중소기업 보안 담당자로 배정받았어요. 어쩌죠?

지란지교소프트

2019-12-10 1:41 AM

2019-12-10 1:41 AM

 

2016년 이후 중소기업을 대상으로 한 기술 유출 범죄는 점점 증가하여 2018년에는 전체 기술 유출 사고 중 93.5%를 차지했다고 합니다. 이런 상황을 대변하듯, 중소기업에서도 보안에 관한 관심이 높아지고 있습니다.

 

하지만 처음 보안 업무를 담당하게 된 담당자에게는 많은 걱정이 뒤따릅니다.

 

회사 환경과 여건을 고려해 적절한 보안 환경을 어떻게 마련해야하지?

보안의 중요성을 직원들에게 어떻게 안내해야 하지?

타 업무와 겸업해야 하는 경우, 어떻게 효율적으로 보안 업무를 처리할 수 있을까?

 

이런 고충을 겪고 있을 중소기업 보안 담당자를 위해 ‘중소기업에 필요한 보안’과 ‘담당자가 고려해야 할 사항’을 알려드리겠습니다.

 

 

 

☞ 중소기업 보안 담당자가 가질 수 있는 착각①: 매출액도 그리 크지 않은데, 설마 우리를 공격하겠어?

 

기술 유출 범죄의 대부분이 중소기업 대상으로 일어나고 있는 것을 보면 “이제는 남의 이야기가 아닙니다.”

담당자들도 보안이 중요한 걸 알지만 항상 업무 우선 순위에서 밀려나곤 하는데요. 그 이유는 크게 3가지가 있습니다.

  1. 정보보안 전문가 부재
  2. 예산 부족
  3. ‘우리 회사는 괜찮을 꺼야’라는 생각

 

일단 정보가 유출되면 막대한 금전적 피해를 입습니다. 특히 하나의 핵심기술에 대해 의존도가 높은 중소기업의 경우, 기업 근간인 경쟁력이 흔들리는 치명적인 피해를 입습니다. 게다가 한 번 정보가 유출된 이후에는 유출 이전으로 되돌릴 수가 없습니다. 더욱이 내부자에 의한 유출일 경우에는 보안문서를 유출한 직원에 대해 해당 기업에서 적절한 보안 조치나 내부 규정이 미흡한 경우 기밀을 유지하는 정보라 인정하기 어렵다는 이유로 무죄가 선고되는 경우도 많습니다. 기술 유출 보안의 핵심은 문제 발생 전에 대비하는 것에 있습니다.

 

 

☞ 중소기업 보안 담당자가 가질 수 있는 착각② : 랜섬웨어가 난리 던 데, 랜섬웨어 대응이 가장 필요해…!

 

정보 유출의 경로는 크게 외부 침입과 내부 유출로 나눌 수 있습니다. 중소기업 보안 담당자는 외부 침입에 대한, 특히 최근 큰 피해를 준 랜섬웨어나 디도스 공격에 대한 우려가 크다고 알고 있지만 사실상 외부 침입보다 내부 유출이 더 심각하다는 걸 명심해야 합니다.

전·현직 직원들은 자사의 주요 정보가 어떤 가치를 지니고 있는지, 어디에 있는지 잘 알기 때문에 이를 경쟁업체에 유출하고 이직이나 대가를 바라는 경우가 많습니다.

 

2017 중소벤처기업부 조사에 따르면 정보 유출 수단으로는 USB 휴대용 저장장치가 1위였고, 핵심인력 스카우트, 복사/절취, 이메일, 스마트폰 카메라 순으로 나타났습니다.

 

 

☞ 그러면 어떻게 우리 기업 상황에 맞춰 보안을 강화하지?

 

다양한 수단과 방법으로 중요 정보가 유출되고 있는 상황에서 중소기업 보안 담당자는 단계적으로 보안 계획을 세워야 합니다.

 

STEP 1: 우리 회사에서 중요 정보 자산이 무엇인지 방어 항목 기준을 세워보세요. 이는 고객의 개인정보가 될 수도 있고, 도면일 수도 있고, 레시피가 될 수도 있습니다.

