# A중소기업은 내부 PC에서 발생한 메일 계정 해킹사고가 해외 바이어를 대상으로 한 무역 거래대금 사기로 번질 뻔 했다. 공격자가 A사에서 탈취한 정보로 메일 계정을 도용, 담당자로 위장해 바이어에게 접근했던 것. 거래대금 송금계좌를 중간에 변조해 대금 탈취까지 시도했으나 이상 징후를 발견한 중소기업지킴센터 보안관제팀 통보로 사고를 미연에 방지했다.
중소기업에 보안관제와 내부정보유출방지, 악성코드탐지 서비스 등을 무료 제공하는 한국산업기술보호협회(회장 육현표) 중소기업기술지킴서비스가 각광받는다. 랜섬웨어, 무역대금 사기 등 사이버 범죄와 내부기술 유출 우려가 커지면서 연일 이용 신청 문의가 이어진다. 최근 서비스를 제공받는 중소기업 수가 6000곳을 돌파, 악성코드탐지 등에 필요한 에이전트 보유량이 모두 소진될 정도다.
이메일 해킹 등 사이버 기법을 이용한 국제 무역대금 사기는 올해 초 대기업도 당해 수백억원대 손실을 봤다. 보안 수준이 대기업에 미치지 못하는 중소기업이나 해외 진출 협력사 등은 속수무책이다. PC자료를 암호화하고 직접적으로 금전을 요구하는 랜섬웨어까지 기업을 노리면서 중소기업이 느끼는 위기감도 커졌다.
중소기업기술지킴서비스는 대기업에 비해 전문 인력과 보안투자 자본이 부족한 중소기업을 위한 온·오프라인 기술보호 지원 제도다. 악성코드 확산과 중소기업 기술적 가치 증가에도 불구하고 여력이 부족해 보안 수준을 높이지 못하는 상황을 보완하기 위해 마련됐다.
협회 1층에 마련된 중소기업기술지킴센터에서 365일 24시간 보안관제팀을 운영한다. 온라인상 기술 유출 시도나 외부공격, 악성코드 활동 등 이상 징후를 실시간 감지·분석해 해당 기업 담당자에게 통보한다. 빅데이터 분석 기법과 자동화 기술 도입으로 대응 속도를 높였다. 보안관제를 받기 위한 통합보안장비도 임대해 준다.
내부정보유출방지서비스는 기업 내 중요문서를 온라인이나 휴대용저장매체 등으로 유출하려는 시도를 모니터링한다. 중요자료가 USB 등으로 복사되는 행위를 탐지해 기업 담당자에게 알리고 보안강화를 위한 조치 방안도 안내한다.
요즘 가장 문의가 많은 분야는 악성코드탐지서비스다. 랜섬웨어 우려 때문이다. 많은 중소기업이 여전히 비정품 소프트웨어를 사용하거나 최신 업데이트 적용에 불성실한 경우가 많아 감염 우려가 높다. 비용 부담으로 기업용 백신조차 사용하지 않는 곳이 적지 않다.
지킴센터에서는 우선 이용 신청 기업에 악성코드탐지 프로그램 설치를 제공하고 실시간 감시기능 활성화와 주기적인 보안 업데이트 등을 권고한다. 장기적으로 기본적인 보안 수준을 갖출 수 있도록 전문보안업체가 제공하는 기업용 공식 백신 이용을 유도한다.
홍준석 한국산업기술보호협회 관제운영팀장은 “IT에 친숙하지 않은 제조업 분야 중소기업과 사고가 발생해도 지원을 받기 어려운 해외진출 기업 등에서 문의가 많다”면서 “기술유출과 사이버 위협으로 인한 피해로부터 중소기업을 지키기 위해 노력 중”이라고 말했다.
박정은기자 jepark@etnews.com
