• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

우리 기업 기술보호 수준 ‘공짜’로 높이려면? 2015.05.15

\r\n

\r\n

\r\n\r\n\r\n
\r\n

\r\n

중소기업청 기술협력보호과 김 봉 덕 과장

\r\n


\r\n

[시큐리티월드 : 김지언] 중소기업청에서 발표한 ‘2013년 중소기업 기술보호 역량 및 수준조사’ 결과에 따르면 국내 중소기업의 기술이 고도화됨에 따라, 연평균 기술유출 피해액이 3.4%씩 증가하고 있다. 기술유출 피해액이 증가하는 상황에서 중소기업들을 위한 기술보호 가이드가 시급한 실정이다. 이에 중소기업청은 중소기업들의 기술보안 역량을 높이기 위한 대책으로 ‘중소기업 기술보호 역량 무료진단 서비스’를 실시하고 있다. 이 서비스를 좀 더 자세히 알아보기 위해 중소기업청 기술협력보호과 김봉덕 과장을 만나 자세한 이야기를 들어봤다.

\r\n


\r\n


\r\n

중소기업 기술보호 역량 무료진단 서비스에 대한 소개를 부탁드립니다.

\r\n

중소기업의 기술유출 피해는 매년 증가하고 있습니다. 이번 서비스는 중소기업청이 중소기업의 기술유출에 대한 보안대책을 마련하고 사후 구제방안을 제시함으로써 기업들의 기술보호 역량을 강화고자 실시하게 됐습니다. 쉽게 말해 중소기업의 보안 역량을 진단하고, 1대 1 자문을 통해 애로사항에 대한 해결법을 제시해 주는 서비스라고 보면 됩니다.

\r\n


\r\n

상담분야는 보안진단, 보안기술, 법률상담, 신고·수사 등 4가지로, 보안진단 상담에서는 중소기업이 가지고 있는 보안장비, 보안시설 구축, 서버 등 정보화 기기에 대해 보안 관리요령을 컨설팅 받을 수 있습니다. 보안기술 상담에서는 해킹 등 사이버 공격으로 인한 피해 복구와 대응에 대한 서비스를 지원받을 수 있습니다. 법률상담에서는 기술유출 피해기업의 분쟁 대응과 소송 등에 관한 자문을 받을 수 있으며, 신고·수사에서는 중소기업 기술유출 피해 발생 신고와 수사에 관한 지원을 받을 수 있습니다. 이 서비스는 분야별 전문가가 서비스 신청 기업에 방문해 실질적이고 실현 가능한 보안 역량 강화 방안을 무료로 제시해줍니다. 2015년에는 1,200개 사를 대상으로 기술보호 진단과 자문 서비스를 제공할 계획입니다.

\r\n


\r\n

그렇다면 기술보호 역량 무료 진단 서비스는 어떻게 신청할 수 있는지 궁금합니다.

\r\n

또한 기술보호통합포털(www.ultari.go.kr)을 통해 온라인으로 신청할 수 있습니다. 먼저 회원가입 후 마이페이지에서 ‘서비스 신청’을 통한 기술보호 전문가 상담을 신청하면 됩니다. 서비스 신청 시에는 원하는 상담 분야, 상담 제목, 희망 내용을 간략하게 기재하면 되며, 보안교육을 원하는 경우, 희망 내용에 표기하면 됩니다.

\r\n


\r\n

중소기업에서 서비스를 신청하면 신청기업의 지역과 상담분야를 고려해 전문가를 배정하고 자동 문자 안내 서비스를 통해 신청기업에 접수 사실과 해당 전문가에 대한 안내가 제공됩니다. 서비스 신청은 온라인 페이지를 통해 언제든지 신청할 수 있으며 신청접수 후 배정된 전문가가 신청 기업에 연락을 취해 진단일자를 확정하게 됩니다.

\r\n


\r\n

서비스에 대한 자세한 설명을 부탁드립니다.

\r\n

우선, 모집공고를 통해 보안과 법률 분야에서 자격기준을 만족하는 전문가 200명을 선발합니다. 이렇게 선발된 전문가들은 보안컨설턴트 전문과정 교육을 이수한 뒤 기술보호 전문가 Pool에 등록됩니다. 이후, 이들 중 서비스 신청 기업의 상담분야와 지역 등을 고려해 전문가를 배정한 뒤 중소기업과의 상담, 문답, 현장점검 등 심층적인 컨설팅을 통해 보안 현황과 문제점을 점검합니다.

\r\n


\r\n

전문가는 기업의 보안정책, 자산관리, 시설관리, 인력관리, IT보안관리, 기술 유출에 대한 대응계획 등을 다각적으로 확인하고 이를 종합적으로 분석해 보안관리 방법, 인적·물적 보안 방안, 피해 복구 방안 등을 제시해 줍니다. 특히 전문가의 진단결과 심각한 보안상 문제나 기술유출 피해가 우려되는 기업은 유료로 진행되는 심화컨설팅을 추가로 신청·지원받을 수 있습니다.

\r\n


\r\n

큰 문제가 없는 기업도 심화 컨설팅을 받을 수 있는지요?

