중소기업의 기술혁신만큼 정보보안 문제도 중요하다. 최근들어 중소기업에 대한 해킹 바이러스 등 보안문제가 심각하게 거론되고 있다. 대기업과는 달리 중소기업의 경우 보안문제를 소홀히 하는 경향이 높기 때문이다. 특히 비용 문제로 인해 방화벽 설치를 하지 않거나 직원 교육이 제대로 안돼 취약성이 노출되고 있다. 이로인해 중소기업이 힘들여 개발한 기술을 송두리째 도난당하거나 축적한 데이터가 송두리째 경쟁업체에 넘어가는 일까지 일어나고 있다. 이는 바로 국가경쟁력 약화로 이어진다. 이에따라 중소기업청 중소기업진흥공단 등은 중소기업을 위한 해킹 바이러스에 대한 보안세미나 등을 개최하는 등 중소기업 정보보안 전략 수립에 나서고 있다. 사이버 범죄 급증=정보통신 인프라 확산으로 사이버 피해가 급격히 늘어나고 있다. 사이버금융 등 핵심인프라에 대한 공격도 증가하는 추세다. 2001년에 발생한 사이버 범죄는 2만37건으로 2000년에 비해 13.6배 늘었다. 해킹 바이러스 유포 등 사이버테러형 범죄는 무려 23.5배 증가했다. 이로인해 지난해 2만4천4백55명이 검거됐다. 컴퓨터 바이러스 피해 최소화 전략=철저한 패스워드 관리와 외부 유입 메일의 사전 바이러스 검사가 중요하다. 신종 바이러스에 대해 지속적으로 정보를 습득하고 이를 조직내에 전파해야 한다. 사용중인 시스템은 정기적으로 백업해 만약의 사태를 대비해야 한다. 또한 익명으로 사용가능한 서비스 수를 제한하는 게 좋다. 외부 네트워크로부터 사용자 접근을 엄격히 통제하고 공용 프로그램 다운시 바이러스 감염여부를 항상 체크해야 한다. 이런 조치에도 불구하고 바이러스에 감염됐을 경우 시스템 사용을 일시 중지해야 확산을 막을 수 있다. 백신프로그램을 이용해 바로 검사 및 복구조치를 취해야 한다. 복구가 안되거나 시스템상에 문제가 계속 발생하면 시스템 관리자 및 백신업체에 문의하고 대처방안을 요청한다. 중소기업 모델 필요=기존의 정보보호 모델은 컨설팅 보안관리 경계방어 등을 중심으로 한 대기업 물량위주다. 중소기업을 위한 보안전략은 거의 전무한 실정이다. 안전한 보안망 구축이 매우 어렵고 비용 또한 만만치 않기 때문이다. 사고 발생후에 들어가는 비용은 더 크다. 따라서 비용을 적게 들이고도 적은 용량에 맞는 중소기업형 모델링이 필요하다. 김문권 기자 mkkim@hankyung.com