Transcript 2014년_사업설명자료_기술유출방지사업_통합_final4

2014년
중소기업 기술유출방지사업
 기술보호상담
 기술자료 임치제도
 기술지킴 서비스
 기술유출방지시스템구축지원
중소기업 기술유출 실태조사
1. 기술유출 실태조사 결과
Page  2
(단위 : 건, %, 억원)
구분
건수
(평균)
기술유출
경험비율
피해액
(건당평균)
2008년
1.8
15.3
9.1
2009년
1.8
14.7
10.2
2010년
1.6
13.2
14.9
2011년
1.6
12.5
15.8
2012년
1.6
12.1
15.7
중소기업 기술유출 실태조사
2. 기술유출 피해 사례
< 사례 1 : 경쟁기업간 기술유출 >
광통신 부품 제조업체인 A사의 전대표 L씨는 외국인 K씨와 동종업체 B사를
설립하고, A사 연구원으로 재직중인 직원들을 포섭하여 A사가 개발한 첨단
광통신 부품 핵심 기술자료(3GB)를 빼돌려 B사에서 제작을 시도하다 적발
< 사례 2 : 대-중소기업간 기술유출 >
중소기업 C사가 개발한 휴대폰 비상알림 서비스 기술을 대기업 D사가 탈취
C사는 특허무효심판에 대해 승소를 하였지만, 손해배상청구소송에서 패소
(사옥매각, 수출계약 파기, 핵심연구인력 이직 등 경제적으로 막대한 피해 발생)
Page  3
중소기업을 위한 정부의 다양한 지원제도
Page  4
기술보호상담
상담 절차
중소기업
상담센터
전문가
전문가
온라인/전화/방문
상담신청
상담내용 접수
사전진단
심화컨설팅
상담분야 선택
전문가 배정
중소기업 방문
상담/보안교육
중소기업 방문
심층상담
1일 무료
상담비 65%지원
Page  5
기술보호상담
상담절차
(www.ultari.go.kr)
Page  6
기술자료 임치제도(www.kescrow.or.kr)
Page  7
기술자료 임치제도(www.kescrow.or.kr)
Page  8
기술자료 임치제도(www.kescrow.or.kr)
중소기업이 단일한 대기업에게 기술을 납품·공급하는
중소기업이 다수의 대기업에게 기술을 납품·공급하는
경우, 중소기업과 대기업 및 대·중소기업협력재단 삼자가
경우, 중소기업과 대·중소기업협력재단의 임치계약
합의하여 임치계약을 체결하는 유형
체결 후 다수의 대기업을 사용기관으로 편입하는 유형
Page  9
기술자료 임치제도(www.kescrow.or.kr)
▷ 중소기업기술개발지원사업 운용요령
제34조(주관기관 등) ① 주관기관은 제3조제1항의 각 호게 해당하는 기술개발사업을
주관하여 수행하는 기관, 단체 또는 기업을 말하며, 주관기관의 장은 다음 각 호의
책임과 의무를 갖는다.
12. 연구 성과물의 기술임치제도 활용 및 관련자료의 제공
제28조(결과의 활용) ⑧주관기관의 장은 협약기간 종료일로부터 2개월 이내에
기술자료를 임치하고 그 근거서류를 전문기관에 제출하여야 한다.
▷ 중소기업기술개발지원사업 관리지침
▶ 18. 기술개발결과의 활용 및 사후관리
아. 주관기관은 개발과제의 기술보호 및 사후관리를 위해 개발한 핵심 기술자료를
임치기관에 협약종료일로부터 2개월 이내에 임치하여야 한다.
