< 붙임 > 중소기업기술유출방지사업지원계획 2007. 1. 중소기업청 경영정보화혁신팀
목 차 I. 추진배경 1 III. 세부지원내용 3 1. 기술유출실태조사및대응매뉴얼개발 3 2. 산업보안교육내실화 4 3. 중소기업산업보안기술개발지원 6 4. 관계기관협조체계구축 9 III. 추진일정 10
Ⅰ. 추진배경 최근경쟁국가 기업에의한기술유출사례가증가추세, 특히중소기업의기술유출이전체 65.2%(60/92건 ) 차지 기술유출은핵심인력스카우트, 복사 절취, 이메일활용등다양한방법을활용 [ 연도별기술유출적발추이 ] [ 유출방법 ( 복수응답 )] 연도 건수 인원 03 6 29 04 26 74 05 29 98 06 31 142 합계 92 343 * 출처 : 국정원통계 ( 단위 : %) 구분 대기업 중소기업 벤처 인력스카우트 17.4 33.3 29.4 복사 절취 30.4 25.6 20.6 이메일 39.1 7.7 32.4 합작 공동연구 26.1 15.4 11.8 기타 13 38.9 35.3 * 출처 : 관련실태조사 ( 산기협, 06.6월) 미국, 일본등기술선진국및일부대기업은기술유출방지에적극적이나, 국내중소기업은거의무방비상태 ( 기술선진국 ) 산업보안교육, 전문인력양성, 보안관련기술개발등국가차원에서기술유출방지적극지원 ( 대기업 ) 보안시스템구축, 보안교육강화, 핵심기술블랙박스화, 지적재산관리철저등다양한활동전개 ( 중소기업 ) 전반적인보안인프라가매우취약 [ 중소기업의보안인프라구축현황 ] 구분 대기업 중소기업 벤처 보안관리규정마련 81.9 47.6 58.5 보안담당부서설치 42.6 13.2 9.7 정보보안시스템 ( 방화벽등 ) 설치 62.8 22.2 19.3 문서관리시스템 (DMS) 구축 53.2 20.1 22.2 디지털저작권관리 (DRM) 솔루션도입 21.3 2.1 2.3 * 출처 : 관련실태조사 ( 산기협, 06.6 월 ) ( 단위 : %) - 1 -
국정원 특허청 정통부 산자부등은다양한지원정책추진중이나, 중소기업눈높이에맞는지원은부족한실정 ( 국정원 ) 관계부처간산업보안정책협의회운영, 산업보안교육및보안지도활동, 관련정보자료제공등을추진 ( 특허청 ) 지식재산권침해, 부정경쟁방지및영업비밀보호에관한법률 에따른영업비밀침해등에대한지원 ( 정통부 ) 정보화역기능 ( 해킹, 스팸메일등 ) 방지를위한정보보호교육, 정보보호 R&D 등지원 ( 산자부 ) 산업기술의유출방지및보호에관한법률 제정( 06.9 월 ) 에따른산업기술보호협회설립, 관련실태조사및교육, 보안기술 R&D 지원등을검토중 또한, 중소기업은기술유출방지활동에어려움을느끼고있으며, 기술유출방지를위한정부지원이필요함을건의 [ 기술유출방지애로사항 ] [ 대정부건의사항 ] ( 단위 : %) 구분 중소기업 벤처 핵심인력이직방지 30.4 25.8 보안인프라투자곤란 18.0 24.1 직원의관심부족 16.9 12.0 법 제도적장치미흡 16.4 15.3 보안업무지식부족 13.0 16.5 기타 5.3 6.3 합 계 100 100 * 출처 : 관련실태조사 ( 산기협, 06.6 월 ) 구분 백분율 (%) 보안전문기관육성 27.8 보안교육지원 26.0 유출자처벌강화 22.6 정보자료제공 8.9 자격제도신설 6.7 기타 8.0 합계 100 이에우리청 불법기술유출방지사업( 05년신규실시 ) 을 1실태조사및대응매뉴얼발간, 2산업보안교육내실화, 3산업보안기술개발지원등으로확대 개편 - 2 -
Ⅱ. 세부지원내용 1 기술유출실태조사및대응매뉴얼개발 기술유출실태조사 국정원등관계기관과협조하여, 중소기업기술유출 지식재산권침해사례실태조사실시 - ( 조사대상 ) 혁신형중소기업및해외진출중소기업등 * 기업부설연구소보유중소기업 (12,398개) 을대상으로업종별, 규모별, 벤처 이노비즈등유형별표본조사실시 - ( 조사내용 ) 기술유출실태, 대처요령및피해현황조사 - ( 조사방법 ) 07년도는국내 외실태조사를전면실시 ( 중국실태조사강화 ), 08년부터국내 외를분리하여격년실시검토 조사결과를활용하여사례집을발간하고, 기술유출대응매뉴얼및신규정책과제개발 기술유출방지대응매뉴얼개발 기업이스스로진단 대응할수있도록자가진단서식을개발 보급하고, 향후진단결과와연계하여산업보안교육및보안시스템등을지원 기술유출실태조사결과및자가진단서식등을포함하여, 산업별 기업규모별대응매뉴얼제작 배포 * 국정원과협조하여기술유출대책, 산업피해구제제도등매뉴얼제작 - 교육교재, 보안 Master-Plan 수립기초자료로활용 - 3 -
