\r\n\r\n\r\n\r\n |
이 상 옥
\r\n
부천벤처협회 사무국장
\r\n
lso7109@daum.net
\r\n
\r\n
한국에서 중소기업이 차지하는 비중은 전체 기업의 99%이며, 88%의 근로자가 여기서 일을 하고 있다. 외관만 봐도 중소기업이 국가경제의 원동력이라고 할 수 있다. 특히, 과거 생산국가에서 첨단기술국가로 발 돋음 하면서 국내 기술력은 세계적으로 인정받고 있다. 하지만 기술유출 등에 대응할 수 있는 여력이 부족한 것이 사실이다.
\r\n
\r\n
이러한 가운데 산업보안의 핵심은 사람이라고 할 만큼 인적관리의 중요성이 대두되고 있다. 대부분의 중소기업에서의 기술유출사건이 전·현직 직원에 의해 일어나고 있기 때문이다. 부천의 한 음향 회사를 예로 들면, 평범한 연구원으로 근무하던 직원이 아무런 통제를 받지 않고 기술과 자료를 가지고 퇴사해 동종 업체를 차렸고, 이로 인해 본사는 큰 타격을 입었다는 대표이사의 얘기를 들었다. 문제는 보통 중소기업에서 이런 사례가 자주 일어난다는 것이다.
\r\n
\r\n
대기업의 경우, 세계적인 반도체업체인 삼성전자는 서울 본사에 근무하는 사람이라 할지라도 사전에 공장출입허가를 받지 않으면 공장에 들어갈 수 없다고 한다. 또한, PC마다 카드 리더기가 있어 본인의 IC카드가 없으면 부팅 자체를 할 수 없고, 타인의 IC카드를 이용해 부팅에 성공했다 하더라도 여러 번의 패스워드를 입력해야만 PC를 이용할 수 있다고 한다.
\r\n
또, 현대전자는 회사내부에 산업스파이 신고센터를 개설해 놓고 회사기밀이 외부로 누출되는 것을 점검하고 있으며, 회사 내 시설과 장비 등을 무단으로 촬영하거나 출입제한 구역에 비인가자가 들어갈 경우 신고하도록 하고 있다.
\r\n
\r\n
이제는 보안에 노력하지 않는 기업이 국제 경쟁에서 살아남는 것이 불가능한 시대가 된 것이다. 대기업은 이런 보안 시스템의 구축이 비교적 잘돼 있지만 중소기업은 그러지 못하고 있는 것은 안타깝기만 하다. 중소기업 입장에서의 보안문제는 지금 당장의 이윤창출이 중요하기에 뒷전으로 밀려나고 있다. 하지만 중소기업의 핵심기술의 유출은 단지 그 기업만의 문제가 아닌 국가 경쟁력에도 영향을 끼친다는 것이다.
\r\n
\r\n
아직까지 중소기업 내 보안담당자의 80%가 비전문가로 구성된 지금, 기술유출에 능동적으로 대응하기 위해서는 사내 보안규정의 설정, 물리적 보안 시스템, 스마트 폰의 사내 사용금지 등의 정보통신 보안 대책이 유기적으로 연결될 필요가 있다. 하지만 중소기업에서 기술유출에 대응할 시스템을 구성할 여력이 충분치 않은 것이 현실로 가장 첫 번째로는 사내 직원들에 대한 지속적인 교육 및 의식고취를 할 필요가 있다. 또, 중소기업청, 산업기술보호협회 등에서 중소기업의 기술보호를 위한 다양한 활동을 하고 있으니 이를 이용하는 것도 방법이다.
\r\n
\r\n
기술 유출 방지방안의 핵심은 인적 관리이며, 수시로 보안 교육과 점검이 필요하다. 다만 감시보다는 관리차원으로 인간적 유대 관계를 강화함으로써 반발심 갖지 않게 하는 것이 가장 중요하다.
\r\n
\r\n
[월간 시큐리티월드 통권 제199호(sw@infothe.com)]
\r\n
\r\n
<저작권자 : 시큐리티월드(www.securityworldmag.co.kr) 무단전재-재배포금지>
