'3불(三不)원칙을 지켜라.'

삼성전자에선 신기술 프로젝트를 진행할 때 안되는 세 가지가 있다.

첫째 복사가 불가능하다.

특수종이로 작성돼서다.

둘째 프린터 출력도 안된다.

셋째 연구원들의 컴퓨터는 개인별 스마트카드가 없으면 작동되지 않는다.

LG전자는 임직원들의 동의아래 외부로 나가는 모든 e메일을 검색하고 있다.

극비 문서의 원본 파일은 컴퓨터나 디스켓에 절대 담을 수 없다.

문서 자체를 암호화해 CEO와 해당 임원만 볼 수 있도록 해놓았다.

현대자동차 연구원들은 퇴근 때 반드시 차량 트렁크 검사를 받아야 한다.

기밀 정보를 들여다본 사람의 명단과 열람 내용은 온·오프라인에 동시에 기록된다.

이처럼 국내 대기업들의 문서 및 컴퓨터 보안 수준은 첨단을 달리고 있다.

보안검색을 위해 X-레이 투시기와 금속탐지기가 동원되고 전자감응장치(EAS)와 홍채·지문인식시스템도 도입하고 있다.

하지만 이 정도로 안심할 수 있을까.

지난 6월 LG전자의 연구원 A씨는 밤 늦은 시간에 본인 소유의 하드디스크를 들고 연구소에 들어왔다.

정보저장매체의 연구소 반입은 금지돼 있었지만 야간에 전자감응장치는 작동하지 않았다.

당시 수행 중인 프로젝트의 프로그램과 관련 파일들을 복사한 A씨는 이를 만화책에 숨겨 퇴근하다 경비원들에게 붙들렸다.

조사결과 A씨는 집에서 야근을 하기 위해 파일 유출을 시도한 것으로 드러났지만 사규 위반으로 징계를 받았다.

이같은 사례는 아무리 좋은 보안시스템을 갖추고 있더라도 생각지도 않은 곳에서 허점이 생길 수 있다는 사실을 잘 보여주고 있다.

중견 IT업체의 연구실장 B씨.

요즘도 몇달 전의 일을 떠올리면 가슴이 철렁 내려앉는다.

B씨는 지난 8월 회사의 핵심 연구활동을 수행하던 외국인 연구원이 해외 본사로 돌아가겠다는 얘기를 접하고 고민에 빠졌다.

기술제휴 관계에 있던 해외 기업이 1년전 파견한 연구원이었던 만큼 복귀를 말릴 명분이 없었다.

하지만 너무도 많은 회사기밀을 알고 있는 그를 무작정 놓아줄 수도 없었다.

한참을 망설인 끝에 그는 2만원짜리 케이크 하나와 포도주 한 병을 사들고 연구원의 집을 방문했다.

B씨는 "함께 일하는 동안 즐거웠는데 이렇게 헤어지게 돼 섭섭하다"고 말했고 연구원과 그 가족들도 아쉽다는 인사말로 '화답'했다.

분위기가 무르익자 B씨는 자연스럽게 연구원의 서재와 컴퓨터에 접근할 수 있었다.

"아이고,이 자료가 여기 있었네.이거는 당신이 갖고 있으면 (산업스파이로) 오해 받아.내가 가져가는 것이 좋겠네.저것도 나중에 문제가 될 수 있는 자료야…."

B씨는 이런 식으로 상당한 분량의 기밀자료들을 무사히(?) 갖고 나올 수 있었다.

금액으로 따지면 1백억원 이상의 가치가 있는 자료들이었다.

국가정보원 관계자는 "기업보안은 축구경기와 비슷한 측면이 많다"며 "수비를 하는 선수(보안 담당관)는 공의 방향과 상관없이 절대 공격수(산업스파이)를 놓치면 안된다"고 설명했다.

결국 첨단 시스템 구축도 필요하지만 사람 관리가 가장 중요하다는 얘기다.

조일훈 기자 jih@hankyung.com