해외에 비하면 아직 우리나라의 산업보안은 걸음마 단계에 불과하지만, 최근 들어 조금씩 발전하는 모습을 보이고 있는 것도 사실이다. 대기업이나 외국계 기업에 한정되어 있긴 하지만 CSO나 보안책임자 등의 직책이 등장하고 보안팀이 구성되고 있다. 이렇게 높아진 보안전문가의 위상에 영향을 끼친 사람들이 한 두 명은 아니겠지만 그 중에서도 한국산업기술보호협회(이하 협회)가 상당한 기여를 했다는 사실에 이의를 제기할 사람은 없다. 이런 협회 창립에서부터 현재까지 협회는 물론 한국 보안산업의 발전을 위해 불철주야 노력해온 최정환 부회장을 만나 이야기를 나누어 보았다.

6월의 햇살이 시원한 바람과 함께 어우러진 어느 날, 기자는 기대감과 두려움이라는 상반된 마음으로 협회가 위치한 한국기술센터를 찾았다. 기대감은 한국 산업보안 발전에 큰 영향을 미치고 있는 협회를 방문한다는 사실에 깃든 감정이었고, 두려움은 역시 산업보안 분야의 원로인 최정환 부회장을 만난다는 생각에 든 감정이었다. 하지만 그러한 감정들은 잠시뿐이었다. 반갑게 기자를 맞아준 최정환 부회장은 자리에 앉자마자 그간 협회가 해왔고, 앞으로 해야 할 산업보안 분야에 대한 지원방안을 설명했기 때문이었다. 그만큼 사명감과 철학이 확고하다는 것을 알 수 있는 대목이었다.

민간주도의 산업보안 지원

2007년 10월 설립된 협회는 「산업기술의 유출방지 및 보호에 관한 법률」에 근거해 지식경제부와 국가정보원의 지원하에 설립된 민간연구기관이다. 특히, 협회는 정부에서 주도하는 각종정책들을 일반 기업에게 홍보하고 지원해 보안에 대한 이해가 부족하거나 투자하지 못하는 기업들의 보안을 한 단계 업그레이드 하는데 일조하고 있다.

“보통 무슨 협회라고 하면 관련 기업들의 친목단체이거나 이익단체로 알고 있는 경우가 많은데, 협회는 순수민간지원기구로 정부의 산업보안 정책을 대신 집행하고 있습니다.”

협회가 하는 일은 ‘산업기술의 보호’와 ‘보안기술의 육성’ 이 두 가지로 대변할 수 있다. 산업기술의 보호는 다시 정책지원과 기업지원으로 세분화하고, 보안기술 역시 개발지원과 국제협력으로 나눌 수 있다.

정책지원은 국내외 산업기술보호법과 제도를 연구해 개선방안을 마련하거나 산업기술 보호제도의 운영에 관련해 회원사의 의견을 수렴하고 이를 정부의 정책에 반영할 수 있도록 건의하는 업무다. 기업지원은 우선 산업기술보호 전문인력을 양성하기 위한 ‘보안전문가’교육과정을 운영하고, 회원사의 요청에 따라 직접 현장에 방문해 맞춤형 보안지도와 교육을 도와주는 서비스다. 또, 기술보호 설비를 구축하거나 구입하는데 정부예산으로 지원을 해주고, 기술유출과 보호에 대해 자문과 컨설팅도 지원하고 있다. “국가에서 보호하는 산업기술의 경우 정부예산으로 보안설비를 구축하는데 도움을 주고 있습니다. 하지만 이조차도 알지 못해 도움을 받지 못하는 기업들이 종종 있습니다.”

2009년 협회의 화두는 ‘교육’

올해 협회에서 가장 중점적으로 진행하는 사업이 바로 교육이다. 기존에 진행하던 산업기술보호 정기교육은 더 강화되었고, 새로 최고보안책임자(CSO) 양성과정과 산업기술보호 Leaders 조찬특강도 신설되었다.

