KISA가 개발한 자가 측정 서비스는 각 중소기업의 정보화 유형과 IT서비스 의존도에 따라 정보보호 목표수준을 제공하고, 해당 기업에 필요한 정보보호 조치현황을 분석해주는 툴이다. 기업들은 이를 통해 정보보호 취약 부분을 손쉽게 도출, 비용 효과적인 정보보호 대책을 마련할 수 있게 된다. 특히 비용과 전문인력 부족 등으로 효율적 보안 정책 수립을 위한 전문 컨설팅을 받지 못해 정보보호에 어려움을 겪는 중소기업에게 큰 도움을 줄 것으로 기대된다.
서비스 이용을 위해서는 안내에 따라 중소기업의 정보화 유형 및 IT서비스 의존도 측정을 위한 20여개의 설문과 ▲정책 및 조직 ▲시스템 운영관리 ▲유지보수 및 사고대응 ▲데이터 보호 ▲물리적 환경 등 5개 분야에 대한 정보보호 관련 30여개의 설문에 답해야 하며, 설문에 대한 답안을 작성해 제출하면, 온라인으로 정보보호 결과보고서를 제공받을 수 있다.
KISA 측은 “중소기업 정보보호 가이드라인과 이용을 연계하면, 발견된 취약 부분의 해결방안을 쉽게 찾을 수 있어 더욱 유용하게 사용될 것”이라고 밝혔다. 더불어 “중소기업이 공개용 취약점 점검도구를 활용, 자사 정보시스템을 스스로 점검 및 보완할 수 있도록 돕는 ‘정보보호 취약점 점검도구 활용 매뉴얼’도 함께 제공돼 이번 서비스가 중소기업의 자율적인 정보보호 활성화에 큰 역할을 할 수 있을 것”이라고 기대했다.
서비스 이용은 KISA 홈페이지(www.kisa.or.kr), 대한상공회의소(www.korcham.net), 중소기업기술정보진흥원(www.tipa.or.kr), 한국정보보호산업협회(www.kisia.or.kr), 침해사고대응팀협의회(www.concert.or.kr), 중소기업중앙회(www.kbiz.or.kr) 홈페이지에서 가능하다. <오현식 기자>