• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

기술보호(산업보안)에 대한 오해와 착각 : 기업경영진·근로자편 2009.02.04

기업경영진의 오해와 착각

\r\n

\r\n

\r\n\r\n\r\n\r\n\r\n
\r\n

\r\n

김 종 길 | 한국산업보안연구원 원장(antispy@paran.com)

\r\n

보호할 기술은 무형인데, 유형의 물질보호에 중점을 두고 있다

\r\n

지난해 초 미국의 블루킹스 연구소는 오늘날 기업의 가치 가운데 약 70%가 눈에 보이지 않는 지적재산이라고 발표한 바 있다.

\r\n

특히, 마이크로소프트사의 가치 가운데 무형의 지적재산이 95%, 나이키는 86%, 코카콜라사는 77%이고, 무형의 지적재산 가치가 1982년에는 전 기업의 평균 38%이었던 것이 오늘날은 평균 70%로 약 2배에 가까운 가치로 증가한 것으로 조사됐다.

\r\n

그러나 우리나라는 아직도 눈에 보이는 물리적인 재산인 30%를 보호하기 위하여 울타리 및 CCTV 설치, 출입통제, 인적경비 등 유형의 물질을 보호하는데 초점이 맞추어져 있고, 기업가치의 70%에 이르는 무형의 지적재산 보호에는 소홀한 상황이다.

\r\n

이는 경영환경은 급변하는데 경영진의 인식은 아직 산업사회의 보안수준을 벗어나지 못하고 있기 때문이다. 이에 경영진들은 보호해야할 정보의 가치와 유출의 근본원인을 정확히 인식하고, 정보사회에 걸 맞는 기술보호 대책을 마련할 필요가 있다.

\r\n


\r\n

무형기술은 지금도 은밀히 유출되고 있다

\r\n

산업기술은 외부침입을 막는 울타리와 CCTV, 출입통제 시스템이 존재하더라도 통신선, E-mail, 팩스, 전화, 도청 등을 통해 유출자 이외에는 아무도 모르게 유출될 수 있다. 특히, 임직원의 CD, USB, 휴대폰 카메라 등을 통해 저장, 복사 또는 촬영할 수 있는 정보가 무형이기 때문에 발견하는데 어려움이 많다.

\r\n

이렇듯 시대변화에 따라 보호의 대상과 가치가 변화하므로 보호대상인 지적재산의 특징과 유출경로를 정확히 파악하여 이를 보호하는데, 초점을 맞추어야 한다. 일례로, 중소기업의 경우 때로는 고전적인 문서형태로 보호하는 것이 오히려 기술보호가 용이하고 경제적일 수 있다.

\r\n


\r\n

시대와 지역에 따른 맞춤식 보안이 필요하다

\r\n

1990년대 초 미국의 유명한 보안업체인 P사와 C사가 국내에 진출했으나 사업에 실패하고 철수한 적이 있다. 우리나라의 사회 현실과 국민정서, 그리고 기업문화가 미국과 판이하게 달랐기 때문이다. 월마트가 우리나라에서 철수한 이유도 우리 국민의 정서를 깊이 이해하지 못한 까닭이다. 기업보안은 시대와 문화수준, 국민정서에 따라서 접근방법에 차이가 날 수밖에 없다.

\r\n

일례로 총기소지를 허용하고 마약사용 및 테러 등에 고심하는 미국의 경우 경영자와 근로자의 신변안전, 기업(상점)의 총기강도, 근로자의 마약복용 및 대테러 대응 등이 기업보안 및 안전관리 측면에서 주요 이슈가 되지만 우리나라의 현실과는 동떨어질 수밖에 없는 것이다.

\r\n

또한, 기업도 사회 안전의 일익을 담당하므로 이를 산업보안이라 확대해석하는 선진국 또는 외국의 Skill이나 Tool을 우리나라에 바로 적용하는 것이 기업현실과 국민정서에 맞지 않았기에 외국의 유명한 보안업체인 P사와 C사가 철수할 수밖에 없었던 것이다.

\r\n

기술보호는 해당국가의 정치·경제적 상황과 사회 환경, 그리고 기업 현장에서의 현실적인 문제가 이론보다 앞서기 때문에 국가와 기업의 특성을 고려한 맞춤식 보안이 가장 바람직하다.

\r\n

우리 기업의 실정과 인식수준에 맞지 않게 산업보안을 확대 해석하는 접근방법은 IT 보안이 산업보안의 전부인양 착각하고 오해하는 것과 다를 바 없다. 국내 대기업과 중소기업의 현실에서 가장 심각한 기술유출문제를 시급히 해결해야 하는 것이 산업보안에 있어 최우선적이고 현실적인 문제인 것이다.

