중기청, 값비싼 보안장비는 가라!
중소기업용 보안장비 개발...보급 앞장

중소기업의 기술유출이 심각한 수준이다. 전체 산업기밀 유출의 70% 이상이 중소기업에서 나오고 있다고 한다. 하지만 중소기업에서는 이를 알면서도 막지못하고 있으며, 유출된 사실 조차도 모르는 경우가 있어 중소기업청이 이를 막기 위해 팔을 걷어 붙였다.

최근 중소기업들도 보안에 대한 중요성은 인식하지만 투자비용과 관리의 어려움, 보안 인프라 부족 등으로 적절한 대응을 못하고 있다. 이에 중소기업청은 저렴한 비용으로 최상의 효과를 낼 수 있는 중소기업형 보안제품 개발을 지원한다고 발표했다. 이 프로젝트를 이끌고 있는 송재빈 중소기업청 기술경영혁신본부장과의 인터뷰 내용이다. 

Interview
송재빈 중소기업청 기술경영혁신본부장
 
 



중소기업 기술정보유출 피해 규모는 어느 정도인가?
최근 경쟁국가ㆍ기업에 의한 기술유출 사례는 꾸준히 증가하는 추세이며, 특히 국정원 통계에 따르면 중소기업의 기술유출 적발은 전체의 65.2%(60/92건, 2006년 국정원 통계)를 차지하고 있다.

또한 지난해 산업기술협회 조사 결과에 따르면, 전체 기업의 20.9%가 최근 3년간 산업기밀의 외부 유출로 인해 피해를 입은 것으로 나타났으며 대기업의 24.5%, 중소기업의 20.0%가 기밀유출 경험이 있는 것으로 나타났다. 즉 기업규모가 클수록 기밀유출 비율이 더 높은 것으로 분석되었다.

그러나 중소기업의 기밀유출이 전체 산업기밀 유출의 76.0%를 차지하고 있으며, 갈수록 중소기업의 기밀유출 비중이 증가하고 있는 것으로 나타났다.

중소기업의 보안 현실은 어떤가?
중소기업의 산업기밀 유출은 외부에 의한 유출보다는 주로 전ㆍ현직 직원에 의한 유출이 전체의 80% 이상을 차지하는 것으로 조사되었다.

기술정보 유출자는 주로 퇴직직원 79.5%, 현직직원 11.5%, 경쟁업체 12.5%로 나타나 주로 전ㆍ현직 직원에 의해 기술정보의 유출이 발생하고 있는 것(90.9%)으로 조사되었다.

그럼에도 불구하고 중소기업은 사내 보안관리규정 위반시에 사후조치에는 매우 미흡한 것으로 나타났다. 사내 보안규정 위반시 사후조치에서도 징계(39.9%)나, 보안교육 실시(13.1%)보다는 소극적인 조치(구두주의(39.3%), 별도의 조치 없음(7.7%))를 취하는 것으로 분석되었다.

또한, 산업기밀 유출시 대응방법에서도 중소기업과 대기업은 커다란 차이를 보이고 있다. 대기업의 경우 수사기관에 수사를 의뢰(52.2%)하거나, 관계자를 고소ㆍ고발(34.8%)하는 등 강력한 조치를 취하는 반면, 중소기업의 경우 특별한 조치를 취하는 않는 경우가 42.5% 나타나 기밀유출에 대한 사후대응에 상대적으로 소극적인 것으로 나타났다.
 

중소기업 전용 보안제품 개발 프로젝트 계획을 수립한 이유가 있다면?
핵심기술 유출과 관련하여 중소기업이 겪는 가장 큰 어려움은 핵심인력 유출(34.1%), 보안 인프라 투자 곤란(25.6%)으로 조사되었다. 

중소기업의 산업보안 대응시스템 활용이 낮은 이유로는 초기 투자비용이 많고(81.5%), 유지 보수 및 관리의 어려움(58.6%), 서버ㆍ네트워크 성능 등 기반 환경 미흡(44.6%), 규모가 커서 자사에 맞지 않는 시스템(41.4%), 원활한 운영을 위한 전문인력 부족(40.6%) 등으로 나타났다.

이는 현재 보안시스템이 대용량ㆍ다기능ㆍ고비용인 특징을 지니고 있어 중소기업이 이를 활용하기에는 적합하지 않다는 것을 의미한다고 볼 수 있다.

이에 중소기업청은 중소기업이 사용하기에 적합한 보안시스템이 없다는 문제점을 해결하기 위해 중소기업 산업보안기술 개발사업을 지원하게 되었다.

