최근 기업들이 최첨단 보안시스템 구축과 기술 유출 수단에 대한 방호벽을 쌓고 있지만 산업스파이 사건은 좀처럼 줄지 않고 있다. 이에 대해 보안 전문가들은 임직원에 의한 기술 유출은 가장 일반적이며 다양한 형태로 나타나기 때문이라고 지적하고 있다. 하드웨어적인 보안 시스템만으로는 기술유출을 원천적으로 막는데 한계가 있어 임직원에 대한 인문학적 접근이 필요하다는 조언이다.
국내 최대기업인 삼성전자의 문서보안과 시설보안은 철벽 수준이다. 회사를 방문하는 외부인의 경우 부서장의 결재를 받아야 한다. 또 임직원들도 휴대전화와 휴대용 저장장치(USB), MP3 등 저장장치를 가지고 업무를 볼 수 없도록 하고 있다. 사내 PC에도 USB나 CD롬 등의 정보 이동 수단 장치를 없다.
최근에는 스마트폰의 보급이 확산되면서 사내 인트라넷을 설치한 스마트폰은 사업장 내에서 휴대폰 카메라 기능이 작동하지 않도록 하는 보안시스템을 구축하고 있다.
LG전자는 지난 2006년부터 임직원들의 보안의식을 고취시키기 위해 보안 규정을 위반한 직원에게 벌점을 부여하고 있다. 적발된 보안 위반 사례는 모두 조직 책임자에게 통보되고 있는 것으로 알려지고 있다.
또 PC에서 생산 저장되는 전자파일의 무단 복사와 전송을 방지하기 위해 보안 소프트웨어가 설치돼 있다. 핵심 기술을 다루는 연구소와 주요시설에는 정보저장장치의 반출입을 관리하기 위한 보안검색장비인 EAS와 엑스레이 투시기, 금속 탐지기 등을 설치해 운영하고 있다.
포스코의 연구개발은 첫 단추부터가 국가 기밀에 해당하는 셈이어서 특별히 보안에 신경을 쓴다. 포스코의 핵심기술 보안은 국가 주요 산업에 직접적인 영향을 미치기 때문에 국내 최고 수준이다.
포스코가 지난 2008년 포스코가 독창적으로 추진했던 중앙 집중형 문서관리시스템은 이후 LG디스플레이 등 국내 유수 기업의 ‘문서혁신’의 본보기가 되기도 했다. 자체적으로 개발한 PC보안 시스템은 삼성전자, CJ제일제당 등 국내 수십여 대기업이 도입했다.
SK텔레콤은 보안을 총괄하는 최고보안책임자(CSO) 제도를 도입했다. 고객 정보 보호를 위한 책임 임원인 CPO(개인정보관리책임자)도 있다.
대기업 한 관계자는 “기술 유출수단에 대한 보안책은 이미 세계 최고 수준으로 생각해도 무방하지만 기업의 정보 보안과 관련해 무엇보다 중요한 것은 ‘사람’에 대한 관리에서는 워낙 변수가 많고 일괄적이지 않아 어려움이 있다”고 말했다.
실제 국가정보원의 적발 유형을 보면 전체 사건 중 82.5%가 전·현직 직원에 의해 발생했다.
최근 보안 시장에서 최고 이슈가 되고 있는 효성그룹과 LS그룹 간의 기술 유출 진실 공방도 시작점이 경영진과 불화 때문이다.
한 정보 보안 관련 담당자는 “특히 정보에 대한 접근이 쉬운 임원급에게는 당사자의 양심에 기댈 수 밖에 없다” 고 말했다.
또 다른 관계자도 “통상적인 기술 만으로도 막대한 시장을 창출할 수 있는 비즈니스모델(BM)인 경우에는 이직 만으로도 해사행위가 될 수 있다”며 “첨단 기술을 이용한 보안시스템도 회사 영업기밀 유출 예방에는 한계가 있을 수 밖에 없다”고 말했다.
특히 하드웨어적인 보안시스템 강화는 업무 효율성을 떨어뜨리는 딜레마도 갖고 있다. 당장 출퇴근 과정에서 직원들의 병목 현상이 발생한다. 출입이 몰리는 시간대에는 엘리베이터와 출입게이트를 통과하기 위해 줄을 길게 서야 한다. 또 통제에 대한 심리적 압박감은 고용인과 피고용인간의 신뢰을 떨어뜨리는 원인이 될 수 있다.
한민구 한국산업기술보호협회장은 “기술유출이 해킹 등에 따른 것보다 임직원들의 개인영리와 금전적인 유혹, 인사 및 처우불만 등으로 나타나고 있는 것이 대부분”이라면서 “기술유출의 핵심을 기술적 측면으로만 해석할 것이 아니라 생활적인 측면에 대해 보는 시각도 필요하다”고 지적했다.