산 식별, 보안 수준 자가진단 및 보안투자의 우선순위 안내 | 국내 중소기업 누구나(무료) 지역정보보호센터(risc.kisa.or.kr) 홈페이지 통해 사용 |
KISA AI중소기업정보보호팀 02-405-5031 |
| 공격표면 점검 | – 해킹의 통로가 되는 공격표면의 취약점을 점검하고 대응 가이드 제공 | 국내 중소기업 누구나(무료) – 보호나라 홈페이지(boho.or.kr)를 통해 신청 ※ 신청기한 ‘26.12.11까지 |
KISA 지역정보보호센터지원팀 061-820-3412 |
| SW 공급망보안 체계 진단 | – 국내 SW개발기업의 SW 개발보안 진단, SW명세서 생성 및 분석 – SW 개발환경 진단과 조치 방법 컨설팅 |
– SW 개발사 누구나(무료) – 보호나라 홈페이지(boho.or.kr)를 통해 신청 |
KISA AI정부보호팀 (061-820-3736) |
| ICT 중소기업 정보보호 지원 | – 정보보호 컨설팅, IT 보안패키지 및 SECaaS 패키지 지원 | 국내 중소기업 누구나(무료) – 컨설팅 및 IT보안패키지 100개사, SECaaS 400개사 목표 지역정보보호센터(risc.kisa.or.kr) 홈페이지에서 6월말부터 신청접수 ※ 예산 소진 및 목표수량 달성시 종료 |
KISA AI중소기업정보보호팀 02-405-5031 |
| AI 점검 인프라 제공 | – 프론티어 AI 모델을 활용한 제품 보안 취약점 점검 환경 지원 | 국내 중소기업 누구나(무료) 정보보호산업진흥포털(ksecurity.or.kr)을 통해 사전 예약 |
KISA AI물리보안진흥팀 02-405-5019 |
| 모의침투 점검 | – 원격·현장 방문을 통해 해킹 공격 시나리오 기반 모의침투 점검 수행 | 국가전략기술 보유 및 국민생활 밀접 분야 중소기업(무료) ※ 예산소진시 종료(100개 기업) 상생누리 홈페이지(winwinnuri.or.kr) 통해 신청서 제출 |
KISA 취약점관리센터 모의침투수행사 070-4268-9858 |
| 중소기업 보안취약점 점검 | – 기업의 시스템·서비스 등에서 취약점을 찾고, 취약점 조치를 위한 기술지원 제공 – 점검대상 : 모바일앱(IOS/Android), 웹(홈페이지), 개발·운영환경 |
국민생활 밀접서비스 제공 중소기업(무료) ※ 예산소진시 종료(250개 기업) – 보호나라 홈페이지boho.or.kr)를 통해 신청 |
KISA 취약점관리센터 보안취약점수행사 1644-7630 |
| 취약점 진단도구 SBOM 생성도구 활용 |
SW취약점 진단 및 SW구성명세서 생성도구 활용 | – 정보보호산업진흥포털(ksecurity.or.kr)및 보호나라 boho.or.kr)를 통해 신청(무료) ※ KISA 가락청사 8층 정보보호산업지원센터 및 판교 정보보호클러스터 내방 |
KISA AI물리보안진흥팀 02-405-5019 판교정보보호클러스터 02-405-6518 |
