중기부 ‘2023 중소기업 기술보호 수준 실태조사 보고서’ 발표
정부 지원 수요, ‘보안 시스템·장비 구축 지원’이 63.7%로 1위
“중소기업 성장 위해 단계별 기술보호 정책의 세분화 필요해”
지난해 우리나라 중소기업에 대한 기술 침해 피해가 증가한 것으로 나타났다.
4일 중소벤처기업부(중기부)와 대·중소기업·농업현력재단이 발표한 ‘2023 중소기업 기술보호 수준 실태조사 보고서’에 따르면 지난해 중소기업에 대한 기술침해가 발생했거나, 이전에 발생한 피해를 인지한 건수는 총 18건이며, 기업당 평균 1.3건의 피해가 발생했다.
또, 중소기업 기술침해 총 피해액은 197억원으로 조사됐다.
침해된 기술자료 중 ‘소프트웨어 및 프로그래밍 파일’ 응답이 38.5%로 가장 높았다. 이어 ‘연구노트, 데이터 등 관련 정보(30.8%)’, ‘아이디어 및 제안서(23.1%)’, ‘설계도면(23.1%)’, ‘시제품 및 관련 부품(23.1%)’, ‘영업정보(15.4%)’ 등이 뒤를 이었다.
▲ 이미지 출처 : 중소벤처기업부, 침해된 기술 또는 경영상의 정보
국내 기술침해 경험 이후 취한 내부적인 조치로 ‘기술보호 규정 마련, 조직, 교육 등의 관리적 보안 강화 및 시행(관련자 인사조치 시행 포함)’ 및 ‘PC, 네트워크, 서버, 접근 제어 등 기술적 보안 강화’가 각 58.3%로 가장 높았고, 국내 기술침해 경험 이후 내부적으로 별도의 조치를 하지 않은 비율은 8.3%로 나타났다.
또, 외부적인 조치로는 ‘전문기관 상담’이 41.7%로 가장 높고, 다음으로 ‘관계자에 경고문서 발송’ 및 ‘당사자간 원만한 합의 노력'(각 25.0%) 등의 순으로 나타났다. 별도의 조치를 하지 않은 비율은 33.3%이었다.
아울러 해외 기술침해 경험 이후 취한 조치로 ‘국내 수사기관(경찰, 국정원 등)에 수사 의뢰’가 50.0%였고, 별도의 조치를 하지 않은 비율도 50.0%로 집계됐다.
중소기업이 기술침해 이후 법적 대응하기 어려운 이유로는 ‘기술침해 근거 자료 수집의 어려움’이 100.0%로 가장 높았고, 다음으로 ‘법적 대응에 소요되는 긴 시간 및 높은 비용(66.7%)’, ‘법률적 지식 부족(33.3%)’, ‘손해액 산정 어려움(33.3%)’ 순으로 나타났다.
이 밖에 중소기업 기술보호 역량 제고를 위한 정부 지원 수요로는 정보의 우선적인 지원이 필요한 분야로 ‘보안 시스템·장비 구축 지원’이 63.7%로 가장 높았다.
이어 ‘기술분쟁 과정에서 발생하는 중소기업의 재정부담 완화(48.0%)’, ‘상시 보안관제 서비스 지원(30.7%)’,’ 기술보호 컨설팅(27.7%)’, ‘기술보로 교육 및 인식제고(26.9%)’가 뒤를 이었다.
▲ 이미지 출처 : 중소벤처기업부, 기술보호 정책 지원 수요
또한 보고서는 중소기업 기술침해 발생 시 주요한 시나리오를 3가지로 도출하고, 시나리오 중심 기술보호 관련 정책 역량에 집중할 필요가 있다고 설명했다.
시나리오는 ▲기업 재직자 혹은 퇴직·이직 인원이 사내 보유 중인 기술을 복사·전송·삭제하는 방식으로 외부로 유출 ▲기업의 전산망을 직접 해킹하거나 재직자의 개인 클라우드의 취약점을 이용해 기술을 침해 ▲거래관계 혹은 경쟁관계의 기업이 기술을 탈취하거나 지식재산권을 침해 등이다.