\r\n

네, 그렇습니다. 사전보안진단 결과를 토대로 부분적인 심화컨설팅 과제가 도출되더라도 취약한 분야에 대해 집중 자문을 받을 수 있습니다. 심화컨설팅은 1차와 2차로 구분되며 각 차수별로 최대 5회까지 진행할 수 있습니다. 1차의 경우 큰 문제가 없더라도 심화컨설팅 승인 요건에 부합하거나 신청기업이 심화컨설팅을 원하는 경우 진행할 수 있으나, 2차의 경우 현재 기술유출·분쟁이 발생했거나, 기술유출·분쟁에 직면해 있는 기업에 한해서만 진행할 수 있습니다. 이에 관리체계, 보안책임 설정, 보안서약서 마련, 보안정보 구분·대응방안 등 보안업무 규정 수립에 대한 상담과 보안시설·장비 보안수준, 소프트웨어의 업데이트 상황, 노후화 수준 등 보안시설·장비와 시스템 점검을 받을 수 있습니다.

\r\n


\r\n

뿐만 아니라 기술침해 사전방지를 위한 법적 장치 마련, 기술침해 여부 진단 등을 통해 합리적 분쟁해결 방안을 제시받을 수 있습니다. 이외에도 신청기업의 임직원을 대상으로 보안관리의 중요성과 대응방안, 인적보안 관리 방법, 보안업무 규정 등에 대한 교육을 지원합니다.

\r\n


\r\n

추가로 보안교육도 제공한다고 하셨는데 어떤 내용인지 궁금합니다.

\r\n

보안진단 결과를 통해 보안교육이 필요한 기업이나 보안교육을 원하는 중소기업에 보안의식 강화와 기술 유출 방지를 위한 교육을 실시하고 있습니다. 교육은 무료로 진행되며 평균 7시간 내외로 진행됩니다. 신청기업에서 최대한 많은 임직원들이 교육에 참여할 수 있도록 신청기업과 전문가가 협의를 통해 일정을 결정하며, 전문가가 기업을 방문해 강의를 하게 됩니다.

\r\n


\r\n

교육 프로그램은 보안관리의 중요성, 대응방안, 인적보안 관리 방법, 보안업무규정 안내 등의 내용 중 해당 기업의 보안진단 결과에 따라 집중 교육 받을 수 있습니다. 특히 교육은 중소기업 기술 유출 유형과 실태, 기술 보안 방법과 필요성, 기술 유출에 대한 대응 방안, 중소기업 기술 보호를 위한 시책 소개 등을 중점적으로 담고 있습니다.

\r\n


\r\n

이번 서비스를 통해 어떤 효과를 기대하는지 궁금합니다.

\r\n

각 분야의 전문가를 통해 중소기업의 기술 유출 방지 관련 애로 상황을 해결함으로써 기술보호 역량수준이 강화될 것으로 기대됩니다. 또 중소기업에 적합한 기술보호 지원사업을 연계해 줌으로써 기술유출 피해를 사전에 예방할 수 있을 것으로 보입니다.

\r\n


\r\n

이외에 중소기업청이 중소기업의 기술유출 예방을 위해 지원하고 있는 사업을 소개해주십시오.

\r\n

중소기업청은 중소기업의 기술을 보호하기 위해 다양한 사업을 진행하고 있습니다. 기술보호 자문, 기술자료 임치, 기술지킴 서비스, 보안시스템 구축 등이 그 예입니다.

\r\n


\r\n

기술보호 자문 사업을 통해 기술유출 방지와 보호를 위해 보안, 법률, 수사 등 분야별 전문가들에게 자문과 상담을 받을 수 있으며, 기술자료 임치 사업은 중소기업의 핵심기술을 보호하고 협력기업간 안정적인 기술사용 보장 등을 위해 기술 자료를 임치센터에 등록·보관하는 서비스입니다. 기술지킴 서비스는 내부직원에 의한 기술유출을 방지하고 네트워크·시스템 장애 실시간 모니터링 등을 통해 사이버 침해사고를 방지하고 대응합니다. 보안시스템 구축 서비스는 중소기업 보안 인프라 정밀 진단·설계를 통해 개별 기업 환경에 적합한 보안 시스템 구축을 지원합니다.

\r\n


\r\n

중소기업의 기술 보호 역량을 강화하기 위한 중소 기업청의 향후 계획을 말씀해 주십시오.

\r\n

중소기업청은 기술보호를 위해 부처간 협업을 강화하고 종합계획을 수립해 실효성 높은 기술보호 지원사업을 추진할 계획입니다. 기술보호통합포털을 통해 부처 간 정보 교류를 확대하고 기술보호 세미나를 개최하는 등 협업을 강화할 예정입니다. 또한 산업부, 특허청 등 관계부처와 합동으로 ‘중소기업 기술보호 3개년 종합 계획’을 수립해 중장기 기술보호 추진방향을 제시하려 합니다. 기술인력 탈취를 통한 기술유출 방지방안과 중소기업의 실태에 맞는 기술보호 정책 기반을 마련하는데 목표를 두고 있습니다. 이외에도 중소기업 기술보호 종합지원 체계를 구축해 기술유출 사전예방과 사후 구제를 강화할 예정입니다.

\r\n

\r\n


\r\n

[사진, 글 : 시큐리티월드 김지언 기자]

\r\n


\r\n

[월간 시큐리티월드 통권 220호 (sw@infothe.com)]

\r\n


\r\n

<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지>

\r\n