2 산업보안교육내실화 교육과정확대 강화 ( 교육목적 ) 중소기업의산업보안에대한인식을제고하여기술유출을방지하고, 기술유출에따른피해를최소화 - 기존대학 공공기관등의정보보호교육과차별화된산업보안교육 ( 영업비밀, 영업노하우, 기술거래등 ) 실시 * 현재일부공공기관 대학의산업보안교육은정보보호 (IT) 분야에치중 ( 교육대상 ) 혁신형중소기업, 기업연구소보유기업, 신기술인증기업등우수기술보유중소기업 - 특히, 우리청 R&D 참여기업및연구소의산업보안교육 (On-Line 과정 ) 이수를의무화 ( 교육내용 ) 보안수준 대상별로기술유출사례및대응방안, 영업비밀관리등맞춤형국 내외산업보안교육실시 교육인프라확충 국정원등유관기관의전문가를활용, 강사인력확보 * 국정원, 산업보안실무전문가, 변리사, 변호사, 대학교수등전문가활용 On-Line 교육과정, 기술유출예방실무교육교재개발 - 산업보안및기술유출방지기본교육을위한온라인컨텐츠개발및원격교육지원 * 일반교육및우리청 R&D 참여업체를대상으로하는의무교육에활용 - 중소기업의기술유출과침해사례에따른유형별예방대책, 침해시대응방안등보안실무자교육교재개발 활용 * 일반교육및전문교육과정에전체또는부분활용 - 4 -
산업보안교육과정별세부내용 교육과정 과정 교육내용 On-line 과정기본소양교육을 10~15 차수로구성 국내교육 일반과정 전문과정 기술유출사례및대응방안영업비밀관리, 정보보호, 보안전문가양성 보안컨설팅, 보안시스템구축지원을위한전문가양성 세미나 해외세미나해외진출기업 ( 중국, 베트남등 ) 에대한산업보안교육 국내세미나 기술유출사례, 기술유출대응매뉴얼등 교육운영기관 운영기관교육과정교육대상 기정원 (DMC) 산기협 ( 교육훈련팀 ) 중진공 ( 연수원 ) On-line 과정우리청 R&D 참여기업 ( 의무교육화 ) 전문과정 보안시스템사전진단자, 보안컨설턴트등 일반과정 기업부설연구소보유기업 국내세미나 벤처, 이노비즈등우수기술보유중소기업 일반과정 일반중소기업 해외세미나 중국, 베트남등해외진출기업 * ( ) 는교육운영기관의교육훈련전담부서임 연간교육계획 운영기관교육과정교육계획 기정원 산기협 중진공 On-line 과정 원격교육상시운영 전문과정 5회 150명 ( 과정당 2~5일교육 ) 일반과정 8회 500명 ( 과정당 1~2일교육 ) 국내세미나 주요권역별 6회 300명 일반과정 9회 750명 ( 과정당 1~2일교육 ) 해외세미나 3회 150명 ( 중국, 베트남등 ) - 5 -
3 중소기업산업보안기술개발지원 지원대상 보안장비 솔루션개발능력과원천기술을보유한중소기업 * 연구소및대학을포함한컨소시엄과제신청가능 지원과제 설치시별도서버나기타부대장비가필요없는독립형보안장비 솔루션국산화및신규개발 통합보안장비, 보안신기술, 단위솔루션및보안장비등기개발보안기술의중소기업용보급형응용기술개발 지원조건 개발기간 : 1년이내 ( 성공시정부출연금의 20% 를기술료로환수 ) 지원범위 : 총개발소요비용의 75% 이내, 1억원한도 지원규모 : 30억원, 35개과제내외 보급 확산 향후중소기업기술유출방지시스템구축지원시개발완료과제를우선선정하여지원 우리청중소기업수출지원사업과연계강화 - 기술개발성공기업의수출유망중소기업신청을의무화하고, 시장개척활동 수출기업화사업과연계지원 * 국내정보보호산업의수출은 04년대비 80.16% 증가한 517억원규모, 현재보안산업국제전시회는미국 ISC 등 10여개이상개최 - 6 -
산업보안기술개발세부추진절차 1 기본계획수립 중기청 2 사업공고 과제접수 사업공고 : 중기청 과제접수 : 지방중기청 3 현장실사 경영평가 지방중기청, 전문기관 4 과제평가 선정 과제평가 : 전문기관 과제심의 선정 : 중소기업청 5 협약체결 사업수행 협약체결 : 전문기관 기업 사업비지급 : 전문기관 6 중간 최종점검 지방청, 전문기관 7 완료평가 전문기관 8 성과활용 사후관리 기술료징수 : 전문기관 보급 확산 : 중기청, 전문기관 - 7 -
