최근 4차 산업혁명과 글로벌 경쟁이 심화되면서 기술 유출의 위험도가 증가하고 있다. 중소벤처기업부 통계 조사에 따르면 중소기업은 국내 전체 기업의 99.96%를 차지하고 있으며, 사이버 범죄의 주요 대상이 되고 있다. 또한, ICT기술의 급속한 발전은 경제 활동에 있어서 중소기업이 영향력을 확장할 수 있는 기반을 제공하고 있으며, 중소기업이 보유하고 있는 정보 자산의 가치 증가는 사이버 범죄의 타겟이 되는 또 다른 이유이기도 하다. 그렇기 때문에 중소기업에서 기술 유출 피해가 발생해도 적절한 대처가 어려운 실정이고, 피해자가 간단한 조치를 취하지 않는 경우가 많기 때문에 피해 부재도 어려운 시선이다. 이처럼 사이버 공격의 피해는 중소기업에 집중되고 있으며, 보안 관련 투자가 미흡한 이유도 비중이 높지만, 해마다 그 비중은 나날이 증가하고 있다. 이렇게 보안 관리 감독 체계를 마련하는 것과 보안 투자에 대해서 진지한 검토가 시점이다. 이에 본 논문은 대기업에 비해 상대적으로 보안이 미흡한 중소기업을 대상으로 정보보호 실태 평가와 정보보호관리체계 인증 항목의 인식 수준을 높일 수 있도록 가이드를 제시하고, 비용에 대한 어려움을 최소화 하여, 중소기업의 자체 인력으로도 준비가 가능한 정보보호에 대한 필요성을 인지하고 발전될 수준으로 나아가도록 하는 것을 목표로 한다. 이를 통해 중소기업은 자체적으로 정보보호 수준 향상을 통해 사이버 위협에 따른 침해 사고와 개인정보 유출로 인한 피해를 감소시키는 효과를 기대할 수 있을 것이다.

As the 4th Industrial Revolution and global competition intensified recently, the risk of technology leakage is increasing. 
According to a statistical survey by the Ministry of SMEs and Startups, SMEs account for 99.96% of all domestic companies and are the main targets of cyber crime. In addition, the rapid development of ICT technology provides a foundation for SMEs to expand their influence in economic activities, and the increase in the value of information assets held by SMEs is another reason for targeting cyber crime.
Therefore, even if technology leakage damage occurs in small and medium-sized companies, it is difficult to properly cope with it, and the absence of damage is also difficult because victims often do not take simple measures. 
As such, the damage of cyber attacks is concentrated on SMEs, and the reason for the lack of security-related investment is high, but the proportion is increasing day by day every year. It is time to establish a security management supervision system and to seriously review security investment. 
This paper aims to present a guide to SMEs with relatively insufficient security compared to large companies to increase the level of recognition of information protection evaluation and information protection management system certification items, and minimize cost difficulties. 
Through this, SMEs will be able to expect the effect of reducing the damage caused by cyber threats and personal information leakage by improving their own level of information protection.