중소기업에서 기술유출 사고가 꾸준히 늘고 있는 가운데, 비용은 들이지 않으면서도 기술 유출을 최소화할 수 있는 좋은 서비스가 있다.
한국산업기술보호협회(회장 육현표, http://www.kaits.or.kr/)가 시행 중인 ‘중소기업 기술지킴 서비스’다. 지난 2011년 10월 시작한 중소기업 기술지킴 서비스는 참여기업 숫자가 2013년에는 500여 개(서비스 중복 포함)에 불과했으나, 지난해 1528개로 늘었고, 올해에도 이와 비슷한 수준을 기록할 전망이다. 누적 숫자로 보면 지난달 말까지 총 3700여 개의 기업들이 이 서비스를 이용했다. 기술이나 비용 때문에 자체적으로 보안수준을 높이기 힘든 중소기업들에겐 기술보호를 위한 대안으로 주목받고 있는 것.
이 서비스가 제공하는 업무는 크게 세 가지. ▲ 보안관제 ▲ 내부정보 유출방지 ▲ 악성코드 탐지 등이다. 이 가운데서 가장 활발한 부문은 보안관제로, 지난해에 이어 올해도 700여 개가 넘는 중소기업이 이용하고 있고, 다음으로 악성코드 탐지는 336개 업체가, 그리고 내부정보 유출방지는 124개의 기업들이 이용하고 있다.
협회가 이 같은 서비스를 시작한 것은 중소기업의 기술유출 피해가 날로 증가하고 있다는 분석에 따른 것. 지난 2013년 중소기업을 대상으로 한 조사결과, ‘최근 3년 이내 기술유출 경험이 있는 중소기업은 10.2%에 달했고, 피해액은 건당 평균 16.9억 원으로 꾸준히 증가하는 추세다. 이 같은 기술유출은 80% 이상이 전현직 임직원에 의해 발생되고, 기술유출 수단으로는 57% 이상이 복사, 절취, 휴대용 저장장치 등인 것으로 나타났다. 또, 급증하고 있는 악성코드 또한 기술유출 사고로 이어질 수 있다는 판단에 따라 관제, 유출방지, 악성코드 탐지 등에 주력하고 있다.
보안관제의 경우, 중소기업 기술지킴센터에서 24시간 실시간으로 수요 기업의 시스템을 모니터링하고 트래픽과 이벤트를 분석해 이상징후를 찾아내고 대응하도록 해 준다. 실제로 서비스 오픈이후 올 6월 말까지 모두 1만 건이 넘는 이상징후를 찾아내 대상업체에 통보, 조치를 강구토록 했다. 이밖에 신규 취약점 정보제공과 보안업데이트, 월간보고서도 제공하며, 심각한 침해사고에 대해서는 현장 대응인력도 가동한다.
협회는 올해 말까지 중소기업기술지킴서비스를 이용하는 중소기업을 5000여 개로 확대할 예정이다. 이를 위해 협회는 극동대, 전략물자관리원, 대구시, 방위사업청 등과 업무 협약을 맺고 관련 중소기업을 대상으로 서비스 지원을 해주고 있다.
협회는 또, 주로 창업 초기인 중소기업들이 재정적 기술적 문제로 보안 역량이 부족한 만큼 창업보육센터나 지식재산센터 등과 연계해 스타트업들을 대상으로 서비스 이용을 적극 홍보하고 있으며, 하둡방식 빅데이터 분석 시스템을 구축해 다양한 로그분석을 함으로써 기술유출 예방역량을 강화한다는 계획이다.
무료로 제공되는 이 서비스를 이용하려면 산업기술보호협회 홈페이지에서 신청서를 내려받아 신청하면 된다.
테크니컬라이터 박영하