IT산업이 발전하면서 최근 몇 년 동안 보안사고가 끊임없이 발생하고 있고 이에 따라 정보보안의 중요성이 계속해서 대두되고 있다. 과거에는 보안에 대한 부분을 기업의 자율적 판단에 맡겼지만 점차 증가하는 해킹사고와 이로 이한 피해가 점차 심각해짐에 따라 정부는 꾸준히 보안에 대한 법적 규제를 강화하고 있다.
2001년부터 시행된 주요정보통신기반시설의 지정은 정보통신기반보호법에서 지정한 시설로 국가의 근간이 되는 핵심 시설의 전자적 제어나 관리 시스템과 정보통신망에 해당되는 시설들을 국가가 지정하는 것이다. 이 시설로 지정될 경우 매년 주요정보통신기반시설보호대책을 수립하고 시행하여야 하며 정보보호책임자도 지정해야한다.
전자금융감독규정의 전자금융기반시설로 지정되는 금융회사는 년 1회 이상 취약점 분석·평가를 시행하여야 한다. 그리고 이를 금융위원회에 보고하여야 한다.
이러한 많은 법적 규제에도 불구하고 그동안 중소기업(금융권 제외)은 여러 가지 이유로 법적 규제대상에 해당되지 않았고 수많은 해킹사고의 위협에 노출되어 있다. 보안에 대한 해결방법은 투자가 뒷받침되어야 하므로 많은 중소기업들은 현재의 이익을 위해 보안에 대한 투자를 후순위로 미루게 되고 이로 인한 보안사고의 발생 시 더 큰 손해를 감수해야 하는 일이 비일비재 하였다. 그리고 보안사고 발생 후에도 낮은 자금력으로 전반적인 정보보호 활동이 아닌 부분적인 사후 조치에 급급한 것이 중소기업의 현실이다.
본 논문에서는 중소기업의 보안 투자 방향의 문제점을 연구하고 투자 개선 방안에 대한 연구와 정보보호를 위한 정부 지원 방안을 제안하고자 한다.