[기업들 '철통保安' 총력전] 特命! 정보테러 막아라
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
삼성전자의 신기술프로젝트는 복사가 불가능한 특수종이로 작성된다.
컴퓨터상 대외비 자료는 프린터 출력이 안된다.
LG전자 기술원 직원들은 개인별 스마트카드가 없으면 PC를 작동할 수 없다.
LG-EDS의 경우 사내 정보가 파일형태로 외부에 유출될 수 없도록 컴퓨터 차단장치를 가동중이다.
자동차 전자업체 연구소 직원들은 퇴근때 반드시 차량 트렁크 검사를 받아야 한다.
이 정도로도 안심할 수 없다.
LG전자와 삼성전자는 차세대 전략사업으로 키우는 디지털 벽걸이 TV(PDP TV)를 해외에서 잇따라 도난당했다.
현대자동차는 얼마전 해외사설정보업체로부터 회사기술정보를 유출당했다.
세계적 통신장비업체인 루슨트 테크놀러지도 지난 몇년동안 첨단 통신소프트웨어 기술이 고스란히 중국으로 넘어간 사실을 최근에야 적발했다.
마케팅이나 재무같은 일반경영활동의 실패는 서서히 나타나지만 기업보안 실패는 순간적이고 결과는 치명적이다.
애써 개발한 기술이나 오랜 기간 축적한 지적자산이 하루아침에 물거품이 돼버린다.
미국 테러도 테러범들에 여객기를 납치당한 유나이티드와 아메리칸 항공사의 보안이 조금만 철저했더라면 막을 수 있었을지 모른다는 아쉬움이 남는다.
정보관리와 보안경영이 기업들의 새로운 과제로 등장하고 있다.
글로벌경쟁에 대응하기 위한 "적과의 동침"마저 불가피해진데다 구조조정과 인력 스카웃등으로 인력이동이 잦아지면서 기업들마다 "핵심기술과 경영노하우 유출공포"에 시달리고 있다.
실태 =최근 5년간 산업기밀 유출로 형사처벌에까지 이른 사건은 약 30건 정도다.
그러나 유출 기밀의 수준은 한국 산업경쟁력의 근간을 흔들 정도로 파괴적이었다.
지난 2월에 LG전자 연구원이 빼돌린 '실시간 전송 소프트웨어' 등 2백여건의 기술은 도중에 적발되지 않았더라면 향후 5년간 약 4조원대의 판매손실을 안겨다줄 뻔 했다.
국가정보원이 지난 2월부터 운영하고 있는 '산업스파이 신고상담소(www.nis.go.kr)'에는 지금까지 1백20건의 사건이 접수돼 있다.
"모르고 지나가서 그렇지, 실제로 유출되는 건수는 연간 1천건에 달할 것"(국정원 관계자)이라는 분석이다.
그동안 경비와 IT(정보기술)를 이용한 보안시스템을 강화하는 수준에 머물렀던 국내 대기업들도 최근들어 보안을 경영차원에서 다루기 시작했다.
해고통지를 하면서 책상열쇠와 컴퓨터 키를 빼앗는 외국기업들과 비교할 때 그동안 한국기업들은 경영정보관리를 거의 하지 않았다고 해도 과언이 아니다.
이제 상황이 달라졌다.
삼성경제연구소 윤순봉 상무는 "외환위기 이후 일본식 평생직장 관념이 퇴조하고 미국식 평생직업 풍조가 번지면서 직장에 대한 '로열티(충성심)'가 예전같을 수 없다"면서 "우리 기업들은 아직 인력관리와 정보관리라는 미묘하게 상충되는 문제를 처리하는 경험과 노하우가 부족해 고민하고 있다"고 진단했다.
또 기업 스스로 해외기업과의 빈번한 전략제휴, 해외투자자들에 대한 정기적인 기업설명회, 외국계 컨설팅회사들로부터 받는 기업진단등으로 정보를 외부에 노출할 수 밖에 상황에서 '어떤 정보를 어느 선까지 노출해야 하는지'에 대해 감을 잡지 못하고 있다.
미국기업 등과 전략제휴를 가장 많이 해본 국내 D그룹 관계자는 "몇년 지나고 보니 우리가 상대로부터 얻어온 노하우는 별로 없는데 우리는 국내유통루트 정보 등을 우리도 모르는 사이에 고스란히 내줬더라"고 털어놨다.
기업들의 대응 =기업들은 핵심 연구인력의 퇴사나 경쟁업체로의 스카우트를 가장 경계하고 있다.
이 때문에 평소 보안서약을 받아둠은 물론 '경쟁업체로 전직을 하지않겠다'는 각서까지 받고 있다.
그러나 수많은 퇴사자들을 일일이 쫓아다니며 '관리'할 수는 없는 현실이다.
이 때문에 우리나라의 산업스파이 처벌규정이 너무 미약하다는 의견이 많다.
SK텔레콤의 김용권 부장은 "정보 유출이 해당기업에 치명적인 타격을 입힐 수 있는 반면 현행 처벌법규는 5년이하 징역 또는 5천만원 이하의 벌금에 처하도록 돼있어 형평성을 잃고 있다"고 지적했다.
미국은 산업스파이에 대해 징역 15년 또는 50만달러의 벌금을 물리고 있다.
따라서 산업보안에 필요한 보안대책을 수립, 국가차원의 대응책을 강구해야 한다는 목소리가 높아지고 있다.
'부정경쟁 방지및 영업비밀 보호에 관한 법률'의 적용범위를 확대하고 국책과제 참여 연구원들이 해외 경쟁사에 이직하지 못하도록 일정기간 해외취업을 제한해야 한다는 의견 등이 나오고 있다.
여기에다 기업 내부적으로 보안 교육을 강화하고 급속히 발전해 나가는 정보 유출기술에 발맞춰 보안시스템도 지속적으로 보완해 나가야 할 것으로 지적되고 있다.
삼성처럼 별도의 정보보안부서를 운영하면서 개인 컴퓨터에 비밀번호를 사용하고 디스켓의 외부반출을 금지하는 조치 등을 취할 필요도 있다.
전문성이 부족한 기업이라면 국가정보원이 기업체 요청을 받아 실시하는 보안교육도 받아둘 만하다.
국정원은 지난 13일부터 14일까지 삼성국제경영연수소에서 기업체의 보안 실무자들을 모아 워크숍을 열었다.
이 회의에는 고합 기아자동차 동부전자 LG전자 삼성전자 현대자동차 삼성전기 동국제강 농심 금호석유화학 태평양 메디슨 등의 업체 관계자들이 참석했다.
모회사 보안실무자는 "분야별 보안관리체제 구축방안과 함께 최근 관심이 집중되고 있는 도청 피해실태와 대처방안이 집중 논의됐다"고 귀띔했다.
조일훈 기자 jih@hankyung.com