[손승우의 지식재산 통찰] 임원급이 지휘하는 경제안보 조직 만들어라
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
美·日 기업 경제안보 조직 운용 주목
기술 보호 넘어 공급망 문제 등 대응
손승우 한국지식재산연구원 원장
기술 보호 넘어 공급망 문제 등 대응
손승우 한국지식재산연구원 원장
다음 사건들의 공통점은 무엇일까? 최근 삼성전자 전직 임원이 반도체 공장 설계도면과 핵심 기술을 빼돌려 중국에 복제 공장을 만들려 한 사실이 밝혀지면서 사회적 충격을 줬다. 또 2차전지 관련 영업비밀 누설로 LG에너지솔루션 임원 출신이 구속기소됐다. SK하이닉스의 반도체 핵심기술을 중국으로 유출하고 삼성전자 자회사 세메스의 장비 도면을 빼돌린 협력사 부사장은 징역형을 받았다.
위 사건들은 모두 기업 임원에 의해 핵심기술이 유출됐다. 기술 유출은 주로 임원이나 핵심 개발자에 의해 이뤄진다. 이들은 고급 정보에 접근할 수 있는 지위에 있고 경쟁사에 접촉할 채널도 안다. 기업은 외부 위협으로부터 회사 중요 자산을 지키고 기술 유출을 차단할 보안 조직을 둔다. 문제는 국내 보안 조직은 기업 내 지위가 낮고 권한이 적어 임원에 의한 유출을 감시·통제하는 데 한계가 있다는 점이다. 국가핵심기술을 보유한 국내 기업 중 일부를 제외하고 보안 조직은커녕 담당 임원이 없는 곳이 상당하다.
반면 일본 대기업의 최근 변화가 눈에 띈다. 미쓰비시전기를 비롯한 후지쓰, 파나소닉, 덴소, NEC 등 기업들이 경제안보 조직을 구축하고 있다. 그 배경에는 미·중 패권전쟁으로 인한 대외 변수와 일본 정부의 경제안보 정책에 대처하기 위한 목적이 있다. 지난해 ‘경제안전보장추진법’을 제정한 정부는 공급망 중요물자 확보, 기간시설 보안, 첨단기술 개발, 비밀특허제도 등 4대 방안을 차근차근 시행하고 있다.
미쓰비시전기는 사장실 직속으로 ‘경제안보총괄실’을 두고 경제산업성 관료를 임원으로 영입했다. 미쓰비시전기는 중국 매출이 12%를 차지하지만, 미국의 제재로 인해 화웨이에 반도체를 수출하지 못하고 있다. 또한 주요 제품인 모터에 사용되는 희토류는 주된 생산국인 중국에 의해 수출제한 대상이 됐다. 이처럼 경제안보 조직은 기업의 안정적 공급망 구축, 미·중 수출제한, 정부 정책 등에 대응하는 임무를 수행한다.
마이크로소프트, 메타, 애플, 우버 등 미국 기업들은 보안 책임자를 임원이나 부사장으로 둔 사례가 많다. 해외 글로벌 기업들은 보안의 역할을 단순한 정보 보호나 엔지니어적 접근과 같은 방어적 수준에 머물지 않고, 경제안보 변화에 대응하는 공격적 수준으로 확대하고 있다. 즉 글로벌 컴플라이언스 정책을 준수하고 고급 정보를 수집·분석해 시장을 예측하거나 비즈니스 전략에 활용하는 등 경영 및 기업 이익과 직결되는 활동으로 격상하고 있다. 보안을 바라보는 기업들의 인식이 변화하고 있는 것이다. 당연히 보안 책임자에 대한 보수와 대우도 좋다.
한국 기업은 기술 개발에 상당한 투자와 노력을 기울이지만, 정착 애써 개발한 기술 보호에 대한 투자는 인색하다. 보안에 대한 가치를 제대로 인식하지 못하기 때문이다. 전문경영인 체제를 잘 갖춘 해외 기업은 보안에 대한 인식이 높아 소 잃고 외양간 고치는 일이 적다. 빌 게이츠는 컴퓨터를 사용하는 모든 일을 가능하게 하는 보안을 최우선 사항으로 여겼다.
임원에 의한 기술 유출을 막기 위해서는 최소한 임원급 보안 책임자가 필요하다. 1997년 외환위기를 겪으면서 우리는 기업의 이사회가 경영진을 제대로 감시하지 못해 부실을 초래한 점을 깨닫게 됐다. 그 폐단을 반복하지 않기 위해 사외이사제도를 도입했다. 다른 이사들을 감독·감시할 임원을 둔 것이다.
