최근 4년간 일어난 기술유출 사고 3건 중 2건은 중소기업에서 발생했다. 한국산업기술보호협회 조사에 따르면 기술보호수준 점수도 대기업 88.2점에 비해 중소기업은 55.3점으로 상당한 격차를 보인다. 그 만큼 중소기업이 기술유출보호 사각지대에 놓여 있다는 방증이다.
국내 중소기업의 13.2%는 중국으로부터 기술유출을 경험했다. 건당 평균 손실금액도 14억9000만원에 달한다. 기술유출을 경험한 중소기업에는 회사가 휘청일 만큼 큰 타격이다. 하지만 종업원 5명 이상 중소기업 10곳 중 6곳은 정보보호에 전혀 투자하지 않는다. 보안의 중요성은 인식하지만 투자할 여력이 없어서다.
영세 중소기업이 보안사고 위험에서 벗어날 방법은 없는 걸까? 아니다. 주위를 둘러보면 중소기업이 활용할 수 있는 ‘무료’ 서비스가 널려있다. 관심과 주의만 기울이면 영세 기업들도 보안사고에서 해방될 수 있는 다양한 제도와 장치를 발견할 수 있다.
◇보안관제·DDoS 대피소 등 다양한 지원 이용가능=한국산업기술보호협회는 지난 3일 ‘중소기업기술지킴센터’를 개소했다. 지식경제부와 국가정보원이 2007년 출범시킨 한국산업기술보호협회는 최근 중소기업청과 협력해 ‘중소기업기술지킴센터’를 구축했다.
중소기업기술지킴센터는 중소기업의 정보보안 관제센터 역할을 맡는다. 현재는 시범운영 중이지만 이달 중으로 서비스가 본격화된다. 중소기업 경영자가 솔깃할 만한 내용은 모든 서비스가 무료라는 점이다.
중소기업기술지킴센터는 보안 모니터링, 보안진단 및 취약점 분석, 보안사고 대응 조치 등의 관제서비스, 침해사고 분석 및 사고 예방 보안솔루션 제공 등의 서비스를 중소기업에 제공한다. 중소기업기술지킴센터(http://sim.kaits.or.kr)에 신청하면 무료로 서비스를 받을 수 있다. 올해 200여개 중소기업 서비스를 시작으로, 2015년까지 5000여개 중소기업에 관제 서비스가 제공될 전망이다.
한국인터넷진흥원(KISA)도 최근 행정안전부와 ‘개인정보보호 기술지원센터’를 개소했다. 50인 미만 중소사업자를 대상으로 개인정보 접근통제 시스템, 개인정보 암호화, 개인정보 접속기록의 보관, 보안프로그램의 설치 등 전반적인 기술지원을 제공한다. 이 역시 무료다.
KISA는 이밖에도 영세 중소기업을 분산서비스거부(DDoS) 공격으로부터 돕기 위해 ‘DDoS 대피소’도 운영 중이다. DDoS 공격을 방어하는 데 필요한 시설을 도입할 여력이 없는 영세 중소기업 및 비영리단체 등을 지원하는 KISA DDoS 대피소는 개소 1년간 1300여 기업 이상이 이용했다.
◇개인정보보호법 관련 도움도 늘어=중소기업청은 경찰청과 ‘중소기업 기술보호 기반 강화방안’ 마련을 마련해 중소기업의 주요 기술 유출사고 발생 시 즉각적으로 대처하기로 했다.
행정안전부는 내년 3월 29일까지 ‘찾아가는 개인정보보호 컨설팅’을 실시한다. 행정안전부와 KISA, 한국정보화진흥원 소속 전문가들이 개인정보 수집을 위한 서식 검토, 개인정보처리방침 작성 등 중소사업자가 즉시 이행해야 할 조치사항을 직접 중소기업에 찾아가 전달한다.
또한 개인정보보호협의회는 보안업체 싸이버원과 제휴해 개인정보보호원스톱서비스(POSS) 등을 제공한다. 이 처럼 보안 관련 정부기관, 각종 단체들은 다양한 보안서비스를 만들어 놓고 중소기업이 이용해주길 기다리고 있다.
조성봉 산업기술보호협회 상임부회장은 “낮은 보안의식과 자금력, 운용인력 부족으로 어려움을 겪고 있는 중소기업을 돕기 위해 정부는 다양한 지원책을 제공하고 있다”며 “중소기업기술지킴센터 등을 활용하면 기업을 존폐위기로 내모는 핵심기술 유출사고로부터 영세 중소기업들도 해방될 수 있다”고 말했다.
장윤정기자 linda@etnews.com
