| 중소기업, 기술유출 무방비 ! | 2006.05.09 | ||
“CEO의 기술보호의지 없이는 막을 수 없다” 정부, 기업의 재정문제점 알고 지원정책 펼쳐야... 기업, 임직원 보호관리 및 제도적 시스템 도입 시급 국내 첨단기술 유출 사건이 대기업에서 중소기업까지 확대되고 있다. 이는 중소기업의 기술력이 높아지면서 첨단기술을 빼가려는 산업스파이의 활동이 갈수록 활발해졌기 때문이다. 산업스파이들이 노리는 범죄 대상은 신형 휴대전화, 메모리, 초음파진단기, 음식물 쓰레기 처리장비까지 광범위하다. 뿐만 아니라 기업의 핵심정보 개발에 참여하고 이를 관리한 임직원이 거액의 돈을 받고 유출하거나, 기업정보를 개인소유로 유출했다가 퇴직 또는 전직할 때 유리한 조건으로 취업하기 위한 수단으로 정보를 활용하고 있는 사건이 주류를 이루고 있다. 더구나 CD 또는 USB메모리 스틱에 중소기업의 중요정보를 모두 저장할 수 있고, 이러한 정보를 클릭 한번으로 이메일 등으로 전달할 수 있는 정보통신의 발달 등이 기술유출을 용이하게 한다. 대부분의 기업은 해커에 의한 침해를 인식할 수 없는 수준임도 숨길 수 없는 사실이다. 임직원들은 업무상으로 정보의 검색과 활용의 필요성이 낮으면서도 모든 직원이 인터넷에 연결된 PC를 사용하는 것은 해커의 침입과 정보유출의 통로가 될 위험을 가중시키고 있다. 해커와 바이러스를 방지하기 위한 각종 기술적인 솔루션들이 개발되고 있으나 중소기업은 재정적인 문제로 전문 인력의 확보와 지속적인 관리에 문제가 있을 수밖에 없다. 핵심기술을 개발하는 벤처 및 중소연구소는 내부통신과 인터넷을 분리하고, 필요에 따라 각 부서 단위로 인터넷 활용 가능한 PC를 두는 대책을 마련해야 한다는 의견이 대두되고 있다.
< 한국산업보안연구소 김종길 소장> @ 보안뉴스 또한 그는 “기업보안체제를 갖추는데 제일 먼저 부닥치는 문제가 임직원들의 거부반응이다. 임직원들은 자유를 제한하고 특정행위를 강요할 수밖에 없는 업무의 특성에서 오는 불편임으로 이를 극복하는 지혜가 필요하다”며 “기업은 정보보호가 가능하고 임직원이 불편하지 않은 기술적인 보호시스템을 강구해야 한다”고 덧붙였다. 기업의 핵심정보를 보호하기 위해서는 우선 규정을 제정하고 조직과 전담자를 두는 등 제도적인 시스템 도입과 핵심비밀 문서 및 시설 등에 접근을 제한할 수 있는 물리적 조치가 필요하다. 또한 비밀보호를 위한 각종 기술적인 소프트웨어시스템 도입, 임직원이 기업비밀 보호업무에 스스로 참여할 수 있도록 임직원에 대한 교육과 인사관리적인 인센티브가 우선시돼야 한다. 또한 경영자의 기술보호의지 없이는 기술유출을 막을 수 없다는 것이 보안전문가들의 일반적인 견해다. 기업비밀을 외부침해와 내부의 유출요인으로 분석하고 대응책을 수립해 시행하고, 비밀을 보호할 책임이 있는 임직원의 보호관리가 최우선 핵심 과제로 떠오르고 있다. 정부의 의지도 중요하다. 정부는 중소기업이 재정적인 문제로 전문 인력 확보와 지속적인 관리에 문제가 있을 수밖에 없다는 점을 파악한 후 기업에 대한 지원정책을 펼쳐야 한다는 주장도 있다. 김소장은 “기업은 서버나 하드드라이버에 핵심기술을 저장하지 말고 별도의 저장장치에 저장해서 따로 보관하는 것이 가장 좋은 방법이지만 업무상 불가피할 경우 문서보안 솔루션을 설치하는 등의 기술적인 조치와 임직원의 보호관리가 필요하다”며 “정부에서는 중소기업 경영진이나 실무자들이 기술보호에 대한 정기적인 교육 및 전문 인력을 육성하고 문서보안 솔루션을 무료로 배포하는 등의 지원정책이 확대되어야 할 것”이라고 강조했다. [박은수 기자(boannews@infothe.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.> |
|||
 |
