얼마 전 지식경제위원회 소속 한나라당 박민식 의원이 특허청에서 제출 받은 ‘최근 5년 간 국내기업의 산업기술 유출에 따른 피해현황’을 분석한 결과 지난 5년 간 국내 기술을 해외로 유출하다가 국정원에 의해 적발된 건수가 189건에 이르고 유출시 피해추정금액만 해도 369조 230억 원에 달하는 것으로 나타났다.

특히 전·현직 직원에 의한 유출이 전체 189건 가운데 77%인 146건에 이르고 협력업체 직원에 의한 기술유출까지 포함할 경우 91%가 내부자를 통한 유출사건인 것으로 조사됐다. 최근 정부의 기술유출에 대한 경각심이 높아지고 기업에서 각종 보안대책을 시행 중임에도 불구하고, 앞서 통계에서 보듯 기술유출 사건은 점차 늘어나고 피해규모 또한 기하급수적으로 증가하고 있는 것이다.

정부나 기업에서 아무리 보안을 외쳐도 공허한 메아리만 울리고 있는 이 상황을 어떻게 봐야할까? 더욱이 내부자에 의한 기술유출이 절대 다수를 차지하고 있지만 외부로부터의 기술유출을 차단하려는 노력에 비해 내부자 보안이 제대로 이뤄지지 않고 있는 이유는 무엇일까? 무엇보다 보안을 경영관리의 관점보다 기술적 측면에서만 주로 접근하다 보니 기술유출사건의 본질을 놓치고 있는 게 아닐까 싶다. 

많은 보안관리자들이 보안과 관련해 자주 언급하는 대명제는 바로 100% 완벽한 보안은 없다는 말이다. 이는 다시 말해 사내에 아무리 다양한 첨단보안 솔루션을 구축한다고 하더라도 보안의 구멍은 존재할 수밖에 없다는 것이고 기술적인 접근만으로 기술유출 문제가 완전히 해결될 수는 없다는 얘기다. 결국 보안은 회사의 조직문화와 관리의 관점에서 바라봐야 해답이 보이고, 어떤 기업도 기술유출 피해를 당할 수 있다는 전제로부터 시작해야 한다는 것이다.

그런 측면에서 최근 논의되고 있는 기술유출 피해보험 제도는 새로운 시각의 접근방법이라고 할 수 있다. 기술유출 피해보험은 기업들이 평상시 일정액을 보험료로 지급하면 기술유출피해 발생시 손실을 보전 받을 수 있도록 하는 제도로 현재 중소기업청에서 보험연구원에 연구용역을 의뢰해 타당성을 조사하고 있는 것으로 알려졌다.

이렇듯 기술유출 피해를 최소화하기 위해서는 기존의 기술적 접근방법과 함께 보다 새로운 관점에서의 다양한 보안대책이 연구되어야 한다. 여기서 무엇보다 전제되어야 할 것은 사람의, 사람에 의한, 사람을 위한 보안체계가 구축되어야 한다는 것이다. 

[권준 기자(sw@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>