정부가 4차 산업혁명 시대 주요 자산인 국가핵심기술 유출 방지와 보호에 집중한다.
한국산업기술보호협회는 국가정보원 산업기밀보호센터, 산업통상자원부, 중소벤처기업부 등과 함께 국가핵심기술 보유 중소·중견기업 대상으로 '보안 원터치 지원' 사업을 시작한다.
국가핵심기술은 '산업기술의 유출방지 및 보호에 관한 법률'에 따라 국내외 시장에서 차지하는 기술적·경제적 가치가 높거나 관련 산업 성장 잠재력이 높아 해외로 유출될 경우 국가 안전보장과 국민경제 발전에 중대한 악영향을 줄 우려가 있는 산업기술이다.
국가핵심기술은 반도체(7개), 디스플레이(2개), 전기전자(1개), 자동차·철도(9개), 철강(7개), 조선(7개), 원자력(5개), 정보통신(10개), 우주(4개), 생명공학(3개), 기계(6개), 로봇(3개) 등 12개 분야에서 64개 기술로 확대해 개정·고시 했다.
4차 산업혁명 시대 도래로 산업 전반에 새로운 변화와 혁신이 일어나고 국가와 기업 간 경쟁이 치열해지면서 첨단기술을 노리는 중국발 사이버공격과 전·현직 임직원이나 거래기업 등을 통한 기술유출 피해가 지속된다.
국가핵심기술 보유 중소·중견기업은 대기업 등에 비해 보안 역량이 낮아 보안 사각지대에 놓였다. 기술유출 피해로 이어진다.
'보안 원터치 지원' 사업은 예산과 보안인력이 부족한 국가핵심기술 보유 중소·중견기업 대상으로 8일간 3~5명 보안전문가가 현장을 직접 방문해 △보안 진단·컨설팅 △모의해킹 △악성메일 모의훈련 △보안교육 △사후지원과 중소벤처기업부의 △중소기업기술지킴서비스 △기술유출방지시스템 구축 지원 사업 연계 등으로 구성된다.
지원기업 대상으로 보안관리 현황과 보안수준을 파악한다. 보안 영역별 취약점 점검과 현장 실사, 임직원 보안인식 조사를 시행한다. 자산분석과 위험평가, 보호대책, 중·장기 계획 수립, 보안규정과 지침 등 재개정 가이드 등 기업별 맞춤형 보안 진단·컨설팅을 한다. 임직원 대상 보안 인식제고와 보안담당자 대상 전문 교육 등을 지원한다.
협회는 기업 동의 아래 담당자와 수행범위를 정의하고 보안위협 시나리오를 만들어 그룹웨어와 웹페이지 등 외부 해킹과 식별된 내부 시스템 취약점을 이용한 정보유출 진단 등 모의해킹을 지원한다.
랜섬웨어를 비롯한 악성코드 감염으로 업무 시스템 마비와 정보유출 등 피해예방을 위해 악성메일 발송과 대응 모의 훈련을 지원한다. 보안 진단·컨설팅 등이 끝나고 4~6월 지난 시점에 사후지원으로 보안관리 이행시 어려운 부분을 가이드한다. 애로사항과 보안수준 개선 등을 추가로 지원한다.
중소벤처기업부 지원사업을 연계해 보안 진단·컨설팅 중·장기 계획을 기반으로 기술유출방지 시스템 구축 지원(보안시스템 구축비용의 50%, 최대 4000만원)과 무료 서비스인 중소기업기술지킴서비스(보안관제서비스, 내부정보유출방지서비스, 악성코드탐지서비스)를 지원한다.
지난해 지원 받은 기업은 보안 수준을 평균 50% 높였다. 일회성 보안·관리체계 구축이 아니라, PDCA(Plan-DoCheck-Act)의 관점에서 유지·관리되는 순환주기 보안 시스템을 갖췄다.
동신모텍 보안담당자는 “보안 원터치 지원으로 체계적인 보안관리체계를 마련했다”면서 “중장기 계획에 따라 지속적으로 이행해 사고 예방에 만전을 기하고 있다”고 말했다.
'보안 원터치 지원' 사업 관련 상담은 한국산업기술보호협회에서 가능하며 기술유출 징후 발생 시에는 국정원 산업기밀보호센터 콜센터(111)로 신고하면 된다.
김인순 보안 전문기자 insoon@etnews.com