보안교육을 통한 첨단기술 유출 방지
한국의 첨단 IT기술에 대한 기술 절취 유혹이 많은 산업스파이 사건을 양산하고 있다. 국정원 발표에 따르면 산업스파이 적발 건수와 피해액이 갈수록 눈덩이처럼 불어나고 있다고 한다. 2003년부터 3년간 연평균 20건에 피해 예방액이 82조원정도라고 한다. 피해액의 산출에 관하여는 이론의 여지가 있다.
기술유출에 철저한 대비를 하고 있다는 삼성전자조차도 기술 유출에 관련된 사고가 끊이지 않고 있다. 최근에도 연구원 2명이 최첨단 휴대폰 기술을 카자흐스탄 등 해외로 빼돌리려고 시도하가가 구속기소된 사건이 있었다. 컴퓨터 디스켓과 USB메모리, 카메라 등을 통한 기밀 유출은 각종 장비로 철저히 막고 있지만, 종이로 출력되어 유출하려는 기도를 막는 방안은 거의 가동하지 없는 실정이다.
우리 국민 누구나 가지고 있는 휴대폰에 의한 기술유출방법도 많다.
1. 통화를 통한 기술 유출
2. 문자메시지 전송
3. USB기능으로 데이터 저장
4. 휴대폰으로 이메일 발송
5. 동영상 및 카메라 기능으로 중요자료 촬영
6. 녹음기를 활용한 녹음
위의 방법으로 마음만 먹으면 얼마든지 기술을 유출할 수가 있는 것이다. 세세한 방법은 설명하지 않도록 한다. 그릇된 의도에 의하여 활용될 수 있기 때문이다. 현재 경영진들은 여전히 회사 직원들 중에 그럴 사람은 없다고 생각하고 안일하게 대처하는 경향이 있다. 물론 최근에 내부 정보유출 방지를 위한 문서보안 솔루션을 도입하거나 이메일, 인터넷활용, 메신저 체트 등 각종 보안 솔루션을 도입하는 기업이 늘고는 있다.
직원들을 믿는 것은 좋은 일이다. 그런데 많은 사람들이 간과하고 있는 것이 보안을 강화하는 것이 불신을 조장한다고 믿는 것이다. 보안 정책도 최소한 사전에 직원들이 회사 기밀 유지를 위해서 지켜야하는 사항을 정의해놓은 것이다. 따라서 당연히 직원들이 지킬것이라고 가정하고 있기 때문에, 직원들의 신뢰를 강화하는 초석이 되는 것이다.
직원들도 보안은 귀찮은 일이 아니라 자신들을 회사가 신뢰하고 조직을 보호하는 시발점이라는 생각을 가져야 한다. 보안은 지키면 아무것도 아니다. 산업스파이 행위에 대한 유혹을 많이 받는 직원들일 수록 보안을 지키면 산업스파이의 희생양이 되지 않을 것이다. 보안은 첫째도 교육이고, 둘째도 교육이다. 교육을 통한 사전 예방만큼 효과적인 방안도 없기 때문이다. 아무리 첨단 시스템도 사람이 운용하기 때문에 그 사람이 속일려고 하면 얼마든지 가능하기 때문이다. 시스템구축에 많은 돈만 사용할 것이 아니라 외부 전문가를 통한 보안교육에 중점을 두어야 한다.
기술유출에 철저한 대비를 하고 있다는 삼성전자조차도 기술 유출에 관련된 사고가 끊이지 않고 있다. 최근에도 연구원 2명이 최첨단 휴대폰 기술을 카자흐스탄 등 해외로 빼돌리려고 시도하가가 구속기소된 사건이 있었다. 컴퓨터 디스켓과 USB메모리, 카메라 등을 통한 기밀 유출은 각종 장비로 철저히 막고 있지만, 종이로 출력되어 유출하려는 기도를 막는 방안은 거의 가동하지 없는 실정이다.
우리 국민 누구나 가지고 있는 휴대폰에 의한 기술유출방법도 많다.
1. 통화를 통한 기술 유출
2. 문자메시지 전송
3. USB기능으로 데이터 저장
4. 휴대폰으로 이메일 발송
5. 동영상 및 카메라 기능으로 중요자료 촬영
6. 녹음기를 활용한 녹음
위의 방법으로 마음만 먹으면 얼마든지 기술을 유출할 수가 있는 것이다. 세세한 방법은 설명하지 않도록 한다. 그릇된 의도에 의하여 활용될 수 있기 때문이다. 현재 경영진들은 여전히 회사 직원들 중에 그럴 사람은 없다고 생각하고 안일하게 대처하는 경향이 있다. 물론 최근에 내부 정보유출 방지를 위한 문서보안 솔루션을 도입하거나 이메일, 인터넷활용, 메신저 체트 등 각종 보안 솔루션을 도입하는 기업이 늘고는 있다.
직원들을 믿는 것은 좋은 일이다. 그런데 많은 사람들이 간과하고 있는 것이 보안을 강화하는 것이 불신을 조장한다고 믿는 것이다. 보안 정책도 최소한 사전에 직원들이 회사 기밀 유지를 위해서 지켜야하는 사항을 정의해놓은 것이다. 따라서 당연히 직원들이 지킬것이라고 가정하고 있기 때문에, 직원들의 신뢰를 강화하는 초석이 되는 것이다.
직원들도 보안은 귀찮은 일이 아니라 자신들을 회사가 신뢰하고 조직을 보호하는 시발점이라는 생각을 가져야 한다. 보안은 지키면 아무것도 아니다. 산업스파이 행위에 대한 유혹을 많이 받는 직원들일 수록 보안을 지키면 산업스파이의 희생양이 되지 않을 것이다. 보안은 첫째도 교육이고, 둘째도 교육이다. 교육을 통한 사전 예방만큼 효과적인 방안도 없기 때문이다. 아무리 첨단 시스템도 사람이 운용하기 때문에 그 사람이 속일려고 하면 얼마든지 가능하기 때문이다. 시스템구축에 많은 돈만 사용할 것이 아니라 외부 전문가를 통한 보안교육에 중점을 두어야 한다.
저작권자 © Institute for National Intelligence Strategy, 무단전재 및 재배포 금지