산업보안기술개발지원대상범위 구분 솔루션명 내 용 IPS(Intrusion Prevention System) -침입탐지시스템 유해트래픽탐지및차단 방화벽 IP, 서비스에의한접근제어, 차단 NAC(Network Access Control) -네트워크접근제어시스템 사용자단말네트워크접근제어 IDS(Intrusion Detection System) -침입탐지시스템 부정침입탐지및원시데이터수집 발신로깅 메일등을이용한데이터유출감시, 로깅 네트워크 VPN(Virtual Private Network) Gateway-가상사설망원격암호통신 System 보안 VPN(Virtual Private Network) 원격암호통신 Client Client-가상사설망 무선랜보안 비인가무선랜통제및암호통신, 인증 VOIP(Voice Over IP) 보안 -음성패킷망 VOIP 대상 Spam, Phishing, 도청방지 정보유출방지 내부중요정보의부정업로드방지 IP 관리-정보제공자관리 비인가 IP사용자감시및차단 바이러스월 네트웍단에서바이러스차단 서버보안 서버사용자관리, 서비스제어, 접근제어 서버보안 DB(Data Base)-보안 중요데이터접근제어및암호화 세션로깅 관리자, 사용자계정세션로그감시 웹방화벽 Web 어플리케이션접근제어공격차단 웹스캔 Web 어플리케이션의취약점분석 사용자인증 사용자인증및계정통합관리 DRM(Digital Rights Management) PC, 서버의문서보안 -디지털저작권관리응용보안 Anti-Spam 스팸메일방지 Anti-Phishing 개인, 금융정보유출방지 PMS (Patch Management System) -패치관리시스템 OS, 어플리케이션의패치관리 통합PC보안 PC방화벽, 자원통제, 매체제어 PC 보안 온라인PC보안바이러스백신, 키보드보안출력물보안출력물실명제및유출방지, 이력관리 PC자가진단 개인 PC의취약점을자가진단및자동조치 네트워크스캔 네트워크, 서버, 단말의취약점진단, 분석 ESM(Enterprise Security Management) -기업보안관리시스템 보안로그통합모니터링및통합보안관제 Forensics 피해시스템분석및추적 Degausser 보안관리 HDD등저장장치폐기 백업 / 복구 PC, 서버의중요데이터백업및복구 출입통제 IC/Smart Card 인증 CCTV 출입감시카메라 X-ray X-ray를이용한반 / 출입물품검사 - 8 -
4 관계기관협조체계구축 관계부처간유기적인협조체계구축 각부처에서추진중인관련사업간유기적인연계를위하여긴밀한협조체계를구축하고, 중소기업의애로사항을수렴하여적극개진 - ( 국정원 ) 산업보안교육 ( 강사파견, 교육과정협조등 ), 보안컨설팅, 기술유출실태조사및대응매뉴얼개발등을협의 실시 - ( 산자부 ) 산업기술유출방지법제정 ( 06.9월) 에따른실태조사, 산업기술보호교육, 산업보안기술개발등관련업무추진시중소기업의견을수렴하여반영 - ( 과기부 ) 국가 R&D 참여기업 연구소의우리청산업보안교육이수를협의 실시 - ( 특허청 ) 해외진출중소기업의기술유출, 지식재산권침해등에대한법률지원사업의연계강화 중소기업기술유출방지관계기관유공자 ( 국정원, 경찰청등 ) 에대한포상추천및해외세미나참여검토 효율적인사업추진체계구축 사업참여기관의역량을최대한발휘할수있도록역할을조정하고, 실태조사 교육 홍보등은협력하여실시 기관명중기청기정원산기협 역할 기본계획수립, 성과분석등사업총괄 사업비집행등예산관련업무 산업보안교육및산업보안기술개발 기술유출실태조사및대응매뉴얼개발 - 9 -
Ⅲ. 추진일정 과제별추진일정 추진과제추진일정수행기관 1. 실태조사및대응매뉴얼제작 국내 외기술유출실태조사 07. 2~6 월기정원 산기협 기술유출방지대응매뉴얼개발 07. 2~8 월기정원 산기협 2. 산업보안교육내실화 산업보안교육실시 07. 2~12 월기정원 산업보안교육인프라확충 07. 2~8 월기정원 3. 중소기업보안기술 R&D 지원 보안기술 R&D 지원 - 과제접수및평가 07. 3~4월 중기청 기정원 - 사업수행및성과평가 07. 5~12월 기정원 - 10 -