기업나라
202009.21
1년 365일 기술유출 걱정 끝!
한국산업기술보호협회(KAITS)

 

신기술을 개발하려면 길게는 10년 이상 막대한 비용과 인력을 투자해야 한다. 기업의 생명력이 곧 기술인 만큼 기술개발을 위한 중소기업들의 R&D 열기는 그 어느 때보다도 뜨겁다. 하지만 철저한 보안체제 구축 없이는 기술유출에 대해 안심을 할 수 없는 상황이다. 이에 한국산업기술보호협회가 국가의 미래 경쟁력을 지켜나간다는 사명감으로 중소기업 기술지킴 서비스를 제공하고 있다.

기술유출에 무방비 상태인 중소기업
요즘처럼 국경 없는 무한경쟁시대에는 ‘기술이 곧 기업의 재산’이란 말이 통한다. 상품이나 서비스로 상용화가 가능한 세계 유일무이한 기술 하나면 수만 명의 직원도 먹여 살릴 수 있다. 비즈니스 환경이 이쯤 되고 보니 중소기업의 최대 무기는 기술이다. 문제는 보안. IT환경이 모든 것을 지배하는 현실에서는 기술개발과 확보 못지않게 기술유출을 철저하게 막는 보안이 더 중요한 화두가 되고 있다.
중소기업의 보안 역량은 어떨까? 중소기업청의 ‘중소기업 보안 역량 및 수준 조사’에 따르면, 지난 2014년 중소기업 기술유출 건당 평균 피해액은 24억 9,000만 원으로, 2013년 16억 9,000만 원에 비해 무려 8억 원이나 증가했다. 기술유출의 주범은 현직 퇴직임직원이 64.3%, 경쟁 및 협력업체가 29.5%로 나타났다. 핵심기술을 갖고 퇴사하는 임직원이 동일 기술을 이용한 장비제조 및 수출 등의 영업으로 막대한 손실을 끼치거나, 현직 임직원이 기술을 빼돌려 개인적으로 부당이익을 챙기는 일이 비일비재하게 발생하고 있는 것이다. 이뿐만이 아니다. 2000년대 들어 지난 2014년까지 적발된 산업스파이는 무려 438건에 달한다.
기술개발에만 목숨 걸고 달려온 중소기업들의 경우, 대다수가 자체 보안시스템을 구축하기에는 여력이 없는 상황이다 보니 기술유출에 무방비 상태나 다름없는 실정이다. 한국산업기술보호협회(KAITS)는 바로 이 같은 현실에 따른 시대적 요청으로 등장한 기술보호지킴이다.

한국산업기술보호협회(KAITS)
산업기술 보호 위한 민·관의 종합 허브
한국산업기술보호협회(회장 육현표)는 국가핵심기술의 유출을 방지하고 보호하기 위해 2007년 4월 제정된 ‘산업기술의 유출 방지 및 보호에 관한 법률’에 의거하여 그해 10월, 산업통상자원부의 승인을 받아 설립됐다. 우리나라 산업기술을 보호하기 위한 민·관의 종합 허브로서 국가핵심기술의 체계적 지원에 역량을 집중하고 있는 협회는 국가기술보호 관련 정책개발 및 국가핵심기술 보안실태 조사를 위한 연구개발, 보안진단 컨설팅 및 ‘중소기업기술지킴센터’ 구축 운영에 따른 기반 조성, 산업보안 진단 전문가 및 차세대 CEO 양성 등 전문인력 양성에 주력한다. 또한 산업보안관리사 전문자격제도 시행과 산업기술 보호를 위한 문화 확산에도 힘을 쏟고 있다.
서울 서초구 서운로 1길에 자리한 한국산업기술보호협회(www.kaits.or.kr)는 2016년 8월 현재 기업 및 연구소 총 200개가 회원으로 참여하고 있다. 이 중 중소기업 수가 70%를 차지한다. 이곳에서는 24명의 전문인력들이 산업기술보호실과 중소기업기술지킴센터에서 일하고 있다.

