올해 스마트공장 등 스마트 산업 정보보호 피해 예방 주력
“전국에서 중소기업이 가장 많은 지역이 경기도입니다. 서울이 143만 개, 경기가 161만 개가량인데 기업 성격도 자율주행, 인공지능(AI), 바이오ㆍ헬스 등 하이테크 기업들이 많습니다. 정보 보호를 해야 하는 자산이 그만큼 많다는 뜻입니다.”
신화수(43) 경기정보보호지원센터장은 경기도가 전국에서 가장 중요한 정보 보호 지역이라고 강조했다. 중소기업이 제일 많은 데 더해 정보기술(IT) 기업 비중이 높아 보호의 필요성도 막대하다는 의미다.
한국인터넷진흥원(KISA)이 운영하는 지역 정보보호 지원센터는 2014년 인천과 대구에 처음 설립된 뒤 현재 전국에 10곳이 운영되고 있다. 센터는 지역 중소기업의 정보보호 수준을 높이고, 침해사고 예방·대응 역량 강화, 정보보호 산업 활성화 등을 도맡는다.
경기정보보호지원센터는 2016년 10월 문을 열었다. 2017년부터 본격적으로 컨설팅을 시작해 올해 5년 차를 맞았다. 센터가 하는 지원은 크게 △업무용 PC 보안 S/W 지원 △홈페이지 보안 점검 △맞춤형 정보보호 컨설팅 등 크게 세 가지다. 개소 이후 3가지 교육을 모두 합쳐 센터는 총 2500여 건 정도의 컨설팅을 제공했다.
경기도 성남시 판교에 있는 경기정보보호지원센터는 전용 면적이 9799㎡(3000평)에 달하는 공간을 쓰고 있다. 인터뷰차 방문한 센터는 컨벤션 센터를 연상케 할 만큼 거대한 위용을 자랑했다. 센터 직원은 총 8명뿐이지만, 정보보호 교육을 위한 교육 공간이 큰 부분을 차지한다. 동시에 정보 보호 관련 스타트업이 입주한 사무 공간도 있다.
경기 지역만의 특색에 대해 신 센터장은 벤처기업협회 등 중소기업 유관 단체와의 협력을 꼽았다. 벤처기업이 많은 만큼 협회를 통해 서비스를 안내하고 신청하도록 해 시너지를 낸다는 복안이다. 신 센터장은 “무작정 중소기업 문을 두드리면 ‘뭐 팔러 왔냐’는 소리를 듣기 일쑤”라며 관계 기관과의 협력이 중요하다는 점을 강조했다.
현장에서 가장 인기가 많은 지원이 뭐냐는 질문에 신 센터장은 ‘홈페이지 보안 점검’을 꼽았다. 점검하는 도구만 억대가 넘어가는 탓이다.
그는 “센터에서 쓰는 도구도 1억5000만 원가량 한다”며 “비용 부담이 큰 중소기업에게 가장 인기”라고 부연했다.
신 센터장이 잊지 못하는 중소기업은 2019년 여름에 해킹 문제 때문에 만나게 된 곳이다. 경기도 이천에 있는 이 중소기업은 이메일 서버를 해킹당해 5000만 원의 비용 손실을 냈다. 신 센터장이 방문했을 당시는 이미 해킹 발생 이후 5일이 지난 때였다.
그는 “이메일 해킹 피해 대처법을 몰랐던 중소기업 대표는 당시 PC 수리 업체들을 불러 수습하려 했고, 우리가 갔을 때는 이미 5곳의 수리 업체가 왔다 간 상태였다”며 “대표를 상대로 왜 PC 수리 업체에서 해결하지 못하는지부터 차근차근 설명했다”고 회상했다.
이어 “해결 뒤에 연신 감사를 표했던 대표 얼굴이 지금까지 선명하다”고 밝혔다.
올해 역점을 두는 사업은 스마트 산업에서의 피해 예방이다. 스마트공장 보급이 확산하는 가운데 정보 보호에서 구멍이 뚫리면 공장 전체가 멈출 수 있다.
신 센터장은 미국 최대 송유관 업체 ‘콜로니얼 파이프라인’의 송유관이 해커 공격으로 폐쇄된 일을 예로 들었다. 콜로니얼 파이프라인 시스템은 뉴저지부터 텍사스까지 5500마일에 걸쳐있는데 올해 5월 해킹 공격으로 시스템이 다운돼 운송에 차질을 빚었다. 주유소마다 기름이 떨어졌고, 운전자들은 연료를 찾아 헤매야 했다.
신 센터장은 “만약 스마트 산업 단지에서 이런 일이 발생하면 피해가 막대할 것”이라며 피해 예방의 필요성을 짚었다.
2018년 8월 선임된 신 센터장은 가장 보람된 성과로 아주대, 경기대 등 지역 대학교들과 네트워킹을 꼽았다. 정보 보호와 관련한 대학 행사, 교육을 지원하는데 교육에 참여했던 학생들로부터 종종 취업 소식을 들을 때 뿌듯함이 남다르다는 설명이다.