즉, 설치시 별도 서버나 기타 부대장비가 필요 없는 독립형 보안장비나 솔루션 국산화를 지원하고 통합보안장비, 보안신기술, 단위솔루션 및 보안장비 등 개발된 보안기술의 중소기업용 보급형 응용기술 개발을 지원하게 된 것이다. 

이번 프로젝트는 어떤 식으로 진행되나?
중소기업 산업보안기술개발사업은 중소기업의 핵심기술유출 방지를 위해 보안기술 및 관련 HW 및 SW 등의 개발지원을 통하여 중소기업의 보안 인프라를 조성하는 사업이다. 

이번 프로젝트에는 정부예산이 30억이 지원되며, 35개 과제이내에서 지원할 예정이다. 정부는 총 사업비의 75% 이내에서 최고 1억원까지 지원하며, 총 개발기간은 1년 이내다. 중소기업은 총 사업비의 25%를 부담해야 하며, 총 사업비의 7.5% 이상을 현금으로 부담해야 한다. 또한, 개발사업의 결과가 ‘성공’으로 판정될 경우, 기술료로 정부 출연금의 20%를 3년 균등분할로 납부하여야 한다. 

현재 중소기업 산업보안 기술개발사업의 신청접수를 받고 있다. 신청접수는 3월 12일부터 4월 11일까지이며 접수처는 주관기업의 소재지 권할 지방중소기업청에서 담당한다.  

장비개발은 실제로 어떤 업체에서 담당하게 되나?
산업보안기술개발을 담당하는 업체는 중소기업법상의 중소기업으로서 보안장비ㆍ솔루션 개발능력과 원천 기술을 보유한 중소기업이 담당하게 된다.

중소기업이 독자적으로 기술개발을 할 수 있으며, 다른 중소기업과 공동으로 기술개발을 수행할 수도 있다. 또한, 위탁연구기관을 참여시켜 주관기업인 중소기업이 기술개발 내용의 일부를 수탁하여 수행할 수도 있다.

특징적인 점은 산업보안기술개발을 담당하는 주관기관이 중소기업으로, 기술료를 완납하면 개발된 산업보안기술에 대한 지적재산권 등을 주관기업인 중소기업이 소유하게 된다는 점이다.  

개발되는 장비의 장점이 있다면?
앞서 설명했듯이 이번 사업은 중소기업의 핵심기술유출 방지를 위해 보안기술 및 관련 HW 및 SW 등의 개발지원을 통하여 중소기업의 보안 인프라를 조성하는 사업이다.

개발되는 장비는 설치시 별도 서버나 기타 부대장비가 필요없는 독립형 보안장비ㆍ솔루션으로 국산화 및 신규 개발된 기술이다. 또한 통합보안장비, 보안신기술, 단위 솔루션 및 보안장비 등 전에 개발된 보안기술을 중소기업용 보급형으로 응용한 기술이라 할 수 있다.

즉, 이 사업으로 개발되는 장비는 현재의 보안시스템이 초기 투자비용이 많고, 규모가 커서 중소기업이 활용하기에 적합하지 않다는 점을 개선한 장비라는 점에서 커다란 장점을 가지고 있다. 

이번 프로젝트가 중소기업에 실질적으로 어떤 도움을 줄 수 있나?
중소기업은 현재의 보안시스템이 초기 투자비용이 많고(81.5%), 규모가 커서 중소기업에 맞지 않는 시스템(41.4%)이 활용하기에 적합하지 않다는 점에서 애로사항을 갖고 있다.

이번 프로젝트를 통해 개발될 기술은 이러한 문제점을 개선한 장비라는 점에서 중소기업에게 실질적인 도움을 줄 수 있다고 생각한다. 

따라서 향후에는 중소기업이 현재의 보안시스템이 지닌 고비용ㆍ다기능ㆍ대용량이라는 문제점을 해소한 중소기업이 활용하기에 적합한 규모의 시스템을 도입할 수 있게 될 것이다. 

또한, 중소기업청은 향후 개발된 중소기업형 보안기술을 보급 확산하여 중소기업의 기술유출 방지를 통해 기술 경쟁력을 높일 수 있도록 추진할 예정이다.  

중소기업 보안을 위해 중기청에서 그동안 해왔던 사업들은?
중소기업청은 정보보호 컨설팅 전문업체를 통해 중소기업의 정보보호 취약점을 진단하고 환경에 적합한 대책 수립을 지원하는 중소기업 정보화 역기능 방지사업을 2004년까지 수행해 왔다.

2005년부터는 중소기업 임직원을 대상으로 기술유출사례 및 대응방안, 지식재산권 보호방안 등을 주요내용으로 산업보안교육을 실시, 2005년 6회, 2006년 13회로 확대 실시했다.

