중소기업청에서는 지난 4월 26일부터 5월 14일까지 지방 중소기업의 기술보안 수준을 진단하고, 해결방안을 상담해 주는 ‘중소기업 기술보안 현장클리닉’을 실시했다. 이 사업이 보안전문가가 직접 기업현장을 방문해 보안수준 업그레이드를 위한 해법을 제시하는 현장형 클리닉이라는 소식을 듣고 ‘무늬만 현장클리닉이 아닌지’ 의구심이 발동한 권 기자는 5월 12일 성남에 위치한 에이티에스엔지니어링에서 진행된 현장을 급습(?)했다.  

길을 제멋대로 안내하는 퇴물(?) 내비게이션 덕분에 현장클리닉이 시작되는 10시를 조금 넘겨 헐레벌떡 에이티에스엔지니어링에 도착한 권 기자. 중소기업청에서 보안전문가로 파견된 중소기업전문보안연구소 김치홍 소장과 에이티에스엔지니어링 보안담당자가 미팅 중인 회의실로 들어선 뒤 본격적인 밀착취재를 시작했다.

보안체계 정립 필요성 느껴 신청

회사 보안담당자와 파견된 보안전문가와의 미팅으로 시작된 현장클리닉은 시종 팽팽한 긴장감이 이어졌다. 김치홍 소장은 중소기업청에서 시행하는 기술유출방지사업 및 중소기업기술보호상담센터 활동을 소개한 후 간략한 회사설명을 들었다. 

그 후, 김 소장은 대표이사를 비롯해 보안책임자, 관리부장, 전산담당자 등 에이티에스엔지니어링에서 보안업무와 연관돼 있는 사람들에게 경영진이 인식해야 할 보안의 기본원칙과 중요성에 대해 설명했고, 회사의 기본적인 보안수준을 체크했다.

김 소장은 “특허는 공개하는 대신에 특허법에 의해 철저하게 보호를 받기 때문에 큰 문제가 되지 않는다. 그러나 기술정보와 영업정보는 비밀로 유지해 철저히 관리하는 것이 중요하다”며, “현재 직원은 물론 퇴직자들에게도 비밀유지 서약서를 반드시 받아야 하고 이를 중간에 고지해야 한다”고 강조했다. 이어 그는 “내부자에 의한 기술유출이 80% 이상을 차지하므로 중소기업에 있어서는 무엇보다 내부자 관리를 위한 프로세스를 갖추는 일이 무엇보다 중요하다”고 덧붙였다.

에이티에스엔지니어링의 김경수 대표는 “중소기업청으로부터 참여를 제안하는 이메일을 받았고, 더구나 최근 문제가 발생하면서 보안체계 구축 필요성을 인식하게 돼 이번에 참여하게 됐다”고 참가이유를 밝혔다.

보안의 기본은 ‘클린 데스크’  

이번 현장클리닉에 참가한 에이티에스엔지니어링은 FPD(평판 디스플레이) 및 SEMI(반도체) 분야의 핵심부품 개발 및 양산과 함께 전기제어, 설계, 소프트웨어 개발 등 아웃소싱 업무를 주력으로 삼고 있는 기업이다. 이와 관련해 회사에서 보안업무를 겸하고 있는 연구지원팀 배준성 부장은 “각종 설계도와 개발관련 서류, 그리고 R&D인력들이 회사가 중점적으로 보호해야 할 핵심자산”이라고 설명했다.

회의실에서의 상담 이후, 직원들의 근무공간과 연구실, 전산센터 등 현장을 살펴보면서 보안 측면에 있어 잘 되고 있는 점과 문제점들을 하나씩 짚어주던 김 소장은 “최근에는 작은 노트북이라고 할 수 있는 스마트폰 보안대책이 매우 중요해졌다. 이와 함께 IT 보안 측면에 있어서는 패스워드 관리와 E-mail 모니터링이 필수”라면서도 무엇보다 보안의 기본은 클린 데스크(Clean Desk)라고 강조했다.   

현장점검을 마친 다음 보안자가진단설문서와 현장클리닉 진단결과를 바탕으로 보고서를 작성하고 보안담당자에게 그 결과를 설명해주는 것으로 이날의 보안 현장클리닉을 마무리했다. 중소기업청에서는 이러한 현장클리닉 사업결과를 바탕으로 현장밀착형 중소기업 기술보호 대책을 수립하고 내년 관련예산 확보를 위한 기초자료로 활용한다는 계획이다.

이번 현장클리닉 사업에 보안전문가로 참여한 김치홍 소장은 “이렇듯 기업 현장에서 전문가가 직접 점검하고 진단함으로써 맞춤형 대책을 제시할 수 있다는 점에서, 그리고 무엇보다 기업을 오픈하고 경영진이 함께 참여한다는 점에서 이번 사업의 효과는 매우 클 것”이라고 예상했다. 

<글/사진 : 권  준 기자>

[월간 시큐리티월드 통권 제161호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>