현재 협회의 업무파악이 급선무일 것 같은데 특히, 어떤 측면에 초점을 맞춰 업무를 진행하고 있나.

협회가 창립된 지 2년밖에 지나지 않은 짧은 기간인데도 초대 상임부회장이 법인을 설립해 조직을 안정시키고, 신규 회원사를 발굴하는 등 많은 업적을 남겼다. 이 업적을 바탕으로 무엇보다도 우리 협회의 비전인 ‘첨단기술보호를 통한 기업 및 국가 경쟁력 향상’에 초점을 두고 ‘산업기술보호의 허브 역할’을 충분히 해낼 수 있는 역량을 키우는데 진력하여 창립단계를 넘어 정상적인 괘도에 진입시켜야 하는 막중한 책임감을 느끼고 있다.

산업보안 분야에 관심을 갖게 된 계기와 그 시기는 언제인가.

지난 1979년부터 공직에 발을 들여놓은 이래 31여 년간 오로지 산업보안 분야를 포함한 보안관련 분야에서 일해 왔다. 정보기관에서 산업보안 분야에 장기간 근무하게 되고, 국내 산업기술 유출의 심각성을 몸소 체험하면서 산업보안의 필요성을 계속 느끼고 있었으며 ‘산업기술유출방지법’ 제정 등 정부의 적극적인 산업기술보호 활동에 따라 산업보안 분야에 보다 높은 관심을 갖게 되었다.

현대 기업에 있어 보안체계의 역할과 중요성을 어떻게 보나.

현대 기업에 있어서 산업보안의 핵심은 ‘사람’이라고 생각한다. 많은 사람들이 마치 IT 보안이 산업보안의 모두인양 착각하고 있다. 이는 정말로 너무나 큰 오해가 아닐 수 없다. IT 보안이 보안의 큰 부분을 차지하고 있는 건 사실이지만 그것이 보안의 전부는 아니다. 보안을 물리적 보안, 기술적 보안, 관리적 보안으로 많은 분들이 구분하고 있는데 가장 중요한 것은 관리적 보안 그 안에서도 사람 보안이 보안의 중심이라고 생각한다. 아무리 획기적인 기술, 기발한 보안 솔루션을 막대한 예산을 투입하여 도입한다 하더라도 완벽할 수는 없다. 따라서 사람위주의 보안이 우선되어야 한다는 것이다. 임직원의 보안의식, 사람들이 지켜야 할 보안규정 및 지침, 사람 보안을 운영, 유지, 발전시킬 수 있는 조직 등이 반드시 필요하다고 생각한다.

보안업무를 수행하는 데 있어 가장 중요한 원칙은 무엇인가.

산업보안 전문가는 비즈니스를 이해하는 능력, 조직능력, 그리고 기술능력 등 삼박자를 겸비한 사람이어야 한다. 참고로 우리 협회는 산업보안 전문인력 양성사업을 시행하고 있으며, 앞으로도 지속적으로 진행할 예정이다. 특히, 미국 산업보안협회(ASIS)의 CPP와 같이 우리도 ‘산업보안관리사’ 자격제도를 도입하여 2010년부터 시행할 계획이다.

기업보안책임자들은 어떤 철학을 갖고 있어야 한다고 보나.

보안 분야의 실무경험과 능력뿐만 아니라 해당 기업의 경영 효율성을 고려한 보안정책의 수립 능력과 적극적으로 실천하겠다는 선구자적 리더십이 요구된다. 특히, 위기대응과 기술유출 예방을 위한 단계적이고 구체적인 전략 마인드 또한 필요하다고 생각한다.

선진국과 비교했을 때 국내 보안업무 수행에 있어 가장 큰 문제점과 개선할 부분은 무엇인가?

가장 큰 문제점은 보안에 대한 경영자의 관심부족이다. 보안업무는 TOP Down 업무이다. 아무리 유능한 보안담당자가 보안 시스템을 구축하여 적용하려 노력한다 해도 대표이사를 비롯한 임원들의 보안에 대한 인식 전환이 없으면 제대로 될 수 없는 게 현실이다. 따라서 임원들의 보안에 대한 인식전환을 위해 우리 협회가 CEO 조찬회는 물론 전국을 순회하여 개최하는 정기교육 시간을 통하여 중소기업 CEO들의 관심을 높이는데 노력하고 있다.

산업기술의 보호는 현장담당자의 노력과 보안시설 구축만으로는 성과를 거둘 수 없다. 기술유출의 대부분이 인력에 의한 유출이라는 통계에서 보듯이 기술보호 및 유출방지에 CEO의 꾸준한 관심과 지원이 매우 중요하다.

기업보안에 있어 가장 중요한 부문 가운데 하나로 대다수의 사람들이 인력관리를 꼽고 있다. 기업에서 진행할 수 있는 가장 효과적인 인력보안 대책이 있다면.

무엇보다도 보안교육이다. 아무리 강조해도 지나치지 않은 게 교육이기 때문이다. 그렇지만 교육의 효과는 바로 나타나지 않는 것도 사실이다. 임직원의 보안에 대한 인식제고와 보안기법, 그리고 홍보 등을 통하여 보안의 중요성을 반복하여 강조해야 하며, 다음으로는 기술자에 대한 적절한 보상이 뒤따라야 한다고 생각한다.

기업보안 역량을 강화하기 위해서는 해당기업 외에 정부와 국가정보기관의 역할이 매우 중요하다고 본다. 정부부처와 협회와의 협력관계는 어떻게 구축해나갈 계획인가.

당장 새로 취임한 사람으로서 현재의 체제에 커다란 변화를 가져와야 한다는 생각은 없다. 차츰 민간기업에 대한 교육 및 진단부문은 민간단체인 우리 협회가 주축이 되어 진행되어야 한다는 생각에는 변함이 없다. 그러나 정부차원의 보안정책 등의 정착을 위해 우리 협회와의 협력체제는 매우 긴요하다고 생각한다.

협회 상임부회장으로 재직하는 동안 이루고 싶은 목표는?

협회의 조직 안정화에 좀더 힘을 보태야 할 것으로 본다. 또한, 산업기술보호 교육사업에 필수 불가결한 교육장이 있는 독립 사옥을 확보할 계획이며, 조직 및 회원사의 확대를 통하여 양질의 보안 서비스를 제공하도록 지속적으로 노력할 계획이다.

<글 : 권 준 기자 / 사진 : 김 정 완 기자>