\r\n


\r\n

기술보호 담당자도 본능과 욕구를 지닌 사람이다

\r\n

기업이 보유한 첨단기술을 철저히 보호하면서 독점 사용하거나 다른 기업에 합법적인 기술이전을 통해 로열티를 받으면 그 기업은 성장할 수 있다.

\r\n

이러한 첨단기술은 기업의 소유이고, 이를 보호하는 것은 기업을 대표하는 대표이사의 책임이다. 그러나 첨단기술은 기업경영진과 임직원간의 첨예한 이해관계가 상충됨에도 불구하고 현실적으로 근로자가 첨단기술을 보호·관리하고 있다. 자본주의 시장경제가 지배하는 경쟁사회에서 근로자도 인간이고 본능적 욕구를 가진 평범한 사람인데, 이들에게 별다른 동기부여 없이 聖人의 禁慾(기술보호, 유출방지의무)을 강요하는 것이 과연 바람직한 것인지 깊이 생각해볼 필요가 있다.

\r\n

고용은 불안하고, 인간의 수명은 연장되고 있다. 또한, 기술자의 유동성은 높아가고 헤드헌트 사의 난립, 그리고 경쟁업체의 우수인력 확보전략 등으로 고급인력의 이동과 기술유출의 유혹은 갈수록 증가하고 있다. 이는 굶주린 고양이에게 생선가게를 맡겨 놓고 생선을 먹지 말기를 바라는 것과 같은 상황이다.

\r\n

경영자의 직무유기로 선량한 근로자를 산업스파이로 만들고 있는 건 아닌지 곰곰이 생각해봐야 한다. 경영자가 솔선수범하여 기술보호에 앞장서야 하고, 첨단기술 개발자에 대한 적정한 보상대책이 절실한 이유다. 많은 기업에 출강해보면 경영진의 참석률이 3%에 불과하다. 경영자는 기술보호가 근로자의 몫인양 착각하고 있는 것이다.

\r\n


\r\n

기술유출은 영원히 계속될 것이다

\r\n

기술이 외국에 유출되는 경우보다 국내기업 간에 유출되는 경우가 많고, 더구나 발견되지 않는 사건이 80% 이상이라는 것이 외국전문가들의 주장이다. 기술보호관련 산업분야는 엘빈 토플러의 예언처럼 21세기에 가장 큰 성장산업이며, 이는 유출사건 또한 점차 증가한다는 사실을 전제하는 것이다.

\r\n

기술유출 사건은 일시적인 문제가 아니라 보다 더 좋은 제품과 서비스를 바라는 인간의 욕망이 있고, 경쟁업체가 있는 한 영원히 지속될 것이 분명하다. 따라서 이에 대한 대응책도 물리적인 보안장비의 설치나 유출자 처벌, 그리고 유출행위의 신고자에 대해 포상금을 지급하는 것만으로 문제가 해결되지는 않을 것이다.

\r\n

국민의 기술보호에 대한 인식수준이 꾸준히 높아지고, 기업의 윤리경영과 근로자의 직업윤리를 향상시키지 않으면 어려운 것이다. 따라서 초·중·고등학교 등 공교육 차원에서 기술보호의 중요성에 대한 국민들의 인식 수준을 높이는 교육이 필요하고, 대학에서는 전문교육을 통해 기술보호 전문가를 양성하는 일이 중요하다.

\r\n


\r\n

사건에 대한 은폐와 無대응은 기술유출을 조장한다

\r\n

기술유출은 80% 이상이 내부직원에 의해 발생되므로 유출자의 은폐는 너무나 당연하지만 이를 인지한 관리자도 사건을 은폐하고자 하는 속성이 있다. 더욱이 기술유출사건은 당사자 이외는 발견이 매우 어렵다. 설사 기술유출의 정황이 포착돼도 기술정보의 원본에 아무런 손상이 없으므로 관리자나 경영자가 증거를 확보하기가 어렵고, 만약 사건의 전모를 파악했다 하더라도 관리자는 문책의 두려움으로, 그리고 경영자는 기업이미지 손상 및 주가하락을 두려워하므로 사건을 은폐하기 위해 모든 노력을 경주하게 된다.

\r\n

이는 사건에 연루된 자에 대한 아무런 징계나 사법처리 등을 하지 않은 사례가 상공회의소 조사에서는 47.6%, 한국산업기술진흥협회 조사에서는 33.3%에 이른 것으로 조사된 것에서도 짐작할 수 있다. 사건에 대해 아무런 책임을 묻지 않는 것은 결국 기술유출에 대한 경각심을 흐리게 하여 다른 직원도 기술유출의 유혹에 빠질 수 있게 된다. 따라서 기술유출사건이 발생했을 경우 관련자들에게 반드시 엄정한 책임을 물어야 한다.

