국가뿌리산업진흥센터 뿌리기술전문기업 뿌리기술온라인도서관 우수기업 홍보관 더뿌리고(웹진)

뿌리플러스

컨텐츠메뉴

글 _ 김경선 팀장 (한국산업기술보호협회)

뿌리기업과 보안

뿌리기업의 보안관리가 성공적인 4차 산업혁명 시대를 앞당긴다

제조업을 비롯한 전 산업에서 급속하게 진행되고 있는 4차 산업혁명, 그 혁신의 전쟁 속에는 우리는 기술의 진화에 대한 기대와 불안에 직면해 있습니다. 모든 산업이 그러하듯 뿌리산업의 4차 산업혁명 역시 보안문제 해결이 혁신의 속도를 좌우할 것입니다. 이에 본고에서는 우리 뿌리기업의 보안 환경과 실태를 살펴보고, 뿌리산업의 4차 산업혁명과 혁신을 성공적으로 이끌기 위한 뿌리기업의 보안관리 방안에 대해 알아보고자 합니다.

미흡한 뿌리기업의 보안관리 실태

한국산업기술보호협회가 지난 4월부터 7월까지 뿌리기업 30개사의 170개 PC를 대상으로 실시한 PC 취약점 점검결과에 따르면 뿌리기업의 PC 보안관리 수준은 전체평균 64.1점으로 매우 취약한 것으로 나타났습니다. 이번 PC 취약점 점검에서는 PC의 보안설정, 보안정책, 보안패치 관리에 관한 항목을 통해 점검을 실시했으며, 90점 이상을 ‘우수’, ‘위험’한 수준을 60점 미만으로 설정했습니다. 그 결과보안정책 및 보안패치 관리는 각각 1.2점(양호), 72.1점(보통)으로 조사되었으나, 보안설정 관리는 38.9점으로 매우 위험한 수준인 것으로 나타났습니다.


특히 보안설정 관리 영역을 살펴보면, 절반에 못 미치는 45.9%만이 윈도우 암호 설정을 하고 있었으며, 그나마 77%는 하나마나한 수준의 단순한 암호를 사용하고 있는 것으로 조사되었습니다. 또한, 보안패치 관리 영역을 살펴보면, MS 윈도우의 경우 27.6%의 PC에서 최신 업데이트 및 패치 적용을 하고 있지 않는 것으로 조사되었습니다.


지난 5월 150개국, 20만대 이상의 PC를 감염시킨 워너크라이(WannaCry)라 불리는 랜섬웨어의 경우 MS사 윈도우 OS의 취약점을 공격하여 자기복제를 통해 네트워크로 전파가 가능한 악성코드였습니다. 워너크라이(WannaCry) 사태에서 우리나라는 우려보다 큰피해는 없었으나, 변종의 출현과 새로운 유형의 공격 가능성이 상존하는 만큼 여전히 안심할 수 없는 상황입니다. 워너크라이와 같은 랜섬웨어의 피해를 예방하기 위해서는 무엇보다 보안패치 관리가 중요합니다. 이번 점검에서도 전체 20%에 해당하는 뿌리기업이 최근 랜섬웨어 피해를 입은 것으로 조사되어 뿌리기업의 각별한 주의가 요구됩니다.

뿌리기업의 보안문제, 기술보호 인식제고에서부터 시작

정부에서도 중소기업의 기술보호 활동을 돕기 위해 지원사업을 추진하고 있습니다. 우선 기업의 보안체계 수립과 기본적인 보안관리를 지원하기 위해 ‘산업보안 정보도서관(www.isportal.net)’을 통해 필요한 정보를 제공하고 있습니다. 기업에서 쉽게 활용할 수 있도록 보안규정, 비밀유지서약서 등의 서식과 기술보호 지침 및 매뉴얼 등을 제공하고 있으며, 기술유출 및 보안관리에 관한 상담을 운영하고 있습니다.


또한 2011년부터 한국산업기술보호협회를 통해 중소기업들에게 무상으로 ‘중소기업기술지킴서비스’를 지원하고 있습니다. 이 서비스는 해킹이나 바이러스 등의 외부침입으로부터 기업의 중요기술을 보호해주는 24시간 보안관제 서비스입니다. 현재 6,400여개 국내 중소기업이 본 서비스를 이용하고 있으며, 지난번 워너크라이 랜섬웨어 사태 때에도 수혜기업들에게 공격주의 권고문 발송 및 최신 보안 업데이트 지원 등 발 빠른대응으로 피해를 예방 한 바 있습니다.


마지막으로 중소기업 임직원의 기술보호 인식제고를 위하여 산업보안 온라인교육을 지원하고 있습니다. 기술유출에 대한 경각심과 기술보호의 중요성에 대한 인식을 상기시켜주고 임직원이 지켜야 할 기본적인 보안수칙 등을 알려주는 내용으로 구성하여 언제, 어디서든, 어느 기업이나 쉽게 이용할 수 있도록 지원하고 있습니다.


앞으로 IoT 기기 등을 통해 초연결화 되면 해킹과 같은 사이버 침해 위험성은 더욱 높아질 것이고 이것이 기술혁신을 가로막게 될 것입니다. 뿌리산업 역시 4차 산업혁명이라는 이 거대한 물결을 기회로 만들기 위해서는 기술혁신에 대한 노력뿐만 아니라 보안문제에 대한 대비를 시작해야 할 때입니다.


ISSN 2586-1972 (Online) | 등록번호 등록번호
엮은이 국가뿌리산업진흥센터 | 발행처 국가뿌리산업진흥센터
발행일 | 간별 격월 | 기획·디자인 쿠움, 메드소프트
COPYRIGHTⓒ 2017 KITECH. All rights reserved