내부 산업스파이를 막아라
내부 산업스파이를 막아라
최근 산업스파이가 사회문제로 대두되고 있다.
국정원 자료에 의하면 2004년도에 산업스파이의 기업정보 유출로 인한 피해액은 약 32조 9천억 원에 달한다고 한다. 사정이 이렇다보니 기업들은 산업스파이를 막기 위해 노심초사하고 있다.
그런데 산업스파이는 외부 인사에 의한 것 보다는 내부 인력에 의한 사례가 훨씬 많다. 국정원자료에 따르면 내부 인력에 의한 정보 유출이 약 80%에 달한다고 한다. 이 같은 사실은 국내기업의 기밀 관리가 얼마나 허술하게 이뤄지고 있는지를 단적으로 보여준다.
삼성전자의 1조 3천억 원대 최신 휴대전화 기술 유출 시도 건, 중견 TV업체 LCD 및 PDP TV 생산기술 해외 유출사건 등 최근의 사건들 모두 내부 산업스파이에 의한 것이었다.
문제는 내부 산업스파이를 막기 위한 기업들의 뚜렷한 대응책이 없다는 데 있다. 기계적인 보안 수준에 치중하고 있는 국내 보안의 특성 때문에 내부 산업스파이 방지에는 취약할 수밖에 없다는 것.
이런 가운데 최근 출간된 <비지니스 정보전략>(예나루)이 기업 보안관계자들로부터 각별한 관심을 끌고 있다. 기업 보안의 핵심은 인원 보안에 있다고 강조하는 이 책은 현재의 상황과 맞물리면서 더욱 관심의 초점이 되고 있다.
정보기관에서 정보분석관으로 활약했고, 보안컨설팅을 하고 있는 저자 민진규 씨는 내부 산업스파이를 방지하기 위해 특히 핵심인력을 철저히 밀착 관리해야 한다고 강조한다. 중요 기술을 빼내는 핵심인력의 전후사정을 보면 가정적인 어려움이나 채무관계, 자녀교육 등이 원인인 경우가 많다고 한다. 개인적인 밀착관리가 중요함은 당연지사다.
“한 명의 임원이나 핵심 엔지니어가 가진 비중은 과거와는 비교가 되지 않을 정도로 크다. 때문에 어떤 형식으로든지 인원 관리를 해야 한다. 조직에 대해 충성도나 신뢰성 등을 끊임없이 체크하고 관리해야 한다.”
직원들의 이직, 전직 등 신상 변화를 사전에 모니터링 할 수 있는 내부 통제시스템을 갖춰야 하고, 직원들의 근태나 건강도 체크해야 한다는 것. 심지어 평소 잘 출근하는 직원이 지각을 하거나, 술을 많이 마시거나, 퇴근을 빨리 하거나, 업무에 불성실하거나, 전화를 많이 걸거나 하는 등의 예비 징후를 관리해야 한다는 것이 저자의 주장이다. 이렇게 관리하면 사태 발생 이전에 대응책을 구비해서 손실을 최소화시킬 수 있다는 것.
하지만 이런 감시체제가 문제를 해결할 수는 없다는 것이 민 씨의 주장이다.
“중요한 사실은 막연하게 조직에 충성하고, 상급자를 믿으라고 강요해서는 안 된다는 것이다. 개인은 조직에 헌신하고, 조직은 구성원들에게 안정과 발전이라는 과실을 선사하는 상생의 길을 찾아야 한다. 조직과 조직원들이 확고한 상호신뢰기반은 산업스파이 문제를 극복할 수 있는 최상의 방법이다.”
최근 산업스파이가 사회문제로 대두되고 있다.
국정원 자료에 의하면 2004년도에 산업스파이의 기업정보 유출로 인한 피해액은 약 32조 9천억 원에 달한다고 한다. 사정이 이렇다보니 기업들은 산업스파이를 막기 위해 노심초사하고 있다.
그런데 산업스파이는 외부 인사에 의한 것 보다는 내부 인력에 의한 사례가 훨씬 많다. 국정원자료에 따르면 내부 인력에 의한 정보 유출이 약 80%에 달한다고 한다. 이 같은 사실은 국내기업의 기밀 관리가 얼마나 허술하게 이뤄지고 있는지를 단적으로 보여준다.
삼성전자의 1조 3천억 원대 최신 휴대전화 기술 유출 시도 건, 중견 TV업체 LCD 및 PDP TV 생산기술 해외 유출사건 등 최근의 사건들 모두 내부 산업스파이에 의한 것이었다.
문제는 내부 산업스파이를 막기 위한 기업들의 뚜렷한 대응책이 없다는 데 있다. 기계적인 보안 수준에 치중하고 있는 국내 보안의 특성 때문에 내부 산업스파이 방지에는 취약할 수밖에 없다는 것.
이런 가운데 최근 출간된 <비지니스 정보전략>(예나루)이 기업 보안관계자들로부터 각별한 관심을 끌고 있다. 기업 보안의 핵심은 인원 보안에 있다고 강조하는 이 책은 현재의 상황과 맞물리면서 더욱 관심의 초점이 되고 있다.
정보기관에서 정보분석관으로 활약했고, 보안컨설팅을 하고 있는 저자 민진규 씨는 내부 산업스파이를 방지하기 위해 특히 핵심인력을 철저히 밀착 관리해야 한다고 강조한다. 중요 기술을 빼내는 핵심인력의 전후사정을 보면 가정적인 어려움이나 채무관계, 자녀교육 등이 원인인 경우가 많다고 한다. 개인적인 밀착관리가 중요함은 당연지사다.
“한 명의 임원이나 핵심 엔지니어가 가진 비중은 과거와는 비교가 되지 않을 정도로 크다. 때문에 어떤 형식으로든지 인원 관리를 해야 한다. 조직에 대해 충성도나 신뢰성 등을 끊임없이 체크하고 관리해야 한다.”
직원들의 이직, 전직 등 신상 변화를 사전에 모니터링 할 수 있는 내부 통제시스템을 갖춰야 하고, 직원들의 근태나 건강도 체크해야 한다는 것. 심지어 평소 잘 출근하는 직원이 지각을 하거나, 술을 많이 마시거나, 퇴근을 빨리 하거나, 업무에 불성실하거나, 전화를 많이 걸거나 하는 등의 예비 징후를 관리해야 한다는 것이 저자의 주장이다. 이렇게 관리하면 사태 발생 이전에 대응책을 구비해서 손실을 최소화시킬 수 있다는 것.
하지만 이런 감시체제가 문제를 해결할 수는 없다는 것이 민 씨의 주장이다.
“중요한 사실은 막연하게 조직에 충성하고, 상급자를 믿으라고 강요해서는 안 된다는 것이다. 개인은 조직에 헌신하고, 조직은 구성원들에게 안정과 발전이라는 과실을 선사하는 상생의 길을 찾아야 한다. 조직과 조직원들이 확고한 상호신뢰기반은 산업스파이 문제를 극복할 수 있는 최상의 방법이다.”
저작권자 © Institute for National Intelligence Strategy, 무단전재 및 재배포 금지