중소기업 89%, 기술 유출 타깃 이유
보안 투자 여력, 전담 인력, 사후 대응 체계 부재, 관행 중심의 업무 방식 문제
2020~2024년 국내에서 발생한 산업기술 유출 사건의 89%는 중소기업에서 발생했다. 2022년 기준, 산업기밀 유출 피해의 78% 중소기업에 집중됐다. 최근 5년간 해외 기술 유출 시도는 97건, 그로 인한 추정 피해액은 무려 23조원에 달한다.
중소기업이 기술 유출의 주요 표적이 되는 이유로 보안 인프라의 한계, 전담 인력 부족, 사후 대응 체계 부재, 관행 중심의 업무 방식이 주요 원인으로 꼽혔다.
이에 대해 이스트시큐리티는 보안 인프라의 한계는 대기업에 비해 상대적으로 낮은 보안 투자 여력이 부족하기 때문이라고 지적했다.
전담 인력 부족도 문제다. KISIA 조사 기준 보안 담당자 1명이 평균 27개 시스템을 관리하고 있다.
사후 대응 체계 부재는 유출 발생 시 초동 대응 지연으로 이어지고 있다. 관행 중심의 업무 방식은 편의성 위주의 파일 공유와 보안 미적용으로 사고 발생을 야기 시킨다.
보안이 약한 구조일수록 침입은 더 빠르고 유출은 더 조용하게 일어난다. 특히 인력 이직, 협력사와의 파일 공유, 물리적 저장장치 사용 등 일상적인 업무 과정이 유출 경로로 활용되는 경우가 많다.
실제 사례로 보는 문서 유출 유형을 살펴보면 퇴사자가 이직 직전, 설계도면과 R&D 파일을 USB 및 개인 이메일로 외부 반출, 시스템 관리자 권한을 가진 내부자가 타인 계정에 접근, 대량의 기술 자료를 외부 저장장치로 복사, 협력업체와 주고받은 문서가 별도 암호화 없이 유출되어 경쟁사에 전달하는 경우다.
이러한 유출 사고는 수십억원에서 수백억원의 손실로 이어지며, 기업의 기술력과 시장 신뢰도까지 동시에 위협한다. 대부분의 기술 유출은 개인 PC, USB, 개인 클라우드에 분산 저장된 문서에서 시작된다.
이스트시큐리티는 "모든 중요 문서를 중앙 서버에 저장하고, 사용자별 접근 권한과 반출 이력을 통합 관리함으로써 기술 유출을 사전에 차단해야 한다"며 "개별 PC와 물리적 매체에 분산된 문서 구조를 통합해 문서 자산의 체계적 보호와 관리해야 한다"고 당부했다.
