성공적인 산업보안시스템을 구축하기 위해서는 어떠한 전략이 필요할까? 그 해답을 한국산업기술보호협회(KAIT) 주관으로 4월 1일, 서울 르네상스호텔에서 개최된 ‘2010 시큐리티 페어’에서 발표된 신현구 KAIT 팀장의 ‘성공적인 산업보안시스템 구축전략’이란 주제강연을 통해 구해 본다.

정해지지 않은 무작위 시스템에 대한 위협과 단순 자기과시형 공격 위협 및 IT 중심적인 위협 등이 과거의 보안위협으로 작용했다면, 현재는 특정정보에 대한 위협, 산업스파이 등 상업적·금전적 목적을 추구함은 물론 스마트폰 등과 같은 신기술과 서비스에 대한 보안위협으로 나타나고 있다.

그러한 보안위협으로부터 “보안은 최종목표가 아니라 과정”이라는 것을 신현구 팀장은 강조했다.

최근 중소기업청이 한국산업기술진흥협회와 함께 중소기업 1,500개를 대상으로 산업기밀 관리 실태를 조사한 결과 최근 3년간 산업기밀의 외부 유출로 피해를 입은 기업이 15.3%, 이 가운데 44.5%는 두 번 이상의 기밀유출 피해 경험이 있는 것으로 밝혀졌다. 특히 조사대상 중소기업들 가운데 절반 정도는 ‘보안시스템 구축 지원’과 ‘보안 투자에 대한 지원제도 확충’이 무엇보다도 시급하다고 꼽아 정부의 지원과 관심이 절실한 것으로 조사됐다.

그런 측면에서 신현구 팀장은 보안실무자 등을 통한 설문을 통해 산업보안시스템 구축의 장애요소를 조사한 결과로 ▲비용의 발생 ▲직무이기주의 ▲단편적인 관리업무 ▲업무의 효율성과 상층 관계 ▲임직원의 저항과 고객의 불편 ▲보안관리 조직부재 및 전문인력 부족 등이 장애요소로 지적됐다고 밝혔다.

이에 신현구 팀장은 “시스템 도입 비용의 과중, 경기침체 및 기업규모에 따른 여력 부족, 성과측정의 어려움 등이 가장 큰 장애요소로 작용한다”며 “그 외에도 부서 이익 우선에 따른 보안 업무 협조 부족 및 임원의 몰이해와 비협조, 보안은 통제·감시라는 임직원의 인식과 홀대, 보안준수 사항의 증가에 따른 고객의 불편 등이 장애요소로 작용할 수 있다”고 설명했다.

특히 신현구 팀장은 “일반 기업들은 영업, 기술, 관리부서는 필수부서로 갖추고 있으면서 보안 전담조직은 부재 한 것”을 문제로 지적하고 “10년 개발한 것을 1시간이면 유출돼 기업 전체를 무너뜨릴 수 있다는 것을 간과해서는 안된다”고 강조했다.

그러한 장애요소를 제거하는 것이 산업보안시스템 구축의 필수 조건이라며 신현구 팀장은 “경영진의 솔선수범 및 전폭적 지원이 필요하며, 이를 위해서는 임원급의 관심을 유도할 필요가 있다”며 “이를 위해서는 임직원 모두의 공감대 형성이 선결돼야 할 문제인 만큼 정기적인 보안교육 실시 및 핵심기술자 등 인센티브 부여 등이 필요하다”고 말했다.

마지막으로 이날 발표를 통해 신현구 팀장은 “산업보안시스템 구축의 핵심은 보안의 주체인 사람이 보안에 대한 관심과 의지가 있어야 하는 만큼, 사람의 변화를 위한 조건이자 핵심 추진 동력이 되는 보안교육은 가장 중요하다”고 강조했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>