“대기업이나 외국계 기업을 제외하고는 아직까지 보안에 관심을 가지는 기업이 그리 많지 않습니다. 더구나 당장의 이익이 중요한 중소기업들은 보안에 신경 쓸 여력이 없는 경우도 많죠. 때문에 협회에서는 직접 보안교육을 하기 힘든 중소기업이나 단체들을 찾아다니며 보안교육을 실시하고 있고, 보안전문가를 양성하기 위한 교육도 강화하고 있습니다. 또 CEO들의 보안에 대한 관심을 높이기 위해 CEO와 CSO를 위한 조찬특강도 진행하고 있습니다.”

최정환 부회장은 특히 회사를 리딩하는 CEO가 보안에 대한 확고한 의지가 필요하다고 강조했다. 보안담당자와 시스템을 잘 갖췄다 하더라도 CEO의 말 한마디에 좌지우지될 수 있기 때문이다. 최근 산업보안 사건이 많아 관심을 기울이는 CEO들이 늘기는 했지만 아직도 부족한 것이 현실이다. 이에 협회는 일반직원들을 위한 교육과 전문가 양성을 위한 교육, 그리고 CEO를 위한 교육으로 세분화하고 프로그램을 강화했다.

차세대 CSO 양성을 위한 교육 시행

오는 7월 둘째 주 첫 번째 교육을 시작하는 ‘차세대 CSO 양성 교육과정’은 이러한 강화된 교육 프로그램의 대표적 과정이다. 산업기술보호 전문인력 양성사업의 일환으로 정부지원으로 실시되기 때문에 100% 무료로 진행되지만 그 교육내용만큼은 결코 무료의 수준이 아니다.

국가핵심기술 보유기관의 보안책임자와 산업기술 보유기관 보안책임자(3년 이상 경력자), 산업기술 보유기관 보안담당자(5년 이상 경력자)를 대상으로 진행하는 이번 교육은 산업기술보호의 이론과 실무, 경영 마인드를 키워 진정한 차세대 CSO로 거듭나게 하는 것이 주목적이다. 교육은 강의, 토의, 사례연구 등으로 구성되며, 교육 종료 후 수강내용에 대한 테스트(Test)를 통해 교육성과와 효과성을 측정·평가한다. 특히, 교육우수자는 향후 보안교육 전문강사로 적극 활용함으로써 후진양성의 기회도 제공할 예정이다.

핵심은 ‘사람’이다

중앙정보부(현 국가정보원) 시절을 시작으로 30여년 이상 보안에 몸담아온 최정환 부회장이 생각하는 보안의 핵심은 무엇일까? 이러한 기자의 질문에 최 부회장의 대답은 간단했다. 바로 ‘사람’이었다.

“보안에서 가장 중요한 핵심은 바로 사람입니다. 아무리 철저한 시스템과 장비를 갖췄다 하더라도 사람이 다른 마음을 품으면 생길 수 있는 것이 보안문제입니다. 때문에 기업 경영진들은 보안교육을 통해 직원들의 보안의식을 고취시켜야 하며, 보안에 투자하는 것에 인색하면 안됩니다. 옛말에 ‘호미로 막을 일을 가래로 막는다’는 말이 있습니다. 보안은 미래에 발생할 수 있는 일을 미연에 방지하는 건설적인 행위입니다.”

또 최 부회장은 기업의 핵심인력에 대한 보상대책도 필요하다고 주장했다. 내부직원의 기술유출은 대부분 돈 때문에 벌어지기 때문이다. 이에 직원들이 기술유출의 유혹에 흔들리지 않도록 충분한 보상과 대우가 이루어져야 하고, 그러기 위해서는 경영진과 직원들의 눈높이가 같아야 한다고 최 부회장은 말한다.

“보안문제는 언제 어디서 발생할지 모르는 일입니다. 때문에 미리 예방하는 것이 최우선입니다. 그러기 위해서는 경영진은 물론 구성원이 모두 보안에 대한 지식과 이를 지키려는 의지가 있어야 하고, 이를 위해 꾸준한 교육이 필요합니다. 그리고 한국산업기술보호협회는 이러한 교육을 제공하고 있습니다.”

최정환 부회장은 협회에서 여러 가지 교육을 제공하고 있지만, 기업체들이 이를 활용하지 못하고 있다고 안타까워하고, 이번 기회를 통해서 많은 사람들이 협회를 이용했으면 좋겠다며 인터뷰를 마무리 지었다.  

<글/사진 : 원 병 철 기자>

[월간 시큐리티월드 통권 제150호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>