• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

중소기업의 최고 보안 시스템은 ‘교육’과 ‘관심’ 2013.09.05

중소기업, 더 이상 예산·인력부족 타령만으론 기술유출 해결 안돼!

정부·기관의 다양한 기술보호 지원정책에 관심 갖고 혜택 누려야 


[보안뉴스=신현구 한국산업기술보호협회 실장] 얼마 전 중소기업의 대표로부터 기술보호 상담 요청이 있었다. 갑자기 연구소의 핵심 연구원이 경쟁사로 이직했는데 회사에서는 어떻게 대응해야 하는지 발을 동동 구르며 빠른 답변을 요구한다는 것이 상담의 핵심이었다. 이와 같이 기술유출 상담전화는 핵심인력의 경쟁사 이직에 대한 고민과 대응책 수립방법에 대한 문의가 대부분을 차지한다.


이럴 경우에는 회사 내에서 평소 보안관리를 해 온 것이 무엇이 있는지를 가장 먼저 되묻곤 한다.


“평소 임직원에게 보안교육은 했습니까?” “아뇨?”

“그럼 보안규정 있습니까?”

“아뇨, 중소기업에서 그런 거 할 겨를이 어디 있습니까? 다 가족처럼 믿고 맡기는 거죠. 안 그래도 불경기에 회사경영도 어려운데 그 비싼 보안장비며, 보안인력이며, 제대로 꾸려서 기업경영하기가 어디 쉽습니까?”

대부분의 중소기업 대표분들의 대답은 이렇다.


그러면 이렇게 다시 묻곤 한다.

“화재예방을 위해서 회사 내에 소화기는 비치해 놓으십니까?”

“당연하죠. 화재 시에는 하루아침에 모든 재산을 날릴 수 있으니 안할 수 없죠”


화재에 의한 재산상 손실은 미리 대처하면서 그동안 심혈을 기울여 쌓아온 기술상·경영상 노하우나 핵심정보에 대한 보호노력은 왜 그렇지 게을리 하는지 궁금하지 않을 수 없다. 각종 언론보도를 통해 기술유출 사건·사고를 수시로 접하면서도 ‘설마 우리 회사 얘기는 아니겠지’라고 했던 기업들의 현실이다.


중소기업의 기술보호에 대한 안이한 태도는 과연 임직원에 대한 과신 때문일까? 아니면 몰라서일까? 그것도 아니면 유출할 만한 정보가 없다고 생각해서일까? 또한, 보안장비가 과도하게 비싸서 아직 투자할 여력이 없어서일까?


법정에서는 최소한도의 보안관리를 다음과 같이 명시적으로 요구하고 있다(대법원2008.7.10.선고 2008도 3435판결).


첫째, 기업 비밀문서에 대하여는 반드시 등급을 분류하고 등급표시가 필요하다.

둘째, 기업 비밀에 대한 관리대장과 관리자를 지정하여 관리하여야 한다.

셋째, 기업비밀에 대하여는 접근자를 차단하고 접근권을 제한하여야 한다.

넷째, 관련 임직원에 대하여 보안서약서를 징구함은 물론 비밀유지 의무를 명시하여야 한다.

다섯째, 보안교육을 수시로 실시하여야 한다.

여섯째, 퇴사자에 대하여 비밀유지의무를 고지하고, 서약서를 받아두어야 한다.


즉, 아무리 작은 기업일지라도 앞서 6가지의 요구사항을 따르지 않을 경우 법의 보호를 받지 못한다. ‘소 잃고 외양간 고친다’는 속담이 이를 두고 하는 말이다. 심지어 한발 짝 더 나아가 우리 집 소가 분명한데 남의 집 논밭을 갈고 있어도 우리 집 소라고 주장하지 못하는 격인 셈이다. 이중에서 굳이 선후를 따지자면 정기적인 보안교육을 통해 임직원의 보안인식을 제고하는 일이 최우선이다.


또한, 기업경영자라면 디지털시대, 스마트시대를 빨리 이해하고 매일매일 터지는 보안사고를 타산지석으로 삼아 당장 우리 회사는 보안에 있어 무엇이 문제인지 빨리 파악해 처방을 받아야 한다.


해묵은 암 덩어리가 몸속에 가득 차도 통증을 못 느끼듯 기업비밀이 유출되는지도 모르고 보안에 아무 관심 없다가 경쟁사로 핵심인력이 이직하거나 아니면 경쟁사에서 우리가 개발한 제품을 먼저 생산하여 값싼 가격으로 시장을 교란할 때에야 뒤늦게 보안관리의 중요성을 깨닫는 게 현실이다. 뒤늦은 후회는 아무 소용없다.


사람이 건강검진을 받아 몸의 이상 유무를 확인하고 자기 몸을 관리하듯이 기업도 기업보안 차원에서의 검진이 꼭 필요하다. 이것이 바로 보안취약점 진단이고 나아가 처방전을 써주는 보안대책까지를 보안컨설팅으로 통칭하기도 한다.


보안컨설팅의 경우 국내 유수의 보안컨설팅 전문 업체가 여럿 있지만 웬만한 대기업을 제외하고는 막대한 컨설팅 예산을 쉽게 투입하기가 어려운 현실이다. 이에 중소기업에 한해서는 정부에서 일부를 지원해 ‘간이 취약점진단 서비스’도 시행하고 있다. 관련해서 한국산업기술보호협회에 문의하면 많은 예산 투자 없이 취약점진단을 받을 수 있다. 또한, 24시간 사이버 보안관제 서비스와 각종 보안전문가 양성교육도 무료로 진행하고 있다.


이와 함께 국가정보원 산업기밀보호센터, 경찰청, 중소기업청 등에서도 기업의 기술보호를 위한 상담 등 각종 서비스를 무료로 제공하고 있다.


대한민국 중소기업 CEO 여러분들께 당부하고 싶다. 기술보호에 관한한 예산타령, 인력부족  타령을 하거나 기술유출 문제를 대기업 탓으로 돌리는 것은 이제 핑계일 수밖에 없다. 정부와 관계기관의 다양한 기술보호관련 지원정책을 찾아 혜택을 누릴 수 있기를 바란다. 기술보호 없이 기업발전이 없음을 빨리 깨닫고 조금만 더 보안에 관심을 가져야 한다.

[글_신 현 구 한국산업기술보호협회 기술보호전략실장(peter@kaits.or.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>