“백 번 잘 해도 단 1%의 산업스파이가 기업을 통째로 흔들 수 있다”

[보안뉴스=신현구 P&S 파트너즈 대표] ‘백 번 잘 하다가도 한 번 실수하면 다 끝난다’는 말이 있다. 꼭 우리 기업의 정보보호 실태를 두고 하는 말 같다.

100-1=0의 법칙이 존재한다

최근 금융권의 개인정보유출 사태를 통해 학습되었듯이 정보유출은 몇 천명의 단위가 아니고 이제는 천만, 억 단위로 유출되고 있고 유출된 금융권을 찾기보다 유출이 안 된 금융권을 찾기가 더 어렵다 할 정도로 심각한 수준이다.

물론 감독기관이나 금융권 수장들을 비롯해 어느 누구하나 자진해 책임지는 사람도 없다. 여론에 밀려 사직은 하지만 얼마 안가서 다시 수억 원 이상의 보수를 받는 고문직을 맡는 경우는 비일비재하다. 이처럼 현 시대에 있어서 정보 유출은 어느 한가지만의 유출보다는 관련 핵심정보 전체가 유출되는 경우가 대부분이다.

기업의 입장에서 완벽한 보안은 있을 수 없다. 이 세상에 그런 말을 하는 사람도 있을 수 없다. 보안사고는 언제든지 일어날 수 있기 때문이다. 다만 사전에 어떻게 준비하고, 보안관리 역량을 갖춰놓았느냐에 따라 피해를 최소화하고, 유출시간을 늦추며, 나아가 핵심인력을 보호할 수 있느냐의 여부가 결정되는 것이다.

얼마 전 모 통신사의 고객정보가 유출되어 보안담당 팀장이 입건되고, 보안담당임원이 보직 해임되는 사태가 일어났다. 이처럼 보안은 ‘모’ 아니면 ‘도’ 인 것처럼 인식되는 게 너무 안타깝다. 어느 누가 보안관리를 하겠다고 나설 것인가? 어느 누가 보안전문가가 유망직종이라고 했던가? 참으로 보안 분야의 전문가로서 할말을 잃게 만든다.

“영업할 시간도, 기술개발할 시간도 부족한 데 기술보호에 투자할 여력이 어디 있어?” 대부분의 우리 기업 CEO의 생각이다. 그렇다면 10년 연구개발 결과가 10분이면 흔적도 없이 몽땅 유출될 수 있다면?, 10년 기업비밀, 영업비밀 경쟁사가 훤히 들여다보고 있다면?, 우리 핵심기술자를 경쟁사가 불법 매수해 스카우트 한다면? 

“백 번 잘 하다가도 한 번 실수하면 다 무너집니다” “99%가 산업보안에 관심을 갖고 노력하고 있지만 단 1%의 산업스파이가 우리 기업을 통째로 흔들 수 있습니다”라는 말을 꼭 해드리고 싶다.  

산업기밀보호센터 통계자료(203~2013년)에 의하면 해외로의 기술유출자 신분의 80.4%가 전현직임직원에 의해 유출된다고 한다. 그런데 대부분의 기업은 외부인의 출입통제와 전산(IT) 보안에 급급하고 마치 그것만이 보안의 전체인 양 착각하는 경향이 있다. 보안은 외부인 통제에서부터 시작되는 것이 아니라 내부 인력(임직원과 협력업체 인력)의 보안수칙 준수와 교육으로부터 시작되어야 한다.

내부 인력 중에서도 다음과 같은 사람이 경쟁사의 산업스파이로부터 매수나 공모의 목표 대상이 될 수 있다.

① 주요 핵심기술자, 그 중에서도 근무성적이나 연구실적이 저조해 근무의욕이 없는 자

② 정신적으로 나약하고, 경제적으로 빈약한 자

③ 사생활이 문란하거나 음주나 도박을 좋아하는 자

④ 사내에서 승진, 급여에 불만이 많거나 대인관계에서 소외된 자

⑤ 허영심, 이기심, 자만심이 강한 자

⑥ 핵심시설 출입이 지나치게 자유로운 자(경비원, 청소원, 용역직원 등)

[글_ 신현구 P&S파트너스 대표이사(peter@pnspartners.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>