새로운 IT 보안 지침으로 중소기업 기술 유출 방지

​

안녕하세요

인스피언입니다.

​

오늘은 대한민국 정부가 중소기업을 대상으로 발표한 새로운 IT 보안 지침에 대해 알아보려고 합니다.

올해 발표된 보안 가이드는 기술 유출을 방지하고 기업의 정보를 안전하게 보호하기 위한 중요한 내용을 담고 있으며, 필수적인 보안 지침과 기술적인 내용들을 담고 있습니다.

더 나은 비즈니스의 발전을 추구한다면 기술 유출을 방어는 필수적이므로 오늘은 정보보안 가이드에 대해 알아보도록 하겠습니다.

​

​

​

중소기업 기술 유출 현황

​

최근 한국인터넷진흥원의 조사에 따르면, 사이버 침해 신고가 계속해서 증가하고 있어 사이버 보안에 대한 심각성을 다시 한번 시사하고 있습니다.

특히 중소기업을 향한 해킹 공격이 늘어나고 있어 이에 대한 대비가 시급한 상황이며, 2023년에 들어 하락세로 접어 들었으나 2019년에 비하면 여전히 2배 이상의 침해사건이 발생하고 있습니다.

​

​

1. 사이버 침해 신고 매년 증가

2019년 418건에서 시작해 매년 상승세를 보이다 2022년에는 1,142건으로 기록되었으며,

2023년 상반기만 해도 890건이 신고된 것으로 나타났습니다.

​

​

2. 중소기업 피해의 심각성

현재 사이버 침해사고로 인한 피해는 주로 중소기업에 집중되어 있으며, 많은 중소기업이 정보보안 전문 인력과 충분한 예산을 갖추지 못하고 있어, 해킹을 통한 산업기술 유출에 대비하기 어려운 상황입니다.

​

​

3. 중소기업을 위한 대책 제시

정부는 중소기업의 기술유출 방어를 위해 국가적・국민적 관심이 필요하다고 판단하여, 중소기업이 재정 부담 없이 쉽게 시행할 수 있는 IT 인프라 보호 방법에 대한 지원을 아끼지 않겠다는 의지를 보였습니다.

​

​

​

중소기업 IT 인프라 보호 가이드라인

 

한국산업기술보호협회에서 제공하는 가이드라인을 요약해보았습니다.

​

본 가이드라인은 중소기업이 보다 효과적으로 자체 IT 인프라를 보호하고, 사이버 침해로부터 안전하게 건강한 성장을 이루어내기 위한 실용적인 지침을 제시합니다.

​

이 중에서 가장 중요한 내용들을 소개해드리겠습니다.

​

​

​

1. 패스워드 강화 및 주기적 변경

기존 비밀번호의 강도를 확인하고 필요에 따라 강화하면서 주기적으로 패스워드를 변경해야 합니다.

​

​

2. 정기적인 업데이트 및 보안 패치 적용

운영체제 및 소프트웨어를 최신 버전으로 업데이트하고, 보안 패치를 즉시 적용한다면 시스템 취약점을 최소화할 수 있습니다.

​

​

3. 이메일 보안 강화

가장 중요한 내용으로 사내에서 임직원이 스미싱 링크를 클릭하지 않도록 주의를 기울이는 것입니다.

스팸 필터 및 안티바이러스 프로그램을 활용하여 악성 코드로부터 보호할 수 있습니다.

​

​

4. 접근 통제 및 권한 관리 강화

최소 권한 원칙을 따라 필요한 권한만 부여하고, 불필요한 권한은 차단해야 합니다.

고객의 개인정보를 다루는 공공기관과 연계된 기업이라면 반드시 보안 솔루션이나, 비즈인사이더 플러스(Bizinsider PLUS)와 같은 통합로그 관리 솔루션을 사용하기를 추천합니다.

​

​

5. 사용자 교육 강화

직원들에 대한 사이버 보안 교육을 실시하여 임직원 의한 유출에 대비합니다.

의심스러운 활동을 신속하게 보고할 수 있는 절차를 마련합니다.

​

​

# 체크 포인트

최근 5년 동안 가장 피해가 큰 산업은 조선업으로, 총 24건의 기술유출 사건이 발생했습니다.

디스플레이(13건), 반도체(9건), 자동차(8건) 등의 분야에서 기술 유출이 일어났으며, 피해 규모는 최소 20조원 이상으로 추산됩니다.

​

​

​

기술 유출에 대한 정보보안과 전문가의 역할

​

현재, 정부에서는 기술 유출과 관련하여 법적 틀과 대응체계를 개선하여, 효과적인 대응책 마련이 시급하다고 판단하고 있습니다.

이번 가이드에서 가장 기초적이면서도 중요한 4가지 수칙을 지킨다면 최소한의 방어가 가능합니다.

​

​

​

1. 데이터 암호화 및 접근 통제

중요한 기술 정보는 안전한 보관을 위해 강력한 암호화 기술을 도입해야 합니다.

암호화를 통해 데이터의 무단 접근을 차단하고, 외부에서의 불법적인 접근을 효과적으로 방어할 수 있고 뿐만 아니라, 인증 및 권한 관리를 강화하여 필요한 인원만이 필요한 정보에 접근할 수 있도록 합니다.

​

​

2. 네트워크 보안 강화

기업 내부 네트워크의 안전성을 높이기 위해 철저한 보안 조치를 적용합니다.

외부로부터의 침입을 방지하기 위해 방화벽 및 침입탐지 시스템을 도입하여, 실시간으로 이상 행동을 감지하고 대응합니다.

​

​

3. 교육 및 훈련 강화

직원들을 상대로 정보보안 교육 및 훈련을 강화하여 내부에서의 인적인 위협을 최소화합니다.

사이버 공격에 대한 인식을 높이는 사내 정책이 필수입니다.

​

​

4. 정보보안 전문가의 필요성

기술 유출 대응에는 전문적인 정보보안 전문가의 역할이 큽니다.

최신 보안 기술 및 트렌드에 대한 전문 지식을 활용하기도 해야 하고, 기술 유출을 효과적으로 예방하고 관리할 수 있는 인력이 반드시 필요합니다.

​

​

​

---

​

​

​