 

STEP 2: 위에서 설정한 방어 항목 기준으로 내부 유출 방지가 먼저인지, 외부 침입 방지가 먼저인지 판단해보아야 합니다.

 

STEP 3: 제품을 선택하는 기준을 세워보세요. 기준으로는 비용, 직원의 업무 생산성과 보안의 절충점, 서비스 형태가 될 수 있습니다.

 

하지만 아직 구체화하기에는 어려움이 있으시죠?

“누구나 손쉽게 따라 할 수 있는 보안 가이드”를 참고한다면 기업 보안 환경을 구축하는데, 많은 도움이 될 수 있을 것입니다.

 

 

중소기업에서 보안 강화를 위해 준수해야 할 10가지 지침과 실행 방안을 정리한 “중소기업 보안 지침 가이드”를 통해 기업의 소중한 정보를 보호하고, 기술경쟁력을 강화할 수 있습니다.

 

  1. 기술보호를 위한 관리규정 수립/실시
  2. 중요기술은 영업비밀 분류
  3. 보안관리 전담인력 필수 지정
  4. 전 직원대상 기술보호 교육 실시
  5. 전 직원대상 비밀유지서약서 체결
  6. 핵심인력 철저히 사후관리
  7. 중요서류는 별도보관, 반출관리
  8. 중요설비·장치는 통제구역으로 설정
  9. 중요기술은 특허 및 기술임치로 보호
  10. 정보유출 방지 시스템 구축

 

중소기업 보안 지침 가이드 다운로드받기

 

 

☞ 할 수 있는 것, 필요한 것부터 하나씩

 

중소기업의 보안 준비 상황은 상당히 열악하고 투자 지원에는 한계가 있습니다. 따라서 기업은 적은 비용을 들여 최대한의 큰 효과를 거두어야 합니다. 특히 중소기업에서 보안을 맡은 담당자는 ‘보안 강화, 업무 생산성 증대, 비용 절감’이라는 세 마리 토끼를 잡아야 합니다. 앞서 설명한 것처럼 지금 당장 방어해야 할 점들을 되새기면서 어렵게만 생각했던 자사의 보안을 시작해보세요.

 

 

모든 보안 제품을 복합적으로 도입, 사용한다면 분명 효과적이긴 하지만 비용을 고려한다면 가장 기본적인 보안제품인 DLP를 도입한 이후, 추가로 보안을 강화해 나가는 것이 좋습니다.

 

☞ DLP와 일부 DRM. 문서 중앙화 기능을 하나로 담은 그런 제품은 없나요?

 

지란지교소프트의 오피스키퍼는 외부로 나갈 수 있는 파일이나 출력물의 원천적인 차단, 이력 관리를 함으로써 사내 PC에 있는 문서들을 보호하는 정보유출방지 솔루션입니다. 오피스키퍼는 DLP의 기능뿐만 아니라 민감정보 암호화나 중요문서 백업과 같은 DRM, 문서 중앙화의 일부 기능들을 제공하고 있습니다. 특히 오피스키퍼는 기업에 필요한 7가지의 보안관리 기능을 1개의 에이전트로 통합 제공하는 것이 특징입니다. 또한 오피스키퍼는 중소기업의 현실에 맞게 필요한 기능만을 선택해 도입할 수도 있어 기업의 비용 부담을 줄였으며, 기업 규모, 인프라 환경, 예산에 따라 클라우드형, 미니서버형, 구축형 등 3개 형태로 서비스를 제공합니다. 그뿐만 아니라 오피스키퍼 연계 기능으로 보안을 강화한 업무용 메신저인 오피스메신저도 함께 제공하고 있다고 하니, 사내 전반적인 보안 수준을 높일 수 있습니다.

 

정보유출방지 솔루션 오피스키퍼와 업무용 메신저 오피스메신저에 대해 더 궁금하시다면

지금 바로 제품 소개서 다운로드를 받아보세요!

 

제품 소개서 다운로드 받기