지난달 25일 발생한 인터넷 대란의 원인이 'SQL슬래머'라는 컴퓨터 웜 바이러스로 밝혀지면서 중소기업들의 정보기술(IT) 인프라에 비상이 걸렸다. 중소기업들이 주로 'SQL 슬래머'에 감염될 수 있는 마이크로소프트(MS)의 '윈도 SQL 서버'와 'MS 데이터베이스 엔진'(MSDE2000) 소프트웨어를 사용하고 있기 때문이다. 만일 이번 사태가 평일에 발생했다면 IT인프라 마비에 의한 중소기업의 피해는 엄청났을 것이라는 게 중기업계의 중론이다. 또 바이러스 창궐의 주요 원인으로 허술하기 짝이 없는 중소기업의 IT 보안이 지목되면서 이에 대한 관심과 투자확대가 시급한 것으로 지적되고 있다.중기는 '보안사각지대'
국내에 보급된 5만여대의 윈도 SQL 서버 중 80% (약 4만대)가 중소· 벤처기업에서 사용중인 것으로 관련업계는 추정하고 있다. 수천만원대의 유닉스 서버에 비해 가격이 저렴하고(500만∼1,000만원), 비숙련 인력으로도 운영이 가능하기 때문이다. 또 물류, 재고, 영업관리 등 중소기업용 경영 정보소프트웨어(MIS)의 상당수가 MSDE2000을 탑재하고 있다. 영세한 MIS 개발업체들이 독자적인 프로그램 개발보다는 MSDE2000을 응용하는 '쉬운 길'을 택한 것이다.
이처럼 중소기업 IT인프라가 구조적 취약점을 노출하고 있음에도 경영현장의 보안의식은 매우 낮다. 보안업계의 지난해 조사에 따르면 중기의 20% 정도만이 바이러스 백신 소프트웨어를 사용중인 것으로 나타났다. 또 해킹과 바이러스 공격을 차단하는 '방화벽'(Firewall) 장비를 설치한 중소기업은 10% 미만에 그치고 있다. 벤처기업의 사정도 다르지 않다. 한국정보보호진흥원에 따르면 주요 벤처기업 중 사내에 정보보안 담당부서를 두고 있는 곳은 단 26%에 불과하다.
정부 지원 절실
중소 · 벤처업계에서는 기업들의 열악한 경영환경을 고려할 때 마냥 보안의식의 결여만을 탓할 수 없다는 입장이다. 바닥을 모르는 경기침체 속에서 인건비도 마련하기 힘든데 IT보안을 위한 추가 투자는 '그림의 떡'이라는 시각이다.
따라서 국가 산업을 보호한다는 대승적인 차원에서 정부의 적극적 지원이 절실하다고 업계는 주장하고 있다. 하우리 권석철 대표는 "IT보안에 투자하는 중소기업을 위해 부가세 면제와 보조금 지급 등 다양한 인센티브를 부여해야 한다"고 강조했다. 성균관대 정보통신학부 정태명 교수는 "정부 주도하에 정보보호 강사를 양성해 중소기업 무료 교육에 나서고 보안장비에 대한 임대제도를 활성화해 방화벽 설치를 늘려야 한다"고 제안했다.
정보통신부도 뒤늦게나마 중소기업에 대한 지원방안을 강구하고 있다. 정통부 이상철 장관은 지난달 28일 국회 과학기술정보통신 위원회에 출석, "정보보안에 취약한 중소기업에 대한 지원방안을 적극 검토하겠으며 이를 위해 정보보호예산을 별도로 배정할 필요가 있다"고 말했다.
구체적인 실천이 필요
보안업계에서는 이 기회에 중소기업이 바로 실천할 수 있는 '보안해법'이 필요하다고 보고 구체적 방안들을 내놓고 있다.
이번 사태의 원인을 제공한 MS는 자사의 제품을 사용하는 중소기업 IT관리자들이 윈도 업데이트 사이트(windowsupdate.microsoft.com)를 자주 방문해 줄 것을 요청했다. 한국MS의 정석희 OEM사업부장은 "윈도 보완 파일(패치)만 제때 설치해 줘도 보안 허점에 의한 해킹이나 바이러스 감염은 막을 수 있다"고 강조했다.
안철수연구소의 조기흠 시큐리티 대응실장은 "바이러스만 제대로 막아도 보안문제의 70%는 해결한다"며 기업내의 모든 PC와 서버에 최신 바이러스 백신을 설치할 것을 권했다. 조 실장은 또 "비용에 부담을 느끼는 중소기업을 위한 '패키지 상품'을 이용하면 절반의 비용으로 백신 설치가 가능하다"고 전했다.
최근 PC를 이용한 공장자동화(FA)와 인터넷을 통한 물류· 영업관리에 투자한 기업이라면 방화벽 장치는 필수다. 퓨처시스템 허경미 마케팅과장은 "중소기업을 위한 고성능, 저가형 제품을 곧 출시할 예정"이라며 "직원 한 달치 월급이면 회사의 중요한 IT 인프라에 자물쇠를 채울 수 있다"고 말했다.
/정철환기자 plomat@hk.co.kr
기사 URL이 복사되었습니다.
댓글0