| 보안문화 정착을 위해서는… | 2007.02.09 | |
당시 전자산업이 활성화되고 기업의 중요자료가 하나둘씩 유출되면서 경쟁업체들이 이익을 보기 시작하자 그걸 막기 위해 부랴부랴 시작한 것이 바로 보안업무였는데, 당시에는 아주 기초적인 물리적 보안업무만 진행됐기 때문에 체계적인 보안보다는 인원감시 업무에만 편중된 한계도 갖고 있었다. 또한, 그 시대에 보안업무를 담당하던 사람은 직원들에게 회사의 같은 동료가 아닌 마치 별동부대처럼 인식되기 일쑤였으며, 따라서 보안업무를 진행하는데 있어 엄청난 고통과 노력을 수반해야만 했었다. 하지만 시대는 변했고, 이제 보안업무는 각 기업체에서 중요한 업무의 하나로 인식되기에 이르렀다. 그렇다고 해서 보안담당자의 고민이 완전히 사라진 것은 아니다. 보안업무를 담당하는 직원들은 회사의 정보유출을 차단하기 위해 외부의 위험요소들을 물샐 틈없이 막아야 한다. 반면 보안체계에 의해 통제될 수밖에 없는 대다수 직원들은 통제받기 싫어하는 습성 때문에 보안업무가 불필요하다고 생각하기 쉽다. 1980년대 보안업무는 인원에 의한 통제보안 업무가 주를 이뤘다. 1990년대는 여기에 초보적인 수준의 기계경비업무가 더해진 보안업무였다고 할 수 있다. 즉, 업무를 수행하는 인원들만 보안에 대한 기초적인 지식을 갖고 있던 시절이었던 셈이다. 따라서 당시에는 보안업무를 수행하기 위해 투자를 받으려면 상급자나 경영진에게 왜 보안체계가 필요한 것인지에 대한 설득과정을 거쳐야 겨우 투자를 받을 수 있었다. 하지만 1990년대 후반부터는 보안업무가 수반된 회사업무가 많아지기 시작했고, 연구소를 가진 회사는 회사의 기밀서류 및 기술을 보호하기 위해 보안에 대한 투자를 아끼지 않기 시작하면서 보안업무는 이제 당연한 업무중 하나로 자리잡게 됐다. 얼마 전에 일본의 공항 출국장에서 있었던 일이다. 한 엔지니어가 자신의 회사 설계도면을 갖고 출국하려고 하자 공항의 보안요원이 너무도 자세히 지도를 살펴본 후 출국을 금지시키는 것을 봤다. 이것은 선진국일수록 기술유출 방지는 회사차원이 아닌 국가차원에서 수행되고 있다는 것을 의미한다. 그리고 우리나라도 만족할 수는 없지만 이에 대한 지원이 이루어지고 있기도 하다. 하지만 아직도 중소기업 등에서는 보안강화를 위해 국가의 지원을 받고자 할 때 어떻게 해야 하는지 조차 모르는 경우가 많다. 이는 중소기업의 무관심도 이유가 되겠지만 정부차원에서 홍보가 부족해 생기는 이유가 더욱 크다고 할 수 있다. 그러므로 정부에서는 홍보를 통해 산업기술보호를 위한 투자를 적극적으로 지원해줘야 한다. 그렇게 된다면 보안업무를 담당하는 사람들도 수준 높은 교육을 받아 현재 국내 산업발전 속도에 걸 맞는 업무를 진행할 수 있게 될 것이다. 보안은 이제 원시적으로 막으려고 해서 해결되는 시대는 지났다. 또한, 경영진 이하 모든 직원이 기술유출 사건이 발생되고 난 이후 보안업무의 중요성을 인식한다면 그것만큼 비효율적인 것도 없다. 보안업무의 중요성은 두 번 세 번 강조한다고 해도 절대 지나치지 않다. 소 잃고 외양간 고치는 일을 되풀이 하지 않도록 국내 보안문화가 하루빨리 정착돼야 할 것이다. <글: 박흥식 디에스테크노 기획이사>
[월간 시큐리티월드(info@boannews.com)] |
||
 |