\r\n


\r\n

보안은 엘리트가 담당해야 할 전문분야다

\r\n

고전적인 의미의 산업보안은 회사의 건물과 물자를 보호하기 위하여 경비원이 출입을 통제하고 울타리를 튼튼히 하여 외부침해를 막으면 되는 물리적 보안 위주였다.

\r\n

그러므로 예비군이 설치된 직장은 예비군 중대장이 겸직하거나 곧 퇴직할 직원 또는 능력이 부족한 직원이 담당하는 업무로 치부하는 경우가 많았다.

\r\n

그러나 오늘날 기업의 지적재산권 및 기술보호는 그 보호대상의 특징과 다양한 유출경로로 인해 기업경영과 IT 보안 등에 대한 전문적인 지식을 갖춘 전문가가 아니면 기술보호업무를 수행하기가 불가능하다.

\r\n

또한, IT 보안이나 물리적 보안 분야를 전공한 사람이라도 좀더 폭 넓은 지식을 쌓아 시대변화에 따른 다양한 보안지식을 갖출 필요가 있다. 기술보호 시스템이 철저히 구축돼 있거나 담당자의 능력이 탁월할 경우 기술유출을 조기에 발견할 수 있어 사건이 많이 발생하는 것으로 착각할 수 있으나 이는 기술보호체계가 우수한 업체의 초기현상이다. 다시 말하면 기술유출을 발견할 능력이 있기 때문에 발견된다는 얘기다.

\r\n

기술보호 시스템이 존재하지 않고, 담당자의 능력이 부족하면 사건을 발견할 수 없으므로 사건이 없는 것으로 착각하고 있는 것이다.

\r\n


\r\n

근로자의 오해와 착각

\r\n


\r\n

직업윤리와 준법정신이 미흡하다

\r\n

미국은 법적으로 개인의 자유와 권리가 철저히 보장되지만 개인적인 문제 즉, 기업과 근로자간의 대등한 입장에서 작성한 계약(고용계약. 비밀유지서약)은 반드시 지킨다.

\r\n

선진국은 고용의 유동성이 매우 높으나 내부자의 기술유출사건은 50% 이하에 불과하다. 반면, 우리나라의 경우 내부자의 기술유출사건은 80% 이상이다. 이는 선진국의 경우 직업윤리의식과 준법정신이 강하고 자기가 서명한 비밀유지계약을 철저히 준수하기 때문이다.

\r\n

미국은 고용계약 등에는 근무시간에 사적인 업무를 인정하지 않으므로 회사의 PC로 개인의 사무를 처리할 경우 약 25% 정도의 기업은 면직을 하고 75% 정도는 징계를 하는 것으로 조사된 바 있다. 이는 우리나라 기업 근로자의 근무행태로 본다면 상상하기 어려운 상황이다.

\r\n

우리나라 근로자는 공적인 업무와 사적인 업무의 구분이 명확하지 아니하고 직업윤리의식이 미흡한 것이 사실이다. 이에 기업은 윤리경영을 시행하고, 근로자는 회사를 위하여 책임과 의무를 다하는 직업윤리를 갖추어야만 한다.

\r\n


\r\n

자신이 개발·관리하는 기술은 회사기술이다

\r\n

우리나라는 국가공무원과 지방공무원 및 국공립학교 교사의 직무발명은 국가와 지방자치단체 또는 학교단체에 귀속되며, 그 발명에 대한 보상규정과 금액을 법령으로 규정하고 있다. 그러나 기업 종업원의 직무발명은 근원적으로는 종업원의 귀속을 원칙으로 하고 있으나, 기업이 사전에 회사에 귀속한다는 예약승계규정을 둔 경우는 기업에 귀속할 수 있도록 규정하고 있다. 발명에 대한 권리를 회사로 귀속시킬 경우 보상을 하도록 직무발명관계규정에 명시하는 등 발명진흥법이 대폭 개정되기도 했다.

\r\n

2007년 6월에 진행된 중소기업청과 산업기술진흥협회의 조사에 의하면 중소기업의 연구개발성과에 대한 금전적 보상은 16.7%, 비금전적 보상 시스템 운영은 21.5%, 양 시스템을 모두 운영하는 업체가 26.9%에 이르는 등 보상 시스템을 갖춘 업체가 65.1%이고, 보상 시스템이 없는 기업이 34.9%로 나타났다.

\r\n

성과보상의 지급방법에 있어서는 특허출원, 등록, 실시보상, 처분보상 시에 일시적 보상은 물론 그 기술이 회사이익에 기여하는 동안은 그 이익의 일부를 장기적으로 기술보호수당으로 지급하는 것이 가장 바람직할 것으로 본다. 이러한 방법으로 정당한 보상을 받은 발명기술의 경우 종업원이 해당기술의 유출을 방지하는데 적극적으로 참여하는 것이 바로 직업윤리인 것이다.