기술력은 중요하지만 보안 시스템은 허술한 중소기업의 정보 보안 필요성에 대해 알아봅시다.
| 내부 환경의 취약점
스타트업 기업의 신기술은 기업 성장 원동력이 되기도 합니다.
하지만 스타트업이나 소기업들은 정부지원 사업이나 투자유치를 통해 기술 개발에 전념하지만 정작 기술자료 및 정보보안 자료의 관리 소홀로 경쟁력을 상실하는 경우가 많습니다.
중소기업은 대기업과 같이 보안프로그램 사용의 부담을 느끼기도 하며 내부 또는 외부 장비에서 갖춰야할 최소한의 네트웍 보안 시스템을 갖추는데 부담을 느끼거나 보안 지식이 부족한 경우가 많기 때문에 스타업 기업의 소중한 정보보안 자료는 외부 유출에 취약할 수 밖에 없습니다.
스타트업 기업들이 격는 정보보안 취약점 어떤 것들이 있는지 짚어봅시다.
01.1. 정보보안서약서
대외비 문서 및 기술 자료 또는 영업기밀을 취급하는 내부 개발자 및 임직원을 대상으로 정보보안서약서를 작성하는 것은 기본입니다.
정보보안서약서는 정보보안 사고에 대비하기 위한 예방책입니다.
정보보안서약서와 정보보안교육을 통해 업무 환경에서 발생할 수 있는 사고 사례를 이해하고 예방할 수 있습니다.
01.2. 보안 프로그램
개인 PC의 파일첨부, 클라우드 서비스 업로드, CD 및 USB 파일 복사, 기타 네트웍 장비를 활용한 파일 복사 및 유출을 방지하기 위해 갖춰야할 프로그램입니다.
최근에는 중소기업이 부담없이 활용할 수 있는 보안프로그램이 다수 개발되어 편리하게 사용할 수 있습니다.
01.3. 데이터 저장 일원화
작업 파일과 데이터 저장을 하나의 장비에서 통합하여 관리할 수 있습니다.
보안프로그램으로 정보 유출을 방지할 수 있으나 작업자의 PC를 모니터링되지 않으며 모니터링할 필요도 없습니다. 데이터 저장 일원화를 통해 대외비 문서 또는 파일 유출을 방지하고 업무 효율성을 높일 수 있습니다.
| 외부 환경의 취약점
02.1. 협력사 또는 외주사의 정보보안서약
협력사 또는 외주사를 통해 영업기밀 및 대외비 자료가 유출되는 것을 방지하기 위해 계약 시 참여 인력 대상으로 정보보안서약서를 받아 사고를 예방하는 것이 바람직합 니다.
외주사 및 협력사는 정보를 다루는 관점이 다르기 때문에 정보보안 규정을 이해하고 협업할 수 있도록 하는 것이 중요합니다.
02.2. 파일 유출 방지를 위한 협업(원격작업)
중소기업은 협력사 또는 외주 인건비를 낮추기 위해 비상주 업무 지원을 받거나 협업하는 경우가 많습니다.
가장 좋은 방법은 외주 인력의 상주 업무로 기술자료나 대외비 문서의 외부 유출을 방지 할 수 있지만 어쩔 수 없이 비상주 업무 진행해야 한다면 보안프로그램이 설치된 PC를 원격으로 활용하거나 외부로 나가는 보안문서를 제어할 수 있는 다양한 방법을 활용할 수 있습니다.
02.3. 파일 공유 및 암호화
협력사 또는 외주사에게 파일을 전달해야만 작업이 가능하거나 정부지원 또는 투자 사업 보고를 위해 대외비 자료을 이메일로 첨부해야 한다면 파일 첨부 시 한번 쯤 더 고민해야 합니다.
한번 첨부한 파일은 언제든지 다운로드 받을 수 있으며 어느곳에서나 다운로드 받을 수 있기 때문에 첨부 문서의 중요도에 따라 접속 IP 제한이나 다운로드 기한 두고 제어할 수 있습니다.
이메일에 파일을 직접 첨부하는 것보다 파일서버에 파일을 업로드 후 다운로드 링크를 전달할 수 있습니다.
파일서버의 Appication을 활용하거나 파일서버에 업로드한 파일의 공유 링크를 통해 다운로드 기한을 설정하면 조금 더 안전하게 파일을 관리할 수 있습니다.
시중에 유통되고 있는 중소기업 또는 개인용 파일서버를 활용하면 접근 IP 제어, 계정별 사용권한 관리, 공유파일의 다운로드 기한을 설정할 수 있습니다.
02.4. 사업계획서 및 보고 자료의 대외비 내용 최소화
대용량 파일의 보유 기간이 있지만 첨부된 파일은 발송 이후 제어할 수 없기 때문에 제어 불가능한 헛점이 있습니다. 사업 계획서에는 대외비 내용을 최소화 하여 작성하는 것이 바람직하지만 어쩔 수 없이 기술적 정보를 제출해야 하거나 특허를 받기 위해 기술적 자료를 공유해야 하는 상황이라면 파일 공유 방법을 미리 체크해 보는 것이 바람직합니다.
실제로 기술력의 보안을 어느 곳 보다 소중히 다뤄야 하는 특허 사무실만 보더라도 보안 규정이나 보안 시스템을 갖춘 곳이 많지 않습니다.
보안프로그램 사용, 원격 작업, 중앙 PC를 활용한 저장 장비 일원화, 파일암호화 및 유효기간 설정 등 스타트업이나 소기업의 기술보호를 위한 몇 가지 방법을 알아보았습니다.