중소기업 기술 유출 방지 IT 보안 가이드라인(실무자편) 

한국인터넷진흥원에 따르면 민간 분야에 대한 사이버 침해 신고는 최근 5년간 계속 증가하고 있습니다. 2019년 418건이었던 신고건수는 매년 증가하여 2022년에는 1,142건이 집계되었고, 올해 2023년에는 상반기에만 890건이 집계되어 관련 피해가 상당할 것으로 예상됩니다. 

기업을 향한 해킹 공격은 대부분 산업기술을 탈취하려는 목적으로 일어나고 있습니다. 21세기 글로벌 경쟁시대에 산업기술은 기업과 국가 경쟁력을 좌우하는 핵심 요소로 작용하고 있으며, 산업기술 유출은 피해 기업은 물론 국가경쟁력까지 훼손할 수 있습니다. 

현재 사이버 침해사고로 인한 피해는 대부분 중소기업에 집중되어 있습니다. 그 이유는 다수의 중소기업이 정보보안 전문 인력과 관련 예산을 갖추지 못한 경우가 많기 때문입니다. 이는 우리 중소기업이 해킹을 통한 산업기술 유출에 매우 취약한 상태임을 의미합니다. 

해킹에 의한 산업기술 유출 위협으로부터 우리 중소기업을 지키고, 국내산업의 경쟁력을 강화하기 위해서는 기술 보호에 대한 국가적・국민적 관심이 절실히 필요합니다. 본 가이드라인은 이러한 문제의식 속에서 작성되었습니다. 중소기업이 보안에 투자할 재정적 여력이 부족하다는 점에 중점을 두어, 별도의 비용 없이 기존에 사용하고 있는 IT 장비에 대한 보안 설정 방법에 대하여 안내합니다. 본 가이드라인을 통해 중소기업 내 IT 인프라 보안 역량이 향상되기를 기원합니다.  

출처 : NIS