▶ 임치 의무화 적용대상 : 모든 중소기업청 기술개발지원사업 성과물
기술혁신개발사업, 서비스연구개발사업, 제조공정IT융합기술개발사업,
창업성장기술개발사업, 구매조건부신제품개발사업,
해외수요처연계기술개발사업, 민.관공동투자기술개발사업 등
Page  10
기술지킴서비스(내부정보유출방지서비스/보안관제서비스)
내부정보유출방지서비스
Page  11
기술지킴서비스(내부정보유출방지서비스/보안관제서비스)
내부정보유출방지서비스
Page  12
기술지킴서비스(내부정보유출방지서비스/보안관제서비스)
보안관제서비스
중소기업내에 통합보안장비(UTM, IPS, 방화벽, IDS 등)가 꼭 설치되어야 서비스 연동 가능
Page  13
기술지킴서비스(내부정보유출방지서비스/보안관제서비스)
보안관제서비스
Page  14
기술지킴서비스(내부정보유출방지서비스/보안관제서비스)
보안관제서비스 기대효과
홈페이지 자료유출
홈페이지 내에 악의적인 행위를 가하여 가입되어 있는 개인의 주민등록번호, 전화번호, 주소 등이 유출되거나 홈페이지에
악성코드를 심어 홈페이지에 접속하는 사용자들을 바이러스에 감염시키며 게시판 및 홈페이지의 이미지, 게시글 등을
위변조하여 서비스 마비 야기
기대효과
1. 홈페이지 실시간 위변조 여부를 모니터링하여 24시간 안정적인 운영 지원
2. 홈페이지 관리자 권한의 탈취로 인해 내부 중요자료의 유출 및 홈페이지의 이미지, 게시글 위변조로 인한 서비스 중단 예방
데이타 변조
공격자는 보안상 취약한 부분을 통해 중소기업에서 운영중인 서버의 관리자 권한을 탈취하여 데이터(DB)를 변조, 삭제하여 기업
대내외 업무의 손실을 야기
기대효과
1. 공격자가 침입시도를 하기 위해 사전에 취약한 부분을 찾아내는 행위를 탐지하여 차단
2. 공격자가 ID/PASSWORD를 탈취하기 위한 공격을 탐지하거나 서버 데이터를 변조, 삭제 등의 행위를 탐지 후 차단 가능
Page  15
기술지킴서비스(내부정보유출방지서비스/보안관제서비스)
보안관제서비스 기대효과
거래처 계좌번호 변조
메일을 통해 거래처와의 대금지급 건에 대해 업무처리하는 과정에서 중간에 해커가 거래처 계좌번호를
자신의 계좌번호로
변조하여 보내 해당 중소기업이 대금을 해커에게 송금하게 되어 많은 피해액이 발생
기대효과
1.
업체와의 메일을 송수신하는 가운데 해커로부터 메일이 위변조되는 사고 예방
2.
안정적인 업무환경 및 금전적 피해 예방 효과
인터넷장애 및 지연
직원들 PC에 바이러스, 웜 등의 유입으로 인터넷 자원을 고갈시켜 인터넷마비 또는 지연현상 초래, 기업내에서 운영중인
통합보안장비(UTM, IPS, 방화벽 등)의 장애로 인한 인터넷마비
기대효과
1.
웜바이러스, 백도어 등에 노출되어 회사 인터넷 자원을 고갈시키는 직원 PC 확인 가능, 즉각적인
바이러스 검사 및 조치로
원활한 인터넷 업무 가능
2.
Page  16
기업에서 운영중인 통합보안장비에 문제 발생 시 기술지킴센터의 통보로 24시간 실시간으로 즉각 인지 가능
기술지킴서비스(내부정보유출방지서비스/보안관제서비스)
보안관제서비스 이상징후 현황
중소기업의 서버 및 PC에서 발생한 이상징후 탐지 3,144건
건수
1200
1000
800
600
400
200
0
Page  17
이상징후 발생 통보
기술지킴서비스(내부정보유출방지서비스/보안관제서비스)
이상징후 탐지사례 #1
홈페이지 해킹으로 인한 정보유출 위험 예방
①
INTERNET
Iframe 삽입 공격
②
기술지킴센터 탐지
③
원인분석 및 조치
1. K중소기업에서 운영중인 홈페이지에 Iframe 삽입공격 발생. 이것은 사용자의 접속이 가장 많은 웹페이지에 악성코드를
심어 접속하는 사용자 PC에 악성코드가 다운/실행되어 내부정보를 가로채는 공격 발생 가능
2. 중소기업기술지킴센터의 신속한 탐지 후 공격에 대한 분석 진행
3. 분석완료 후 삽입되어있는 Iframe 삭제 조치를 통해 피해를 예방하였고 중요자료를 서버에 저장하지 않을 것을 권고
하였으며 전반적인 서버 점검을 통해 추후 사고 예방
Page  18
기술지킴서비스(내부정보유출방지서비스/보안관제서비스)
이상징후 탐지사례 #2
내부 서버 침해사고 발생으로 인한 현장대응
①
과부하
발생
INTERNET
①
비정상 Traffic 발생!!
②
Port 분리/격리조치
③
①
타 네트워크 장애 발생
현장대응/원인분석 조치
1. 수혜기업 내부 네트워크에서 비정상적으로 트래픽이 발생하여 네트워크에 장애가 발생
2. 네트워크 장애 발생 직후 수혜기업의 네트워크 Port를 물리적으로 분리
3. 공격자는 BruteForce Attack을 이용하여 관리자 계정 정보를 확보하였으며 사용자 계정(support) 생성 및 각종 Tool을 설치
공격자는 관리자 계정을 통하여 서버내의 자료를 획득할 수 있었으며 또한, 다른 서버의 자료유출이 일어날 수 있었던 상황.