기술지킴서비스로 정보유출·해킹 등 사전 차단
지난 2011년부터 한국산업기술보호협회가 본격 가동 중인 ‘중소기업기술지킴센터’는 중소기업들의 핵심기술을 지키는 파수꾼임을 자랑한다. 대기업에 비해 전문인력과 보안투자 자본이 부족한 중소기업을 위한 온·오프라인 기술보호를 책
임지기 때문이다. 2016년 8월 1일 기준으로 센터가 운영 중인 기술지킴서비스에 가입된 중소기업은 총 5,247개사로, 보안관제서비스 2,260개사, 내부정보유출방지서비스 1,371개사, 악성코드탐지서비스 1,616개사 등이다.
중소기업기술지킴센터의 ‘보안관제서비스’는 기술유출을 사전에 방지하는 데 가장 기본적이면서도 중요한 서비스이다. 온라인상의 기술유출 및 외부 공격의 이상징후에 대해 24시간 실시간으로 감시·분석을 통해 신속하게 대응하여 온라인상에서의 대형사고를 사전에 예방한다.
이 서비스를 위해 센터에는 1년 365일 상황실이 운영되고 있다. 낮시간에는 6명, 야간에는 2명의 전문인력이 상황실을 지킨다. 이로 인해 서비스에 가입한 기업들은 PC 서버 등에 대한 백도어, 웹바이러스, XSS 같은 악의적인 공격으로부터 피해를 입지 않는다. 중소기업이면 협회 회원가입과 무관하게 이 서비스를 무료로 받을 수 있다. 단, 보안관제의 특성상 기업이 통합보안장비를 갖추고 있어야 한다. 하지만 초기 구축비용이 1,000만 원대에 달하는 만큼, 미구축 기업들을 위해서는 월 9만∼13만 원의 비용만 내면 장비임대를 통해 서비스를 실현시켜준다.
또, 중소기업에서 흔히 발생하고 있는 기술유출 사고를 사전에 방지하기 위해서는 센터의 ‘내부정보유출방지서비스’도 받는 것이 현명한 선택이다. 기술유출을 하는 주범의 64.3%가 현직 퇴직임직원으로 나타난 만큼, 사내 보안은 결코 간과할 수 없는 일. 기업 내 중요 문서가 온라인 및 USB나 HDD 같은 이동형 저장매체를 통해 유출되는 것을 24시간 실시간으로 감시하여 신속하게 조치해주는 서비스로, 직원 수 50명 이하 기업은 무상으로 지원된다. 기업 입장에서는 행여 자사의 기밀이 센터 담당자에게 노출되지 않을까 염려할 수도 있다. 하지만 걱정하지 않아도 된다. 서비스 운영 시에 기술지킴센터 측은 기업의 자료 열람 및 접근을 할 수 없다.
최근 들어 해킹으로 인한 피해나 악성코드 감염으로 인한 기술유출 피해가 급격히 증가하고 있기에, 센터가 2014년부터 실시한 ‘악성코드탐지서비스’는 중소기업의 불안감을 100% 없애주는 일등공신이 되고 있다. 해커 공격이나 악성코드 감염 시에 센터의 중앙집중적 관제를 통해 즉시 대응과 조치를 해주는 서비스로, 이 또한 직원 수 50명 이하 기업은 무상 지원해준다.

 