보안 사고의 가장 큰 원인으로 최고경영자(CEO)의 보안 인식 결여와 보안 업무 종사자를 홀대하는 문화를 꼽는다. 패권경쟁은 이미 장기 국면으로 들어섰다. 기업 운명을 좌우할 보안 조직의 가치를 인정하고 대우해줄 때 회사 이익도 극대화될 것이다.
위 사건들은 모두 기업 임원에 의해 핵심기술이 유출됐다. 기술 유출은 주로 임원이나 핵심 개발자에 의해 이뤄진다. 이들은 고급 정보에 접근할 수 있는 지위에 있고 경쟁사에 접촉할 채널도 안다. 기업은 외부 위협으로부터 회사 중요 자산을 지키고 기술 유출을 차단할 보안 조직을 둔다. 문제는 국내 보안 조직은 기업 내 지위가 낮고 권한이 적어 임원에 의한 유출을 감시·통제하는 데 한계가 있다는 점이다. 국가핵심기술을 보유한 국내 기업 중 일부를 제외하고 보안 조직은커녕 담당 임원이 없는 곳이 상당하다.
반면 일본 대기업의 최근 변화가 눈에 띈다. 미쓰비시전기를 비롯한 후지쓰, 파나소닉, 덴소, NEC 등 기업들이 경제안보 조직을 구축하고 있다. 그 배경에는 미·중 패권전쟁으로 인한 대외 변수와 일본 정부의 경제안보 정책에 대처하기 위한 목적이 있다. 지난해 ‘경제안전보장추진법’을 제정한 정부는 공급망 중요물자 확보, 기간시설 보안, 첨단기술 개발, 비밀특허제도 등 4대 방안을 차근차근 시행하고 있다.
미쓰비시전기는 사장실 직속으로 ‘경제안보총괄실’을 두고 경제산업성 관료를 임원으로 영입했다. 미쓰비시전기는 중국 매출이 12%를 차지하지만, 미국의 제재로 인해 화웨이에 반도체를 수출하지 못하고 있다. 또한 주요 제품인 모터에 사용되는 희토류는 주된 생산국인 중국에 의해 수출제한 대상이 됐다. 이처럼 경제안보 조직은 기업의 안정적 공급망 구축, 미·중 수출제한, 정부 정책 등에 대응하는 임무를 수행한다.
마이크로소프트, 메타, 애플, 우버 등 미국 기업들은 보안 책임자를 임원이나 부사장으로 둔 사례가 많다. 해외 글로벌 기업들은 보안의 역할을 단순한 정보 보호나 엔지니어적 접근과 같은 방어적 수준에 머물지 않고, 경제안보 변화에 대응하는 공격적 수준으로 확대하고 있다. 즉 글로벌 컴플라이언스 정책을 준수하고 고급 정보를 수집·분석해 시장을 예측하거나 비즈니스 전략에 활용하는 등 경영 및 기업 이익과 직결되는 활동으로 격상하고 있다. 보안을 바라보는 기업들의 인식이 변화하고 있는 것이다. 당연히 보안 책임자에 대한 보수와 대우도 좋다.
한국 기업은 기술 개발에 상당한 투자와 노력을 기울이지만, 정착 애써 개발한 기술 보호에 대한 투자는 인색하다. 보안에 대한 가치를 제대로 인식하지 못하기 때문이다. 전문경영인 체제를 잘 갖춘 해외 기업은 보안에 대한 인식이 높아 소 잃고 외양간 고치는 일이 적다. 빌 게이츠는 컴퓨터를 사용하는 모든 일을 가능하게 하는 보안을 최우선 사항으로 여겼다.
임원에 의한 기술 유출을 막기 위해서는 최소한 임원급 보안 책임자가 필요하다. 1997년 외환위기를 겪으면서 우리는 기업의 이사회가 경영진을 제대로 감시하지 못해 부실을 초래한 점을 깨닫게 됐다. 그 폐단을 반복하지 않기 위해 사외이사제도를 도입했다. 다른 이사들을 감독·감시할 임원을 둔 것이다.
보안 사고의 가장 큰 원인으로 최고경영자(CEO)의 보안 인식 결여와 보안 업무 종사자를 홀대하는 문화를 꼽는다. 패권경쟁은 이미 장기 국면으로 들어섰다. 기업 운명을 좌우할 보안 조직의 가치를 인정하고 대우해줄 때 회사 이익도 극대화될 것이다.