기술 유출 대응 위한 융합보안 솔루션 도입 시급
[보안뉴스 엄호식 기자] 민간기업을 대상으로 한 사이버 해킹이 3년 새 두 배가 증가한 가운데, 중소기업에 피해가 집중된 것으로 확인됐다. 중소기업은 기술 유출 등 피해를 입은 후에도 사후 대처가 어려워 예방이 최선이라는게 보안업계의 총평이다.
▲에스원 임직원이 고객에게 물리보안 시스템의 경비기능을 설명하고 있다[사진=에스원]
지난해 12월 정부가 기업의 기술보호 지원을 위해 수립한 제3차 지원계획에 따르면 중소기업 기술 보호역량은 대기업의 70% 수준에 그치는 정도로 나타났다. 중소기업 중 88.9%는 피해 입증 자료 준비나 법적 대처를 위한 시간, 비용 문제 등을 이유로 기술 유출에 적극 조치하기도 어렵다고 답했다. 사후 대처가 어려운 중소기업 입장에서는 기술 유출 예방이 최선인 셈이다.
중소기업의 기술 유출 경로는 내부 직원에 의한 유출이 45.7%로 가장 높았으며 해킹 등에 의한 외부 침입이 17.1%로 나타났다. 기술 유출 방지를 위해서는 직원의 직접 유출을 막기 위한 물리 보안과 외부 해킹에 대비한 정보 보안을 동시에 해결해야 근본적인 대책이라고 할 수 있다.
이에 종합 안심솔루션 기업 에스원(대표 남궁범)의 중소기업 기술 유출 예방을 위해 정보보안과 물리보안을 연동하는 융합보안 솔루션이 시장의 주목을 받고 있다. 업계에서는 에스원 융합보안 솔루션의 인기 비결로 △정보·물리보안 연동 솔루션 제공 △중소기업을 위한 구독형 서비스 △정보 유출 피해 사고 보상을 꼽았다.
에스원은 대기업의 전유물로만 여겨졌던 융합보안의 대중화를 위해 2010년부터 중소기업 전용 솔루션들을 선보였으며 이 솔루션들을 통해 퇴근 후 발생할 수 있는 정보유출 사고 예방에 집중하고 있다. 에스원의 물리 보안시스템의 경비 기능을 작동하면 사내에 있는 PC가 자동으로 꺼지도록 시스템을 연동할 수 있다. 또한 모바일 앱을 통해서도 외부에서 PC화면을 잠그거나 끌 수 있다. 외부 공격뿐만 아니라 감시가 소홀한 심야 시간대 임직원에 의해 발생할 수 있는 기술 유출을 사전에 예방할 수 있도록 한 것이다.
보안 문서의 출력도 에스원의 보안 시스템을 통해 인가된 PC에서만 가능하도록 설정할 수 있다. 문서를 출력한 PC이력은 서버에 기록돼 출력물로 인한 기술 유출을 예방할 수 있다. 또한 사원증으로 물리보안 시스템의 경비를 해제할 경우 출입 이력이 남고 정보보안 솔루션을 통해서는 PC를 켜거나 끈 이력을 확인 할 수 있다. 내부에서 보안 사고 발생 시 기술 유출 경로를 특정, 사후 대처에 큰 도움을 줄 수 있다.
그런가 하면, 지난 5년간 산업기술 유출 피해의 90% 이상이 중소기업에 집중되고 있지만 중소기업은 비용 부담과 전문가 부족 등의 이유로 대응 솔루션 도입에 소극적이다. 이에 에스원은 초기 부담을 없앤 구독형 서비스를 제안, 중소기업 맞춤형 솔루션을 제시하고 있다.
2019년 에스원이 자체 개발한 ‘정보보안 플랫폼’은 고객이 업무 환경에 맞는 솔루션을 일일이 찾아다닐 필요 없이 다양한 정보보안 사고에 효과적으로 대응할 수 있어 전문 인력이 부족한 중소기업에게 큰 인기를 얻고 있다.
재택근무 환경에서 정보보안 사고를 예방할 수 있도록 클라우드 서버에 문서를 저장하는 ‘문서중앙화 솔루션’은 올해 1~2월 평균 판매량이 지난해 평균 대비 13% 증가했다. 근무시간이 주52 시간을 넘지 않도록 관리할 수 있는 ┖PC-OFF 솔루션┖은 지난해 판매량이 2020년 대비 28.7%나 증가했다. 이 같은 각종 솔루션도 월 서비스료만 내면 구독형으로 이용할 수 있다.
▲에스원 임직원이 고객에게 보상서비스에 대해 설명하고 있다[사진=에스원]
‘제3차 중소기업기술 보호 지원 계획’에 따르면 한 번의 기술 유출로 인한 평균 대응 비용이 2,910만원에 달해 중소기업이 대응에 부담을 느끼고 있는 것으로 나타났다. 에스원은 보안사고가 발생한 후에도 사후 대처가 어려운 중소기업의 현실을 감안해 사후처리도 지원하고 있다.
에스원의 ‘랜섬웨어 피해복구 지원 서비스’에 가입하면 랜섬웨어 피해 발생 시 데이터 복구를 위한 피해 금액을 보상한도 내에서 받을 수 있다. 또, 정보유출 사고에 대한 보상도 제공한다. ‘개인정보 안심플랜 서비스’에 가입하게 되면 해킹으로 인해 개인정보 유출 사고가 발생한 경우 법률상 손해배상금을 보상받을 수 있다.
에스원은 “국내 보안 대표기업으로서 중소기업의 기술 유출 예방을 위한 시스템 구축에 앞장서 왔다”며, “물리보안과 정보보안을 동시에 제공하는 융합보안 선도 기업으로서 국내 보안시장을 더욱 성장시킬 수 있도록 최선의 노력을 다하겠다”라고 밝혔다.
[엄호식 기자(eomhs@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>