 |
# 낙하산 생산업체 A사는 전직 부사장과 2명의 임직원이 신제품 제작 기술을 유출한 사실을 적발했다. 이들의 범행은 결국 발각됐지만 이 기술을 활용한 제품이 제작, 판매된 뒤였다. A사는 재정적으로 큰 어려움을 겪어야만 했다.
# 자동차 엔진을 제조하는 B사는 얼마 전 회사의 밥줄과도 같은 핵심 기술을 졸지에 도둑맞는 사고를 당했다. 전직 연구원들이 엔진 제조에 필수적인 금형 제작기술을 경쟁업체로 빼돌렸기 때문. 이들은 이직 후 연봉과 직급이 올라갔지만 얼마 못 가 경찰에 붙잡혔다.
중소기업이 한순간 정보 유출로 막대한 피해를 입는 사례가 끊이질 않고 있다. 이중·삼중의 보안 솔루션으로 무장한 대기업과 달리 핵심 기술 한두 개에 의존하는 중소기업은 정작 보안 무방비 상태에 놓여 있는 경우가 허다하다. 사물인터넷(IoT) 환경이 확대되면서 보안이 허술한 중소기업을 노리는 사이버 위협은 더욱 커질 전망이다.
◇중소기업 10곳 중 6곳 “정보유출 조치방안 無”=지란지교소프트 오피스키퍼 사업부가 IT지식 공유 커뮤니티인 쉐어드IT와 함께 지난해 전국 14개 업종 458개 중소기업을 대상으로 진행한 정보보안 현황 조사에 따르면 80.9%의 기업이 외부 유출 시 피해가 예상되는 중요정보를 보유하고 있는 것으로 나타났다. 이들이 말하는 중요 정보란 설계도면, 고객 정보, 재무, 영업 등 경영 현황이 담긴 것들로 외부 유출 시 경영에 직격탄을 미칠 수 있는 사안들이다. 특히 대기업과 달리 중소기업은 한두개 핵심 기술에 의존한 사업을 하는 경우가 태반이다.
하지만 이들 정보에 대한 관리가 턱없이 허술하다는 게 문제다. 조사대상 67% 가량의 기업이 USB와 같은 이동식 저장매체나 메일, 메신저 등 파일 첨부를 통한 정보유출에 대한 기술적 조치 방안이 없다고 답했다. 정보보안을 전담하는 책임자가 아예 없는 곳도 10곳 중 6곳에 달했다. 내부 인사가 악의를 품고 자료를 빼돌리는 경우에 대한 대비책이 전무하다는 얘기다. 응답 기업 중 절반이 중요 정보자산에 투자하지 않는 이유로 비용부담을 들었다. 한 보안업계 관계자는 “중소기업이 인지하는 정보의 중요성에 비해 관리 수준은 현저히 떨어지는 게 사실”이라며 “보안은 비용이 아니라 투자라는 인식의 전환이 필요하다”고 지적했다.
◇복잡한 IoT 시대…PC, 스마트폰, 이메일 보안 등 강화해야=지난달 경찰청이 발표한 ‘산업 기술유출 범죄 기획수사’ 결과 자료에서는 적발한 90건의 유출 사고 중 82건이 내부 임직원에 의한 소행이었던 것으로 집계됐다. 사내 정보가 PC, 모바일 기기, 프린터 등 다양한 수단을 타고 공유되고 있는 환경 탓도 있다.
연구실 등 기업 내 주요 공간의 내·외부인 출입통제 정책 마련 등 큰 비용이 수반되지 않는 물리적인 보안부터 챙길 필요가 있다는 것이 전문가들의 지적이다. 보안 관리자를 지정하고 비밀유지 서약서 작성, 영업 비밀 보호 의무 마련, 기술 보호 보안 교육 등의 제도를 마련하는 작업이 우선이다.
물리적인 접근을 막았다 해도 정보가 저장된 PC, 스마트폰 등 기기 단에서 유출될 가능성에도 대비해야 한다. 이를 위해선 정보유출방지(DLP), 문서보안(DRM), 백신, 방화벽 등의 솔루션을 갖춰야 한다. 국내 중소기업 DLP 시장 1위 사업자인 지란지교소프트에 따르면 올 들어 워나크라이, 페타야 등의 랜섬웨어 출몰과 정보 유출 사고가 잇따르면서 중소 제조업과 서비스 업종을 중심으로 보안 솔루션 문의가 늘고 있다는 전언이다. PC에 저장된 설계도면, 영업기밀, 개인정보 등을 USB에 복사하거나 인터넷파일에 첨부해 유출하는 행위에서부터 프린터로 출력하는 행위 등을 한번에 탐지해 주는 PC보안 솔루션이 대표적이다.
박상호 지란지교소프트 부장은 “통합 PC보안 솔루션은 지난 3년간 연평균 60%대의 매출 상승률을 기록할 정도로 수요가 꾸준히 늘고 있다”며 “데이터 유출 방지, 출력물 보안, 네트워크 접근제어 등 다양한 솔루션 중에서 우선적으로 필요한 분야만 도입해도 사내·외부의 위협으로부터 어느 정도는 대비를 할 수 있을 것”이라고 말했다.
김지민 기자 dandi@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