금번 침해사고는 방화벽 정책 수립에 대한 미흡함과 서버 계정의 패스워드가 단순했기에 발생한 사례로서 서버의 취약점 제거 및
보완이 이루어질 수 있도록 조치 완료
Page  19
기술지킴서비스(내부정보유출방지서비스/보안관제서비스)
이상징후 탐지사례 #3
메일계정 해킹으로 인한 금전적 손실 사례
메일을 통한 업무 거래정보 교환
S기업 직원
해외 바이어
①
②
④
해커에게 송금
PC#1
거래정보 불법취득
③
PC#2
악성코드 감염
PC#3
⑤
∙∙∙
현장대응/원인분석 조치
S기업으로 위장 후 계좌
번호를 변조하여 해외바
이어에게 메일 전송
1. 공격자는 S기업 직원 PC를 악성코드 감염
2. 공격자는 포워딩된 메일을 이용하여 S기업과 바이어간의 거래정보를 불법 취득
3. S기업으로 위장한 메일을 이용하여 해외 바이어에게 접근하여 지속적으로 중계자 역할을 하면서 계좌번호를 중간에서 변조
4. 공격자에게 송금하게 함으로써 해외 바이어로부터 부당이득 취득
5. 현장대응 한 결과, 해외 Buyer와의 송수신 메일 및 회사 웹 메일 설정 확인을 통해 공격자로 추정되는 타 메일이 포워딩
설정되어 있는 것을 확인할 수 있었으며,원인 제공을 한 것으로 추정되는 악성코드가 발견된 특정 PC의 네트워크 분리 후
O/S 재설치 및 비정상적인 네트워크 Traffic 감시 및 차단
Page  20
기술유출방지시스템 구축지원
지원 내용
개별기업의 보안인프라 환경 진단 및 기술유출방지를 위한 보안시스템 구축 비용 지원
- 영상감시, 출입통제, 모니터링시스템 등 물리적 보안솔루션
- 네트워크, 서버, PC등에 대한 기술적 보안솔루션
지원 대상
“중소기업기본법” 제2조 제1항의 중소기업으로 아래의 기업은 제외
- 유흥, 향락업, 숙박·음식업 등 부적합 업종영위 기업 및 휴·폐업 중인 중소기업
- 우선지원 대상 : 기술유출 피해기업 우선지원
< 기술유출 피해기업 확인기준 >
① 기술유출 피해로 검찰이 기소한 경우(당해 년도)
경찰청 “기술유출전담수사대”에 신고 후 수사결과 상대방의 위법한 행위로 인해 기술유출 피해가 있다고
판단되어 검찰에서 기소한 경우
* 경찰청의 “사건처리결과 통지서”, 검찰의 기소장 등 관련서류를 제출해야 함
② 민사소송을 통해 가압류․가처분에 승소한 경우(최근 2년)
기술유출 피해 신고사건으로 상대방의 위법한 행위로 기술유출 피해가 있다고 판단되어 법원이 가압류․가처분
요청을 받아들인 경우
* 기술유출 피해 및 가압류․가처분 결과 증빙서류 제출
③ 기술유출 피해로 법원의 최종 판결을 받은 경우(최근 2년)
기술유출 피해 신고사건으로 상대방의 위법한 행위로 기술유출 피해가 있다고 법원이 최종 판결한 경우
* 기술유출 피해 및 판결문 등 관련 증빙서류 제출
지원 조건
총 구축 비용의 50%이내(최대 4,000만원)
Page  21
기술유출방지시스템 구축지원
추
진
절
차
Page  22
사업
공고
• 사업공고(중소기업청)
• 사업신청(중소기업) - http://it.smba.go.kr
현장
평가
• 요건검토 통과 기업 현장평가(외부전문가)
• 기업현장 방문평가/60점 이상 심사평가 추천
심사
평가
• 현장평가 통과 기업 심사평가(전담기관)
• 총점 60점 이상 지원대상 추천(현장 40%+심사 60%+가점 5점=105점)
원가
계산
• 심사평가 통과 기업 원가계산(원가계산기관)
• 가격제안서를 바탕으로 원가계산 실시
협약
체결
• 원가계산 결과 통보 및 최종선정기업 협약체결
• 3자 협약(전담기관/참여기업/지원기관 )
기술유출방지시스템 구축지원 사례(1)
Page  23
기술유출방지시스템 구축지원 사례(1)
Page  24
기술유출방지시스템 구축지원 사례(2)
Page  25
담당자 연락처
중소기업청
(기술보호상담센터) 042-481-8954~5
중소기업기술정보진흥원
(기술보호상담/보안시스템구축)042-388-0318~9
대중소기업협력재단
(기술자료 임치제도)02-368-8761~5
한국산업기술보호협회
(기술지킴서비스)
Page  26
02-3489-7051~3
Thank you for
your attention!
Any Questions?