중소기업 기술 유출의 대부분인 내부정보 유출을 막는 서비스가 등장했다.
한국산업기술보호협회는 `중소기업 기술지킴 서비스`의 분야를 확대해 `내부정보 유출 방지 서비스`를 선보였다고 20일 밝혔다.
이 서비스는 보안관제와 내부정보 유출 방지 서비스로 나뉜다. 보안관제 서비스는 정보 유출을 사전에 예방하고 신속한 탐지와 조치까지 체계적으로 도입해 기업 보안 수준을 높인다. 그러나 외부 해킹 등에 공격 대응은 가능하지만 내부에서 발생하는 유출 사건의 대책을 마련하는 데는 한계가 있었다. 중소기업청에 따르면 정보유출 사례의 83.8%가 내부 소행이나 퇴직한 직원에 의해 발생했다.
내부정보 유출 방지 서비스는 기업 중요 자료가 온라인이나 이동형 저장매체를 통해 유출되는 상황을 24시간 실시간으로 감시한다. 서정원 산업기술보호협회 연구원은 “유출 이슈가 발생하면 곧바로 관제센터에 보고되고 실시간 대응으로 기업 관리자에게 경고하는 체계”라고 설명했다.
이 서비스를 이용하려면 소프트웨어 방식으로 중소기업에서 보호받고 싶은 영역에 에이전트를 설치한다. 기업 PC 네트워크로 연결해 보호받아야 할 정보에 등급을 설정한다. 누군가 USB·외장하드디스크드라이브 등에 복사하거나 이메일 전송을 하게 되면 정보가 변경되고 이 데이터가 로그 형식으로 관제센터에 보고된다. 관제센터는 로그 변경이 정상인지 불법인지를 파악하기 위해 다시 기업 정보 관리자로부터 변경 여부를 파악하는 방식이다.
산업기술보호협회는 “보안관제 서비스와 내부정보 유출 방지 서비스를 이용하면 다양한 방법으로 접근하는 유출수법이 많아지는 지금 외부뿐 아니라 내부까지 철저히 보안체계를 구축할 수 있다”고 밝혔다. 중소기업 기술 보안의 중점 문제인 `기술 유출 증가` `보안관리 능력과 인력 부재` `다양한 보안솔루션 도입의 한계성` `비용 부담감` 등 한계를 극복할 수 있다는 설명이다.
권동준기자 djkwon@etnews.com