또한 중국 진출기업의 보안의식 제고를 위해, 2005년 국내 세미나를 4회 개최하고 2006년 중국현지 세미나로 변경하여 2회 개최한 바 있다.

2005년과 2006년에는 중소기업의 기술유출 가능성을 정밀진단 후 소요비용 70%, 15백만원 한도로 2005년 21개사, 2006년 28개사에 물리적 대응솔루션(출입ㆍ방범관리), 기술적 대응솔루션(네트워크?PC 보안) 등 보안시스템 구축을 지원하였다.

2005년에는 기술유출실태조사 후 불법기술유출 및 지식재산권침해 사례, 일본기업 사례 등을 내용으로 하는 가이드 북 「기업비밀이 샌다」를 발간하고 2006년에는 중소기업의 영업비밀보호 및 관리를 위한 실무지침서 「산업기밀 보호 가이드북」을 제작했다.

중소기업 보안과 관련해 올해 또 다른 계획이 있다면?
중소기업청은 중소기업 기술유출의 실태 및 대응책 마련을 위해 기술유출 실태조사를 실시하고 있다. 이를 통해 기술유출 사례집을 발간하고 신규정책과제를 발굴해 활용할 예정이다. 

이와 함께, 중기청은 기술유출방지 대응매뉴얼 개발을 진행하고 있다. 중소기업 스스로 자사의 기술유출현황을 진단ㆍ대응할 수 있도록 자가진단 서식을 개발ㆍ보급하고, 기업별 대응매뉴얼을 제작ㆍ배포할 예정이다. 이를 통해 중소기업의 기술유출이 꾸준히 증가함에도 불구하고 별다른 사후조치를 취하지 못하는 중소기업에게 산업보안 유출을 예방하고 기술유출이 발생했을 때 그에 대한 적절한 대응방안을 제시할 수 있는 일종의 가이드라인을 제시하게 될 것이다. 

또한, 중소기업의 산업보안에 대한 인식을 제고하여 기술유출을 방지하고 기술유출에 따른 피해를 최소화하고자 중소기업의 산업보안교육을 실시하고 있다.

기술유출 현황 및 대응전략, 사례발표, 기업의 기술보호실무, 업체 견학 등 일반과정과 산업보안전문가 양성을 위한 전문과정 개설, 국내세미나 개최 및 해외 진출 중소기업 대상 해외 산업보안세미나도 개최할 예정이다. 또한 산업보안 및 기술유출방지 기본교육을 위한 온라인 교육과정을 개설하여 중소기업이 언제 어디서든지 산업보안교육을 받을 수 있도록 지원할 예정이다.

향후에는 정부의 지원으로 개발된 중소기업의 핵심기술 유출을 방지하기 위해 중소기업청 R&D사업 참여 중소기업에 대한 온라인 산업보안교육의 의무화를 추진할 예정이다. 

중소기업 보안강화에 도움이 될 수 있는 제안
중소기업의 산업보안에 대한 인식수준은 40.3%로 높은 편이나, 위반시 사후조치는 매우 미흡한 것으로 조사되었습니다.

아는 바와 같이 중소기업의 기술유출은 전ㆍ현직 직원에 의한 유출이 전체의 80% 이상을 차지하는 등 내부자의 기술자료 유출이 주를 이루고 있다. 그럼에도 불구하고 별다른 대응책이 없는 경우가 많은 실정이다.

중소기업의 산업보안 강화를 위해서는 중소기업이 실천할 수 있는 것부터 시작하고 정부의 지원정책에 관심을 갖고 이를 적극적으로  활용하고자 하는 노력이 필요하다. 

우선 직용채용 시 기술유출 금지에 대한 서약서를 작성하고 퇴직시 기술유출방지 의무를 준수하겠다는 서약서를 작성하는 것부터 시작하여 산업보안에 관한 관리지침을 마련하여야 할 것이다.  

또한 기술유출이 발생했을 때 그 대응책에 관해 관계기관(국정원, 중기청, 전문기관)에 적극적인 협조를 구하는 것도 필요하다. 

그러나, 가장 중요한 것은 중소기업의 CEO의 인식이다. 기술유출 방지의 필요성에 관해 인식하고 이를 기업 내에 확산시키는 것이 매우 중요하다. 그리고 기술유출 대응시스템이 도입되었다고 하더라도 이를 관리자에게만 일임할 것이 아니라 끊임없는 사내교육, 관리지침 마련 및 사후관리를 철저히 하는 것이 보다 필요하다고 생각한다.  

특히, 자금사정이 여의치 않은 중소기업은 정부의 지원정책(산업보안교육, 온라인 교육, 시스템 구축 지원, 기술개발 지원 등)에 관한 지속적인 관심을 갖고 이를 활용하는 것이 필요하다. 
[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>