취재를 다니다보면 다양한 회사를 방문하게 된다. 규모가 큰 대기업에서부터 이제 막 생겨난 작은 중소기업까지…. 첫 방문을 하게 되면 그 회사의 출입통제 시스템부터 둘러보는 습관이 생겼다. 가령 기자의 방문을 어떻게 처리하는지(외부방문자 관리)에서부터 시작해 물리적인 출입통제 시스템은 어떻게 갖춰져 있는지 등을 살펴보게 되는 것이다. 대표적인 2가지 사례를 들어 이야기하겠다.  

A기업의 담당자와 약속을 하고 그 회사를 찾아갔다. 하지만 로비에 있던 보안담당자는 그런 연락받은 적 없다며, 기자를 로비에서 기다리게 했다. 마침 기자와 약속을 한 담당자가 급한 회의에 참석하는 바람에 휴대폰도, 그리고 사무실 전화도 받지 않았던 것이다. 결국 어떻게 됐을까? 기자는 꼼짝없이 담당자의 회의가 끝날 때까지 로비에서 기다리는 수밖에 없었다.

 

B기업의 대표와 약속을 하고 회사를 찾아갔다. 그도 역시 회의 중이었다. 그러자 그 회사 직원은 기자를 대표이사실로 안내했다. 편안한 소파에서 차를 마시며 기다리고 있는데 대표이사의 결재를 기다리는 각종 서류와 문서가 눈에 들어왔다. 어디 그뿐인가. 컴퓨터를 켜놓고 회의를 들어갔는지 컴퓨터 화면에는 한눈에 봐도 중요한 정보인 것 같은 문서들이 띄워져 있었다.

극단적인 사례일지 모르지만, 기자는 이렇듯 상반되는 대우(?)를 받은 적이 있고, 지금도 받고 있다. 물론 인간적으로만 놓고 본다면 차가운 로비보다는 따뜻한 차와 소파가 있는 B기업의 대우가 훨씬 맘에 드는 것은 사실이다. 물론 B기업 역시 외부방문자에게 반감을 줄 수 있다는 측면에서 바람직한 응대는 아니다. 하지만 보안의 시선으로만 바라본다면 적어도 B기업보다는 A기업이 적절하게 대응했다고 본다. 보안업무에 있어서 외부방문자 관리는 기본 중의 기본이다. 마음만 먹는다면 외부자로부터의 정보유출을 최소화할 수 있다.

그러나 현실은 그렇지 않은 선례가 많다. 국내 대부분의 기업들은 앞서 사례를 든 B기업의 선례를 따르는 경우가 많다. 사내 정보유출은 알다시피 내부자, 외부자, 그리고 VIP 방문자 등을 가리지 않고 발생한다. VIP 방문자라고 해서 정보를 빼돌리지 않는다는 보장은 어디에도 없다는 것이다.

물론 국내 정서상 모든 방문자에게 똑같은 출입통제기준을 적용하는 것이 무리라는 것도 잘 알고 있다. 그러나 이런저런 핑계로 예외사항을 두다보면 작은 허점이 향후 엄청난 문제으로 발전할 가능성이 크다. 국내 정서가 문제가 된다면 그 정서를 바꿔서라도 철저한 보안규정을 적용해야 한다. 보안업무는 회사 입장에서 본다면 그 회사의 존립을 좌우할 만큼 중요하기 때문이다.  

[월간 시큐리티월드 통권 제130호 김용석 기자(info@boannews.com)]

           <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>