아울러 기술침해 피해 경험이 있는 기업들은 제도적 보호 관리, 인적 보호 관리, 물적 보호 관리, 사고·재해 관리 등 기술보호 분야 가운데 ‘인적 보호 관리’를 가장 중요하게 생각하는 것으로 분석했다.
보고서는 “중소기업 기술보호 인력에 대한 맞춤형 교육을 통해 조직 내 주기적인 기술보호 교육 등 임직원 인식 제고 활동을 효율적으로 수행할 수 있도록 다양한 콘텐츠 지원 및 중소기업 대상 홍보가 필요하며, 교육 관련 사업에 대한 인지도 점검이 필요할 것”이라고 진단했다.
이 밖에도 보고서는 중소기업의 성장을 위해 단계별 기술보호 정책의 세분화가 필요하다고 제언했다.
기술침해 사전 시나리오 분석, 기술침해 피해기업 및 기술보호 역량 우수기업 심층조사 결과, 기업의 성장 단계별로 요구되는 기술보호 방안에 차이가 있는 것으로 나타났다.
이에 보고서는 “창업 7년 이내 초기 기업의 경우 재무구조가 취약해 주로 정보화 인프라에 대한 기술자료 보호 지원이 필요할 것”이라고 분석했다.
창업 7년 이후 성장기 기업의 경우 인적 자원의 유입 및 유출이 활발해지는 것으로 분석됨에 따라 이직 및 퇴직 시 기술유출 방지, 신규 인원 채용 시 기술보호 관련 서약서 작성, 기술보호 관련 교육 등의 실시가 중요한 것으로 나타났다.
보고서는 이에 대해 “향후 기술보호 정책 마련 시 기업 성장 단계별 맞춤형 기술보호 지원이 필요하다”며 “기술 보호 수준 진단, 처방, 사후지원 등의 주기별 지원 방안 마련 검토도 필요하다”고 설명했다.
기사 출처 : 청년일보(https://www.youthdaily.co.kr/news/article.html?no=135110)
—
최근 중소기업의 주요 내부 정보는 다양한 IT 기기를 통해 내·외부로 공유·유통 되고 있으나 사내 보안인력, 예산부족 등의 이유로 관리의 사각지대에 놓여 있어 이에 따른 정보 유출의 위험을 확인하고 대응할 필요성이 대두되고 있습니다.
그라디우스 DLP는 기업 내 알려진 유출경로(On-Line & Off-Line)에 대한 원천적인 차단 기능을 제공하여 정보의 유출을 사전에 방지 할 수 있습니다.
온라인의 경우에는 이메일, 웹메일 차단 및 웹 게시판/카페/블로그 등 웹 페이지 글 작성 및 파일 업로드 및 메신저(카카오톡 등)을 통한 파일 유출을 차단하며 오프라인의 경우, USB/외장형 Disk 등 이동식 저장소, 스마트폰/디지털 카메라, 화면 캡처를 통한 유출도 차단하는 등 다양한 경로의 외부 유출을 감시, 모니터링을 할 수 있습니다.
또한, 정보를 유출하는 시점의 PC 화면을 동영상으로 저장하여 유출의 추적 과정에서 현장 증거로 사용할 수 있어 법적 대응에 대한 근거 자료로 사용할 수 있습니다.
지금 내부자에 의한 기업의 기술 침해 사건을 예방하고 싶으시다면 피플러스와 상의 하시기 바랍니다. 피플러스의 보안 전문가가 축적된 노하우를 통해 기업의 보안 정책부터 솔루션 구축까지 기업의 정보 자산 보호를 위해 컨설팅 해 드립니다.
![[주간 IT/보안뉴스] 2024년 5월 첫째주 ‘생성형 AI, 이젠 온 디바이스 AI로 보안 강화’](https://pplus.co.kr/wp-content/uploads/2024/05/300-title-20240503-500x383.png)
![[주간 IT/보안뉴스] 2024년 4월 넷째주 ‘SW로 연결되는 초연결 시대의 사이버 보안’](https://pplus.co.kr/wp-content/uploads/2024/04/20240426-title-300-500x383.png)
![[주간 IT/보안뉴스] 2024년 4월 셋째주 ‘사이버 위기에 따른 보안 시스템 고도화’](https://pplus.co.kr/wp-content/uploads/2024/04/300-20240419-title-500x383.png)