중소기업 및 소상공인에게 유용한 보안 팁(1)
중소기업 및 소상공인에게 유용한 보안 팁(1)
  • By 이경호 (info@koreaittimes.com)
  • 승인 2016.04.25 10:45
  • 댓글 0
이 기사를 공유합니다

2016년부터 중소기업의 기준이 큰 틀에서 볼 때 업종별 평균 매출액을 기준으로 분류하는 형태로 변경됐다. 이 구분기준에 따라 분류된 중소기업은 다시 ‘중기업/소기업/소상공인’ 3가지 유형으로 상세히 구분된다. 이글에서 소기업과 소상공인에게 유용한 보안 팁을 소개한다.

강화된 개인정보보호법은 개인정보의 범위도 확대 됐지만 점검 및 관리 기록 등을 요구하며, 그에 따른 조치를 하기 위해서는 많은 비용들이 발생하는 사업이 되고 있다.

소기업 및 소상공인들이 비용을 부담해 조치를 하기에는 부담스러운 것이 사실이고, 이러한 소기업, 소상공인들에게 도움을 주기 위한 공공기관의 지원 정책 및 도움이 될 수 있는 정보 자료나 팁들을 모아보았다.

또한 기술을 개발하는 중소기업들에게는 기술의 유출에 대한 보안시스템 구축에 대해 부담스러운 비용으로 주저하고 있는 중소기업들을 위한 국가의 지원 정책을 정리해보았다.

소기업, 소상공인들이면서 온라인 쇼핑몰이나 고유식별정보를 다루고 있는 홈페이지를 운영하고 있는 경우 적용돼야 할 법적 요구사항 및 도움을 줄 수 있는 제도는 무엇이 있을까

가. 법적 요구 사항

-고유식별정보를 처리하는 홈페이지에 대한 취약점 점검이 연 1회 이상 의무화(위반 시 3000만원 이하 과태료 부과)됨.

-홈페이지를 사용하는 사업장의 경우 정보통신망법도 적용이 되기 때문에 연 2회 각 1시간이상씩, 홈페이지를 사용하지 않는 사업장의 경우 연1회 1시강이상 교육을 실시해야 함.

나. 지원제도 유용한 방법은

연 1회 이상 의무화 된 고유식별 정보를 처리하는 홈페이지에 대한 취약점 점검을 개인정보보호 아래 기술지원센터(http://www.privacy.go.kr/)에서 무료로 지원을 하고 있음. 아래 해당 사이트 접속 후 개인정보보호 기술지원에 들어가 신청 할 경우 컨설팅 무료 점검을 받을 수 있음.

단 지원 조건의 경우 소상공인(상시 종업원 5인 미만), 중소사업자(50인 미만) 및 비영리단체에 한하여 지원을 하고 있는바, 신청 시 주의하여 함.

개인정보보호 종합포털 사이트 캡처

개인정보를 다루는 개인정보취급자에 대한 개인정보보호에 교육을 실시할 경우, 자체 사내교육으로 대체하거나 온라인 교육 등의 방법을 수행할 수 있는 데, 온라인 교육의 신청 방법은 아래와 개인정보보호 종합포털 사이트(http://www.privacy.go.kr/edu/inf/EduInfoList.do)에서 시행하는 현장교육을 신청하거나 온라인 교육을 통해 이수할 수 있음.

또한 대상이 많아 자체 교육을 실시할 경우는 아래 개인정보보호 종합포털(http://www.privacy.go.kr/edu/inf/EduInfoList.do)에서 자료를 다운 받아 자체 교육으로 대체할 수 있음.

개인정보보호 종합포털 사이트 캡처

개인정보를 다루는 PC 혹은 보안이 필요한 PC에 대해 개인정보 파일의 암호화 점검, 비밀번호관리점검 등을 점검할 수 있는 점검 도구를 아래 개인정보보호 종합포털 사이트(http://www.privacy.go.kr/a3sc/per/tec/chk/checkToolReq.do)를 통해 신청하여 무료로 제공받을 수 있음.

개인정보보호 종합포털 사이트 캡처

2. 개인정보보호를 위한 자가 진단 및 개인정보보호규정 및 내부관리계획을 만들어야 하는데 회사 내부에 법무팀이 없어 자체적인 규정을 만들 지 못하는 경우 어떻게 할까.

-개인정보보호 자가진단을 통해 회사의 개인정보의 자율점검을 할 수 있으며 내부 자체 점검표를 만들어 자체 점검표를 만들어 활용할 수 있음. 또한 개인정보 보호조치가 어렵거나 지원이 필요한 경우 현장방문 컨설팅을 신청할 수 있음.

-개인정보보호 종합포털 사이트 개인정보도우미(http://www.privacy.go.kr/a3sc/per/inf/perInfStep01.do)의 개인정보처리방침 만들기를 통해 개인정보 규정을 만들 수 있음.

개인정보보호 종합포털 사이트 캡처

3. 업무상 기술을 개발해 보호를 위한 시스템의 도입이 필요하거나 회사의 기밀 자료 유지 등을 위한 보안 시스템 구축이 필요한 경우 지원을 받을 수 정책이나 지원제도는 무엇이 있을까

-중소기업기술정보진흥원(http://www.tipa.or.kr/0504/view/id/46/type/biz)에서는 매년 2월에 중소기업에 해당하는 사업자들에게 중소기업의 기술유출방지 및 핵심기술 보호를 위한 기술유출방지시스템구축을 지원하는 사업을 시행하고 있으며, 지원 내용은 보안 조치에 필요한 네트워크, 서버 및 pc 보안, 문서 보안 등 기술적 대응 솔루션과 출입관리 등 물리적 대응 시스템 구축에 대한 지원을 하고 있다.

-지원 비용은 총 사업비의 50%, 최대 4000만원까지이며, 이는 중소기업을 위한 적절한 보안 시스템 구축에 대한 비용을 검토하여 사업을 진행할 경우 기업의 부담을 절감할 수 있는 적절한 제도이다.

단, 매년 2월에 신청을 받고 있는 상황 및 일반중소기업 40개, 국가핵심기술 보유 중소기업 2개로 한정되어 있는 사업인바, 신청 전년도부터 지원제도에 대하여 면밀한 검토를 통해 준비를 하는 것이 필요하다.

개인정보보호 종합포털 사이트 캡처
저작권자 © Korea IT Times 무단전재 및 재배포 금지
By 이경호 (info@koreaittimes.com)
By 이경호 (info@koreaittimes.com) 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
최신순 추천순
Korea IT Times
View Mobile Site
  • #1206, 36-4 Yeouido-dong, Yeongdeungpo-gu, Seoul, Korea(Postal Code 07331)
  • 서울특별시 영등포구 여의도동 36-4 (국제금융로8길 34) / 오륜빌딩 1206호
  • URL: www.koreaittimes.com / m.koreaittimes.com. Editorial Div. 02-578-0434 / 010-2442-9446. Email: info@koreaittimes.com.
  • Publisher: Monica Younsoo Chung. Chief Editorial Writer: Kim Hyoung-joong. CEO: Lee Kap-soo. Editor: Jung Yeon-jin.
  • Juvenile Protection Manager: Yeon Choul-woong. IT Times Canada: Willow St. Vancouver BC, Canada / 070-7008-0005.
  • Copyright(C) Korea IT Times, Allrights reserved.
ND소프트