보안역량진단이 기술보호대응책을 매개로 보안성과에 미치는 영향

Abstract

현재 우리나라의 기술경쟁력이 세계적인 수준으로 들어가면서 기업이 보유하고 있는 최신의 기술이 유출되는 사례가 증가하고 있는 추세이며, 피해금액도 급격하게 높아지고 있다. 2010년 이전에는 대기업이 표적기술 유출의 대상이었으나 2010년 이후 부터는 중소기업의 기술을 주 대상으로 유출이 발생하고 있으며, 중소기업의 기술유출 사고율은 전체의 64%를 차지하고 있다. 2013년 중소기업의 기술보호역량수준은 43.3점으로 취약한 수준이며, 최근 3년간 기술유출경험은 10.2%, 건당 피해금액은 16.9억 원으로 조사되었다. 중소기업은 인적자원관리, 보안투자비용 등의 문제로 보안수준 향상이 어려운 상황이다. 기술유출방지를 위하여 중소기업청과 관련기관에서 지원하고 있으며, 해결방안과 관련제도 개선을 위해 조사 및 연구가 실시되었으나 크게 발전하지 못하였다. 본 논문은 중견·중소기업 보안역량진단표의 진단항목을 선별하여 중소기업 근무자들에게 설문조사를 실시하고 보안역량진단항목이 보안대응방안에 미치는 영향과 보안대응 방안이 보안성과에 미치는 영향에 대해 실증하여 중소기업의 보안성과에 영향을 주는 요인을 분석함으로써 중소기업과 관련담당자에게 유용한 시사점을 제공하고 중소기업의 보안성과 향상에 기여하고자 한다.

As Korea's technological competitiveness has recently raised to enter a global level, there is a trend that the number of cases where cutting-edge technologies own by companies leak is increasing, and costs of damage caused by the leak are also increasing rapidly. Prior to 2010, large enterprises were targets for a leak of a targeted technology. Meanwhile, from 2010 onwards, small and medium enterprises have been main targets such that leaks of their technologies have mainly occurred. So, in 2013, the technology protection capability of small and medium enterprises was in the low level at 43.3 points. It was investigated that the (small and medium) enterprises experiencing leaks of their technologies occupied 10.2 % during the last three years, and costs of damage per case were 1.69 billion won. As such, the small and medium enterprises are in a situation with a difficulty in improving their security level due to problems such as human resource management, security investment costs or the like. Although the small and medium business administration and the related organizations have supported the small and medium enterprises, and investigations and researches were conducted to obtain a resolution method and improve a related system in order to prevent their technologies from leaking, there was no remarkable improvement. In this paper, diagnosis items of a small and medium enterprise-security capability diagnosis table are sorted out to conduct surveys to the employees of small and medium enterprises, and factors influencing the security performance of the small and medium enterprises are analyzed by proving an effect on security countermeasures by the security capability diagnosis items and an effect on the security performance by the security countermeasures, thereby providing useful suggestions to the small and medium enterprises and the related personnel of them and contributing to the security performance of them.