국가핵심기술 기업 '보안 원터치' 덕에 보안수준 50% 향상

관련 통계자료 다운로드 연도별 기술 유출 현황

국가 핵심기술을 보유한 중소·중견기업이 보안 원터치 지원사업으로 보안 수준을 50%나 끌어올렸다.

한국산업기술보호협회는 지난해에 이어 올해도 10개 기업을 선정해 산업통상자원부, 중소벤처기업부 등과 함께 '보안 원터치 지원 사업'을 했다.

보안 원터치 지원 사업은 예산과 보안인력이 부족한 국가핵심기술 보유 중소·중견기업 대상이다. 8일간 3~5명 전문가를 투입해 보안 진단·컨설팅, 모의해킹, 보안교육, 사후지원 등을 돕는다.

지원기업 대상으로 보안관리 현황과 보안수준을 파악한다. 보안 영역별 취약점 점검과 보안관리 현장실사, 임직원 보안인식 조사, 자산분석, 위험평가, 보호대책, 중·장기 계획 수립, 보안 규정과 지침 가이드 등 보안 진단·컨설팅과 보안인식 제고 교육을 지원했다.

협회는 기업 동의 아래 담당자와 수행범위를 정의하고 모의해킹을 했다. 보안위협 시나리오를 만들어 그룹웨어와 웹페이지 등 외부 해킹을 했다. 식별된 내부 시스템 취약점을 이용해 정보유출을 진단하고 임직원 이메일로 훈련용 랜섬웨어 등을 발송해 모의훈련 했다.

GettyImages
GettyImages

이런 활동을 통해 10개 지원기업 보안수준은 평균 50% 상승했다. 일회성 보안·관리체계 구축이 아니라, PDCA(Plan-DoCheck-Act)의 관점에서 유지·관리되는 순환주기 보안 시스템을 갖추게 했다. 중·장기 계획에 따라 단계별로 운영 시 보안수준을 대폭 상승할 것으로 기대된다.

강원선 한국산업기술보호협회 중소기업기술지킴센터장은 “올해 10개 기업에 매출액 수천억 규모의 중견기업도 포함됐는데, 보안 위험 수준이었다”며 “아직도 많은 중소·중견기업이 보안 사각지대에 방치됐다”고 우려했다.

협회는 오는 22일 부산에서 '산업보안 협의회'를 열고 사업 결과와 우수사례를 발표한다. 국가핵심기술 보유 중소·중견기업 기술보호를 위해 사업을 확대 추진한다. 보안 원터치 지원 사업 관련 상담은 한국산업기술보호협회에 문의한다. 기술유출 징후 발생 시에는 국정원 산업기밀보호센터 콜센터(111)로 신고한다.

<표>연도별 기술 유출 현황(자료:국가정보원 국회 제출)

국가핵심기술 기업 '보안 원터치' 덕에 보안수준 50% 향상


김인순 보안 전문기자 insoon@etnews.com