‘중소기업 기술보호 실태 조사’ 등을 분석한 결과, 중소기업의 최근 3년 간 기술유출 피해액이 총 3,021억 원에 달했습니다.
(참고=국회 과학기술정보방송통신위원회 김성수 의원(더불어민주당) 발표)
한국산업기술보호협회가 국내 중소기업을 대상으로 ‘국내기업 기술보호역량조사’를 실시한 결과, 응답한 기업들 중 보안관리 수준이 보통 이하인 경우가 69.5%에 달했습니다.
‘기술보호 업무에서 가장 어려운 점’에 대해서는 전문 인력 부족(77.9%), 예산 부족(74.0%), 시스템 구축·도입 비용 부족(71.9%) 등을 꼽았는데요, 이러한 어려움을 극복할 수 있도록 중소기업기술지킴센터에서 중소기업을 지원합니다.
(지원대상: 중소기업기본법 제2조1항의 중소기업(산업기술, 영업비밀 보유와 무관한 부적합 업종 제외)
△보안관제서비스
- 중소기업에서 보유한 PC, 서버(파일서버, 웹서버 등)에 대한 온라인 해킹시도를 24시간 365일 실시간 모니터링하여 신속히 조치·대응
- 취약점 분석을 통해 보안사고를 사전 예방하는 서비스 지원
사례 1.
공격자가 A사의 메일 계정을 해킹하여 도용한 후 무역거래 담당자를 사칭해 해외 바이어에게 접근했습니다. 공격자는 거래대금 송금계좌번호를 중간에서 변조함으로써 해외 바이어로부터 부당하게 이득을 취득하려고 합니다.
⇒ A사의 메일 계정 접속 IP가 수시로 변경됨을 확인하여, 보안 담당자에게 관련 사실을 통보합니다. 그리고 거래처에 해당 이메일의 계정 정보 변경 및 관련 사실을 통보해 피해가 발생하지 않도록 합니다.
△내부정보유출방지서비스
- 내부 임직원에 의한 중소기업 내 중요 문서의 이메일, 이동형 저장매체(USB, HDD), 출력물 등을 통한 기술유출 징후를 24시간 365일 실시간으로 탐지하여 대응
사례 2.
회사 연구소 직원이 제품의 배합 비율을 무단복사하려고 시도했습니다. 지킴센터 수동 로그분석 후 행위에 대한 결과를 기업 담당자에게 통보하고, 유출된 자료를 전량 회수합니다.
⇒ B사의 이상징후를 분석하여 보안 담당자에게 통보하고, 기업이 보유한 중요 자료의 무단반출 차단을 위해 보안정책 강화를 권고하고 정책 설정을 지원합니다.
△악성코드·랜섬웨어 탐지 서비스
- 중소기업 보유 PC의 악성코드 및 랜섬웨어 감염으로 인한 중요 문서의 불법유출 및 불법암호화 예방
사례 3.
C사의 직원 메일로 랜섬웨어가 유포되었습니다. 악성코드 탐지 프로그램의 정밀검사 중 랜섬웨어를 탐지해 실시간으로 치료합니다.
⇒ 정밀검사를 실시하여 피해를 입기 전에 치료합니다. 이메일 및 메신저 등을 통해 첨부파일 다운로드 시, 백신 검사를 하도록 권고하고, 실시간 감시기능 활성화 및 주기적인 보안 업데이트 실시를 권고합니다.
자세한 내용은 한국산업기술보호협회 웹사이트를 참조해 중소기업기술지킴센터로 문의하세요.
(참고=한국산업기술보호협회 홈페이지)
[유수현 기자(boan4@boannews.com)]
(참고=국회 과학기술정보방송통신위원회 김성수 의원(더불어민주당) 발표)
한국산업기술보호협회가 국내 중소기업을 대상으로 ‘국내기업 기술보호역량조사’를 실시한 결과, 응답한 기업들 중 보안관리 수준이 보통 이하인 경우가 69.5%에 달했습니다.
‘기술보호 업무에서 가장 어려운 점’에 대해서는 전문 인력 부족(77.9%), 예산 부족(74.0%), 시스템 구축·도입 비용 부족(71.9%) 등을 꼽았는데요, 이러한 어려움을 극복할 수 있도록 중소기업기술지킴센터에서 중소기업을 지원합니다.
(지원대상: 중소기업기본법 제2조1항의 중소기업(산업기술, 영업비밀 보유와 무관한 부적합 업종 제외)
△보안관제서비스
- 중소기업에서 보유한 PC, 서버(파일서버, 웹서버 등)에 대한 온라인 해킹시도를 24시간 365일 실시간 모니터링하여 신속히 조치·대응
- 취약점 분석을 통해 보안사고를 사전 예방하는 서비스 지원
사례 1.
공격자가 A사의 메일 계정을 해킹하여 도용한 후 무역거래 담당자를 사칭해 해외 바이어에게 접근했습니다. 공격자는 거래대금 송금계좌번호를 중간에서 변조함으로써 해외 바이어로부터 부당하게 이득을 취득하려고 합니다.
⇒ A사의 메일 계정 접속 IP가 수시로 변경됨을 확인하여, 보안 담당자에게 관련 사실을 통보합니다. 그리고 거래처에 해당 이메일의 계정 정보 변경 및 관련 사실을 통보해 피해가 발생하지 않도록 합니다.
△내부정보유출방지서비스
- 내부 임직원에 의한 중소기업 내 중요 문서의 이메일, 이동형 저장매체(USB, HDD), 출력물 등을 통한 기술유출 징후를 24시간 365일 실시간으로 탐지하여 대응
사례 2.
회사 연구소 직원이 제품의 배합 비율을 무단복사하려고 시도했습니다. 지킴센터 수동 로그분석 후 행위에 대한 결과를 기업 담당자에게 통보하고, 유출된 자료를 전량 회수합니다.
⇒ B사의 이상징후를 분석하여 보안 담당자에게 통보하고, 기업이 보유한 중요 자료의 무단반출 차단을 위해 보안정책 강화를 권고하고 정책 설정을 지원합니다.
△악성코드·랜섬웨어 탐지 서비스
- 중소기업 보유 PC의 악성코드 및 랜섬웨어 감염으로 인한 중요 문서의 불법유출 및 불법암호화 예방
사례 3.
C사의 직원 메일로 랜섬웨어가 유포되었습니다. 악성코드 탐지 프로그램의 정밀검사 중 랜섬웨어를 탐지해 실시간으로 치료합니다.
⇒ 정밀검사를 실시하여 피해를 입기 전에 치료합니다. 이메일 및 메신저 등을 통해 첨부파일 다운로드 시, 백신 검사를 하도록 권고하고, 실시간 감시기능 활성화 및 주기적인 보안 업데이트 실시를 권고합니다.
자세한 내용은 한국산업기술보호협회 웹사이트를 참조해 중소기업기술지킴센터로 문의하세요.
(참고=한국산업기술보호협회 홈페이지)
[유수현 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