해외 진출 기업에게도 보안관제서비스 지원
그럼에도 불구하고 많은 기업들이 센터에 대한 정보부족으로 질 좋은 서비스 혜택을 받지 못하는 실정이다. 이에 대해 강원선 중소기업기술지킴센터장은 “중소기업 기술유출 방지의 중요성과 필요성은 무엇보다도 CEO가 인지해야 하는 만큼, 서비스 실시 이후 각종 행사나 모임 현장을 일일이 찾아다니며 센터의 서비스에 대해 알리는 노력을 기울이고 있다”며, “아직도 센터를 알지 못하는 중소기업이 많아 앞으로 다양한 방법을 통한 홍보에 주력할 계획”이라고 밝혔다.
해외에 진출해 있는 중소기업들도 보안관제서비스를 받을 수 있다. 현지진출 기업들의 기술유출 보안은 매우 중요한 사항인 만큼 지난 7월에 베트남 호치민 지역 현지진출 기업들을 대상으로 한 교육 및 홍보 활동을 펼쳤다. 앞으로도 인도네시아, 베트남 하노이, 중국 상하이 등 현지 홍보를 준비 중이다.
한편, 한국산업기술보호협회에서는 국가핵심기술을 보유한 중소기업을 대상으로 한 해에 10개 기업을 선정하여 연 1회 무료 보안컨설팅을 진행한다. 또 협회 회원들을 대상으로 연 1∼2회 무료로 방문 보안교육을 실시하고 있으며, 국가핵심기술 지정, 해체, 수출허가 등의 상담과 기술유출 관련 신고 및 법률상담을 위한 무료상담센터(02-3489-7012)도 운영중이다.

땡큐! KAITS

직원의 내부 기술자료 유출 차단
2013년 9월, 선박 및 육상 플랜트 계측기를 제조하는 A사에서는 연구소장이 외장형 디스크에 보관 중이던 기술자료를 클라우드 웹하드에 무단으로 복사해 경쟁업체로의 유출을 시도하는 사건이 발생했다. 이때 기술지킴센터는 이 회사에서 휴일 야간시간대에 다수의 파일이 집중적으로 외부에 전송되는 것을 탐지하고, 즉시 해당회사 보안담당자에게 통보했다. 이에 보안담당자는 내부정보 유출 감사 기능을 통해 지속적으로 주요 정보가 유출된 것을 확인한 후, 즉각 연구소장으로부터 유출된 기술자료를 회수했다. 이 연구소장은 퇴사 후 경쟁업체 취업과 차량제공 등의 조건으로 기술자료 유출을 시도한 것이다. 이에 기술지킴센터는 A사의 해당 PC를 정밀 분석하여 추가적인 기술유출에 대해 A사 보안담당자에게 통보하고, 보안장비에서 해당 클라우드 서비스를 사용하지 못하도록 차단 조치했다. 또 회사를 직접 방문하여 서비스운용법 등 현장교육을 실시했다.

악성코드 사전탐지로 금전적 피해 예방
솔루션, SI, ERP 등의 수출입을 하는 V사. 2014년 6월 PC에 악성코드 탐지 프로그램을 설치한 후 정밀검사를 실시한 결과, PC를 암호화시키는 랜섬웨어 악성코드가 탐지됐다. 해외영업 담당자인 H씨의 이메일 주소에 국제운송회사 송장으로 위장해 있는 랜섬웨어 사건이었다.
이 랜섬웨어는 2013년부터 미국을 중심으로 유행하기 시작했으며, 300만 달러 이상의 피해를 초래했다. 따라서 기술지킴센터를 통해 악성코드 탐지 프로그램을 설치하지 않았다면 이 회사 역시 업무에 막대한 지장과 금전적인 피해를 볼 수밖에 없었을 것이다.
기술지킴센터는 악성코드 탐지 프로그램에서 정밀검사를 실시하여 피해를 입기 전에 조치를 완료한 후, 발신처가 의심되는 이메일이나 SNS, 메신저 등을 통해서 첨부파일을 다운로드했을 경우 반드시 백신검사를 실행할 수 있도록 교육했다.

박창수 전문기자 사진 손철희 객원사진기자​

[2016-08-29]조회수 : 956
  • 목록으로
  • 프린트

유용한 정보가 되었습니까? [평균0점/0명 ]

500자 제한 의견달기
이름 비밀번호
내용
인증
* 불건전한 내용이나 기사와 관련없는 의견은 관리자 임의로 삭제 될수 있습니다.
우)52851 경상남도 진주시 동진로430 (충무공동) | 잡지구독문의 T.055-751-9128 F.055-751-9129
Copyright ⓒ KOSME. All rights reserved.