[프라임경제] 정보통신부는 중소기업이 많은 비용을 들이지 않고도 스스로 정보보호 조치를 할 수 있도록 안내하는 ‘중소기업 정보보호 가이드라인’을 발간해 21일부터 보급한다.

이 조치는 지난해 7월에 개최된 ‘중소기업 CEO 간담회’에서 중소기업이 큰 비용지출 없이 손쉽게 정보보호 조치를 취할 수 있는 지침서 마련이 필요하다는 참석자들의 의견을 수용하여 진행됐다.

가이드라인은 기업을 기존의 매출액, 종업원 수에 따라 구분하지 않고, 정보화 의존도에 따라 3개군으로 분류하고 각각에 맞는 PC, 데이터, 네트워크 등의 정보보호 조치방법을 구체적으로 제시하고 있다는 점에 특징이 있다.

중소기업을 ▲PC 등 정보기기를 단순 활용하는 수준의 기업 ▲인사, 재무관리 등을 위해 기업내 사내망을 통합 운영하고 있으나 전자상거래는 활성화 되지 않은 기업 ▲인터넷망을 통해 B2B, B2C 거래가 활발한 온라인 기반의 기업 등의 3개군으로 분류하고 각각에 맞는 정보보호 조치를 구체적으로 제시했다.

이는 온라인쇼핑몰 등 인터넷을 기반으로 영업을 하는 기업은 비록 매출액, 종업원 수에서는 제조업체에 비해 소규모이지만 해킹, 바이러스에 대응한 정보보호 활동은 더 많이 요구되고 있다는 점에 착안한 것이다.

가이드라인의 세부 내용은 ▲PC 보안 ▲서버보안 ▲네트워크 보안 ▲데이터 보안 등으로 구성됐으며 비용투자 없이 PC 운영체제 등에서 제공하는 기본적인 보안설정 방법과 정보보호제품 구입을 통해서 가능한 수준 높은 정보보호 조치 방법을 구체적 사례를 통해 설명하고 있다.