최근 연쇄적으로 발생한 개인정보유출 사건과 더불어 지난 9월 30일에는 개인정보보호법이 발효되면서 개인정보 관리에 대한 관심이 높아지고 있습니다.
아울러 개인정보 관리, 개인정보보호법과는 다소 거리가 있지만 수면위로 떠오른 문제가 있습니다. 바로 중소기업이 보유한 핵심기술이 외부로 유출되는 문제가 바로 그것입니다.
국민들의 개인정보와는 다른의미로 매우 중요한 중소기업의 핵심기술은 유출될 경우 기업의 이익에 대한 침해를 넘어 국가적으로도 큰 손실을 끼치게됩니다. 국가경쟁력을 제고할 수 있는 기회를 빼앗기기 때문입니다.
그러나 안타깝게도 중소기업 10곳 중 1곳 이상은 핵심기술이 유출된 경험이 있다고 합니다. 더더욱 안타까운 것은 이 중소기업들이 핵심기술이 유출되는 원인이 보안관제 시스템을 갖출 수 있는 여력이 부족해 체계적인 보안관리를 못하고 있다는 점입니다.
우리나라 산업의 특성상 ‘보안’보다는 ‘기술’에 초점이 잡혀있다 보니 우수한 기술을 개발하더라도 이를 지키는데 힘을 쏟기 어렵다는 말도 많습니다.
상황이 이렇다보니 정부에서 중소기업들의 핵심기술을 보호해주기 위한 다양한 서비스를 내놓기 시작했습니다.
중소기업 기술보호상담센터, 중소기업정책포털 등을 운영하면서 중소기업을 도와주기 위해 팔을 걷고 나섰습니다. 이어 지난 3일 중소기업청과 한국산업기술보호협회은 ‘중소기업기술지킴센터’를 개소하게 됩니다.
중소기업기술지킴센터는 중소기업의 기술유출을 방지하기 위해 운영하는 보안관제센터입니다. 24시간, 365일동안 운영되며 중소기업 사업자들의 부담을 줄여주기 위해 저렴하게 운영됩니다.
중소기업기술지킴센터는 통합보안관제서비스를 제공하는데요, 크게 ▲홈페이지 관제 ▲시스템 관제 ▲네트워크 관제 등으로 나눌 수 있습니다.
홈페이지 관제서비스는 웹페이지의 취약점 공격, 악성 트래픽, 악성코드 등을 실시간으로 탐지하고 차단하는 기능을 갖추고 있습니다.
시스템 관제, 네트워크 관제는 크래커가 시스템의 취약점을 발견하고 이를 통해 통제권한을 획득, 백도어나 해킹툴을 설치해 서버를 공격하는 것을 실시간으로 탐지하고 차단하는 역할을 합니다.
센터에 구축된 관제설비의 기능은 ▲개별 중소기업의 기술보호 수준을 진단하고 취약점을 분석해 주는 사전진단 ▲네트워크, 웜·바이러스, 시스템 장애 등에 대한 실시간보안 모니터링 ▲침해사고 발생 시 원인분석 및 대응 보안솔루션 지원 등이 갖춰져 있습니다.
또한, 내년부터는 시스템 보강을 통해 이메일 등에 의한 기술유출은 물론, 모바일 관제서비스, 포렌식 관제서비스 등 융합관제 서비스까지 지원영역을 확장하고, 대상기업도 2011년 250개를 시작으로, 2015년까지 국가핵심기술 또는 기업부설연구소 보유 중소기업을 중심으로 5000개까지 점진적으로 확대해 나갈 계획이라고 합니다.
이날 개소식에서는 내년에 도입되는 새로운 서비스를 시연하는 시간도 있었습니다.
이동식디스크(USB), 이메일 등을 이용한 내부 기밀자료 유출을 탐지하고 예방하는 기술이었습니다.
중소기업기술지킴센터 보안관제서비스를 받는 기업의 PC들은 24시간 모니터링됩니다. 파일명을 바꾼다거나, 특정파일을 메일로 보낸다거나, 악성코드, 웜과 같은 불법프로그램이 유입되거나 하는 것들을 모두 관찰, 차단할 수 있습니다.
실제 시연에서는 ‘내부기밀문서.txt’ 파일을 ‘안부인사.txt’로 변경해 포털 메일서비스로 전송하는 것까지 보여줬었는데, 그 과정이 그대로 상황모니터에 나타났고 경고 알림이 오더군요.
가까운 시일안에 모든 중소기업들이 지킴센터의 보안관제서비스를 받으며 기업과 국가의 경쟁력을 제고할 수 있었으면 좋겠습니다.