기밀유출 사실 파악하고도 아무런 조치하지 않아

기업 스스로 산업보안에 대비하는 경각심 필요

국내기업 5개중 1개사가 회사기밀이 유출돼 피해를 입은 적이 있고, 피해기업의 기밀유출횟수도 3회에 달하는 것으로 나타났다.

대한상공회의소(회장 손경식)가 6일 국내기업 400개사를 대상으로 실시한 ‘국내기업의 산업기밀 유출실태’ 조사결과에 따르면, 국내기업의 20.5%가 “회사기밀정보의 외부 유출로 피해를 경험한 적이 있다”고 응답했고 피해기업의 기밀유출빈도도 평균 3.2회에 이르는 것으로 조사됐다고 밝혔다.

산업기밀 유출로 인한 피해액은 ‘1억원미만(39.0%)’이라고 답한 기업이 가장 많았다. 다음으로 ‘5~10억원(23.2%)’, ’1~5억원(17.1%)‘, ’10~50억(9.8%)‘ 순이었다.

특히, 산업보안대응체계에도 큰 허점이 있는 것으로 조사됐다.

피해기업의 절반(47.6%)가량이 기밀유출 사실을 파악하고도 아무런 조치 없이 넘어가거나 자체징계(6.1%)에 그친 것으로 드러났다. 고소 또는 고발(26.8%),  손해배상 청구(9.8%), 수사기관 의뢰(7.3%) 등 적극적인 조치를 취한 기업은 43.9%에 불과했다.

이에 대해 대한상의소 관계자는 “현실적으로 기밀유출자를 색출하기가 쉽지 않고 사건이 커질 경우 대외이미지가 손상될 것을 우려해 기업들이 외부공개보다는 자체해결을 선호하기 때문”이라고 밝혔다.

기밀유출 재발을 막기 위한 사후대응도 크게 취약한 것으로 나타났다.

“유출사건 이후 어떤 조치를 취했는지”를 묻는 질문에 피해기업들의 과반수 이상은 ‘보안관리규정 강화(29.7%)’나 ‘문서?장비 관리시스템 개선(26.6%)’이라고 답해 관리조치 수준에 머문 것으로 드러났다. ‘방화벽 구축 및 개선(9.4%)’이나 ‘보안부서 신설 또는 증원(4.7%)’과 같은 적극적인 대응책을 마련한 업체는 소수에 불과했으며 피해를 경험하고도 ‘보안체계를 전혀 개선하지 않았다(5.5%)‘는 업체도 있었다.

상공회의소 관계자는 “기밀유출사건에 대한 적절한 대응이 이루어지지 않는 상황에서 사후조치마저 소극적 자세로 일관할 경우에는 재발위험에 노출될 가능성이 크다”고 지적했다.

가장 많이 유출되는 기밀정보는 ‘생산기술정보’(43.1%)인 것으로 나타났고 ‘영업정보’(21.6%), ‘입찰 등 시장정보’(18.6%), ‘연구관련 정보’(12.7%) 등이 그 뒤를 이었다.

산업기밀 유출사고가 발생하는 주원인을 묻는 질문에 응답자들은 ‘일선 업무담당자의 보안의식 부족’(24.4%), ‘보안관리ㆍ감독체계 허술’(20.2%), ‘개인적인 이익추구’(12.8%), ‘보안시설 자체부족’(10.2%) 등을 꼽았다.

기업들은 산업기밀보호를 위한 정부의 정책과제로 ‘보안관리 역량제고를 위한 지도교육활동’(28.8%), ‘산업스파이 처벌을 강화를 위한 법률 개정’(27.6%), ‘산업기술유출방지법 제정’(20.6%)을 꼽아 보안의식 강화를 위한 교육지원과 관련 법제도 개선을 원하는 것으로 나타났다.

상공회의소 관계자는 “기밀유출의 위험요소가 곳곳에 도사리고 있는 만큼 기업 스스로가 산업보안에 철저히 대비하는 경각심이 필요한 때”라며 “정부도 관련제도 정비를 통해 산업보안 기반을 마련하고, 자체 산업보안이 취약한 중소기업들을 위한 지원책을 모색해야 한다”고 강조했다.

[박은수 기자(eunsoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>