핵심기술 하나로 경쟁하고 있는 중소기업에게 기술유출은 기업의 생존이 걸린 중대한 문제이지만 앞선 사례에서 볼 수 있듯이 국내 많은 중소기업들은 기술유출에 무방비하게 노출되어 있다.
중소벤처기업부(이하 중기부)에 따르면 최근 5년간(2013년~2017년) 기술유출 피해가 확인된 중소기업은 381곳으로 총 피해액은 6,709억 원에 달하는 것으로 나타났다. 연도별로 기술유출로 피해를 본 기업은 ▲2013년 155개사 ▲2014년 63개사 ▲2015년 59개사 ▲2016년 52개사 ▲2017년 52개사였다. 기술유출로 인한 피해액은 ▲2013년 2,418억 원 ▲2014년 1,270억 원 ▲2015년 902억 원 ▲2016년 1,097억 원 ▲2017년 1,022억 원으로 매년 기술유출로 1,000억 원대 피해를 보고 있는 것으로 드러났다.
기술유출 유형을 살펴보면 이메일과 휴대용 장치(스마트폰, 태블릿 등)를 이용한 기술유출이 지난5년간 평균 57.1%로 나타났고, 이어 복사•절취(29.6%), 핵심인력 스카우트(27.68%) 순으로 집계됐다. 이메일과 휴대용 장치를 통한 기술유출이 월등히 많은 것으로 조사됐는데, 대기업이나 중견기업 대비 보안이 취약하고 관련 예산과 인력이 부족한 중소기업의 경우 지속적이고 체계적인 보안 솔루션 구축에 어려움을 겪고 있는 것으로 보인다.
통신제조 분야 A사는 기업 내 부정 행위가 의심되는 상황을 여러 번 감지했으나 기존에 사용하고 있던 데이터 유출방지 솔루션으로 증거를 확보할 수 없었다. 이에 임직원의 이메일을 통한 커뮤니케이션에서 부정행위를 포착하기 위한 보안 솔루션을 도입했다. 실제로 A사는 이메일 오디터를 설치한 지 4일 만에 직원의 이메일에서 부정행위 혐의를 잡아냈다.
A사에 도입된 프론테오의 ‘이메일 오디터’는 인공지능 기반의 데이터 분석 솔루션으로 부정의 흔적이 있는 샘플 데이터에서 도출된 규칙을 기반으로, 유사한 이메일 커뮤니케이션 상황을 위반의 가능성이 높은 순서대로 수치화 및 그래프로 제공해 부정 징후를 쉽게 적발할 수 있게 도와준다. 기존 보안 시스템들이 키워드 검색에 의존하여 모니터링을 실시하기 때문에 설정 키워드를 우회한 커뮤니케이션이나, 해당 키워드를 포함하지 않은 문서는 분석이 불가능하다는 맹점을 극복한 제품으로, 정형화된 키워드 및 시나리오 외에도 감사 목적 및 사안에 따른 커뮤니케이션 상황의 정교한 패턴분석을 통해 문맥을 파악, 키워드와 관계없이 정보 유출 및 부정 행위에 대한 모니터링이 가능해 누락 없이 위험 징후를 검토할 수 있는 것이 특징이다. 메일 본문뿐 아니라 첨부파일의 콘텐츠에 대한 분석도 가능해 보안성을 더욱 높였다. 이러한 기능들을 바탕으로 제조 기술, M&A 체결 정보 기술정보•영업정보 등의 유출 징후 및 카르텔, 부정 회계, 리베이트 등의 징후를 사전에 포착해 기업을 위기로부터 예방할 수 있도록 돕는다.
인공지능(AI) 기반의 보안 관리 솔루션 전문 기업 프론테오(FRONTEO)는 “기술 유출로 인한 피해가 기업에 치명적일 수 있는 만큼 선제적이고 입체적인 대응 전략이 필요하다”고 말하며, “정부의 기술유출 방지 시스템을 적극 활용하거나, 자체적으로 위험요소를 효과적으로 예측하고 방지할 수 있는 인공지능 솔루션을 도입해 안전장치를 갖춰야 할 필요가 있다”고 전했다.