그러면 중소기업의 보안 강화를 위해 선결되어야 할 과제는 무엇일까? 첫째, 모든 보안업무가 그렇듯 중소기업 임·직원의 보안의식 함양이 절실하다. 자료에 따르면 기밀유출 피해 중소기업들은 ‘보안 인프라에 대한 투자부족(26.3%)’과 ‘임직원들의 보안의식 부족(17.6%)’을 주요 사고 원인으로 꼽은 바 있다. 그러므로 정부나 관계기관은 산업보안교육 강화 및 산업보안의 중요성, 기술유출에 대한 사전·사후 대응방안 등에 대한 안내를 통해 기술유출 피해를 사전에 대비할 수 있도록 홍보를 강화해야 한다. 둘째, 기업내부 보안정책을 수립해야 한다. 최근 나타나는 기업정보의 유출경로는 기업 간 인수합병(M&A)으로, 중소기업을 인수하려는 외국기업이나 대기업이 중소기업의 주요정보를 M&A 평가를 이유로 갈취한 후 M&A를 포기하는 사례가 대표적이다. 이를 막기 위해서는 중소기업이 내부 보안정책을 수립해 중요정보의 권리에 대한 법적 기록을 남겨두면 향후 M&A 등을 통한 기밀 유출시 법적 대응에 다소 유리할 수 있다. 셋째, 중소기업 기술유출의 가장 큰 원인으로 지적되고 있는 내부자 관리를 철저히 해야 한다. 조사에 따르면 중소기업의 산업기밀 유출은 일반적인 해킹사고나 외부인에 의한 유출보다는 주로 내부인(퇴직 직원 또는 현직 직원)에 의한 유출이 80% 이상을 차지하고 있다. 이런 측면에서 볼 때 근본적으로는 내부자들의 윤리의식이나 책임감을 높이는 것도 중요하지만, 이와 병행해서 ‘내부 문서보안 시스템’이나 ‘발신 메일 보안 솔루션’, ‘프린터 보안 솔루션’ 등 내부인에 대한 기술적 보안대책을 마련하는 것도 매우 중요하다. 하지만 영세한 중소기업의 경우 보안 솔루션을 도입하려고 해도 고가의 장비라 쉽게 엄두를 내지 못하고, 설사 도입했다 하더라도 이에 대한 체계적인 관리 및 운영 인력 확보가 어려운 게 현실이다. 이에 국가에서 저가의 보안장비를 개발해서 보급하거나 중소기업 보안관제 서비스 및 시스템 정기 취약점 점검 서비스 등을 저렴하게 제공하는 것도 좋은 대안이 될 수 있다.

최근 우리 중소기업의 기술경쟁력이 높아짐에 따라 중국, 러시아 등 외국은 물론 국내 경쟁 업체들로 인한 기술유출 피해가 날로 증가하고 있다. 그러나 안타깝게도 중소기업은 산업보안 전문 인력이 부족하고, 기술유출을 방지하기 위한 투자에도 한계를 느끼고 있는 실정이다. 국가경쟁력 향상을 위해서는 중소기업의 경우 핵심 신기술을 개발하고 발전시키는 것 못지않게 개발된 첨단기술의 유출을 방지하는 것 또한 매우 중요한다는 사실을 깨달아야 하며, 정부는 이에 대한 대책 마련 및 체계적인 지원에 보다 더 신경 써야 한다.

<글 : 김 승 주 고려대학교 정보보호대학원 교수(skim71@korea.ac.kr)>

[월간 시큐리티월드 통권 제175호(sw@infothe.com)]

<저작권자 : 시큐리티월드(www.securityworldmag.co.kr) 무단전재-재배포금지>