보안에 취약한 중소기업 “무료로 보안관제서비스 받아볼까?”

실시간
뉴스

서비스

보안에 취약한 중소기업 “무료로 보안관제서비스 받아볼까?”

디지털데일리 발행일 2011-11-09 17:56:11

이민형 기자

URL복사

[IT전문 미디어 블로그=딜라이트닷넷]

사례1. 중소기업 보안담당 A(34)씨는 아침에 출근해서 개발서버에 접근 할 수 없다는 사실을 알았다. 개발 서버 데이터가 갑자기 삭제된 것이다. 검찰에 조사까지 의뢰했으나 해커에 의한 것이라는 결론만 받았다. 중소기업은 자체적으로 문제를 해결할 힘은 없었다.

사례2. 지방에 있는 100명 규모의 전자회사에 근무하는 B(36) 선임 연구원은 경쟁사로 이직을 준비하면서 설계도 및 연구자료 등을 외장하드 및 이메일을 통해서 외부로 불법유출 하였다. B 선임연구원은 경쟁사로 이전하여 자신이 근무하던 전자회사의 제품을 더 저렴한 비용으로 개발하여 판매하였다. B씨가 근무하던 전자회사는 피해를 고스란히 떠안을 수 밖에 없었다.

2010년 중소기업청의 산업기밀관리 실태조사에 의하면 1300여 개 중소기업 중 지난 3년간 기술유출 피해를 입은 중소기업은 13.2%에 이르며, 산업기밀 유출 1건당 평균 피해금액은 14억 9000만원으로 연평균 매출액 대비 9.0%의 피해를 입은 것으로 나타났습니다.

또한 지난 3년간 산업기밀 유출로 인한 전체 중소기업의 피해규모는 약 5조여 원에 이르고, 연간 1조원 이상의 경제적 손실을 입고 있는 것으로 추정됐고 있다고 합니다. 심지어 보안전담직원 미보유 중소기업은 45.6%이며, 50%는 보안정책조차 갖추고 있지 않은 것으로 나타났습니다.

이렇듯 중소기업의 보안상태는 심각하게 고민해봐야 하는 수준에 이르렀습니다. 이런 이유 때문에 보안전문가들은 더 이상 중소기업의 보안에 대한 관심과 투자를 미뤄서는 안 된다고 한 목소리를 내고 있습니다.

그러나 중소기업의 낮은 보안의식과 자금력, 운용인력 부족 등으로 인해 충분한 보안대책이 없는 상황이기도 하죠.

문제는 지금의 산업구조는 어느 한 분야에 문제가 생기면 다른 분야까지 전이되는 시스템입니다.

태국에 홍수가 나서 하드디스크(HDD) 생산이 급격하게 감소하니 HDD값이 오르고, 이는 완제품 PC가격의 상승으로 이어집니다. 반대로 HDD가격이 높아지면서 PC를 조립하려고 하는 사람이 감소하면서 다른 부품들의 가격은 오히려 떨어지고 있습니다.

이를 보안분야에서도 적용될 수 있습니다.

최근 SK커뮤니케이션즈가 운영하는 네이트와 싸이월드 3500만 회원의 개인정보가 해킹으로 인해 유출된 사건은 ‘알약’, ‘알집’ 등 국산 소프트웨어로 잘 알려진 인터넷보안업체 이스트소프트의 서버가 활용된 것으로 드러난 것은 ‘연쇄적’인 피해를 불러올 수 있다는 증거로 볼 수 있겠지요.

만약 이 사건이 중소기업에서 일어났다면 그 피해는 해당 회사의 존폐를 위협할 정도뿐만 아니라 협력업체들에게도 어마어마한 피해로 돌아갔을 것입니다.

국가정보원의 집계를 보면 2006년부터 2010년까지 전체 기술 유출 발생건수 189건 가운데 중소기업이 124건으로 전체의 66%를 차지했다는 사실은 중소기업이 상대적으로 기술유출 피해에 쉽게 노출되고 있음을 보여주고 있습니다.

그렇다면 중소기업의 보안이 이토록 허술한 근본적인 원인이 무엇일까요? 한국산업기술보호협회에서는 크게 세 가지 이유를 들고 있습니다.

첫째, 기술의 발전으로 기술유출 위험성이 크게 증가했다. 기술의 급격한 발전으로 기업의 업무환경은 향상됐지만, 보안환경은 그에 반비례해 위험성이 대폭 증가했고 기존 보안관리 방식 등의 보안대책으로는 첨단기술에 의한 보안 위협에 대응이 곤란한 실정

둘째는 최신 보안장비를 도입할 경우 초기 투자비용 및 운영비가 중소기업에는 상당한 부담으로 한다. 고가의 보안장비를 구매하는 비용과 해마다 발생하는 유지보수 비용 등이 중소기업에는 부담이다.

마지막으로 중소기업은 전문인력의 부족으로 효율적인 보안관리가 어려운 상황이다. 비싼 비용을 투자해서 보안장비를 도입했더라도 중소기업에는 전문 보안인력의 부족으로 최신 보안취약점 적용, 보안장비 관리 등 효율적인 보안관리가 어려운 실정이다.

반대로 이야기하면 이 같은 원인을 해결하지 못한다면 근본적인 문제해결은 어렵다는 이야기입니다.

최근 국내외 보안업체들은 중소기업들을 위한 다양한 보안관제서비스를 속속 내놓고 있습니다. 보안관제서비스를 이용하면 피해를 최소화할 수 있으나 앞서 이야기했듯이 ‘비용’이 가장 큰 걸림돌입니다.

중소기업에서 보안을 담당하시는 분은 최근 개소한 중소기업기술지킴센터에 지원을 받아보는 것이 좋을 것 같습니다.

중소기업기술지킴센터는 중소기업청과 한국산업기술보호협회(KAITS)가 설립한 중소기업을 위한 토털보안관제서비스 센터입니다.

올해 문을 연 중소기업기술지킴센터는 상대적으로 비용을 적게 들이고도 산업보안을 강화할 수 있어 중소기업에 실질적인 도움을 줄 수 있을 것으로 보입니다.

회사에서 보안을 담당하시는 분들에게 있어서 중요한 것은 비용일텐데요, 서비스는 전액 무료라고 합니다. 매달 수백만원을 호가하는 보안관제서비스를 받지 않아도 된다는 의미입니다.

한국산업기술보호협회 박종광 센터장은 “중소기업의 금전적인 부담을 줄이고 핵심기술을 안전하게 보호하기 위해 설립된 센터인만큼 무료로 제공된다”며 “다만 보안장비가 있을 경우에 한정된다. 보안장비가 없을 경우 좋은 제품을 싸게 구입할 수 있도록 소개해줄 계획”이라고 전했습니다.

중소기업기술지킴센터는 올해까지 250개의 중소기업들을 대상으로 서비스를 실시한다고 합니다. 아직 50여개 기업들만 신청된 상태이니 관심있는 기업관계자분들께서는 기술지킴센터(sim.kaits.or.kr)에 신청하시면 됩니다.

[이민형 기자 블로그=인터넷 일상다반사]