기업보안 유출피해현황과 보안컨설팅의 필요성
과거의 국내기업들은 정치권에 연줄을 대어 이권사업을 얼마나 많이 받느냐를 능력으로 생각하였었다. 그 당시는 기술개발보다는 정치놀음이 더 기업의 생존에 영향을 미쳤기 때문이다. 정치권에 로비하여 은행에서 대출을 받고, 공장 허가를 받고, 품질이나 환경문제는 공무원에게 뇌물을 주어 해결하고, 소비자 고발 등은 언론에 광고를 주면서 협상을 하곤 하였다. 그러나 이제는 그런 방식은 잘 통하지 않는다. 이제는 많은 기업들이 기술개발로 기업의 운명을 개척하고 있고, 그런 와중에 많은 기업들이 기밀유출로 피해를 입고 있다고 한다.
6월 18일 한국산업기술진흥협회의 보도 자료에 따르면 국내 연구개발 투자 상위 20개 기업 중 절반은 기술유출로 인한 피해를 입었다고 한다. 전체 조사 대상 459개사 가운데, 20%가 피해를 경험하였으며, 대기업의 경우 25%, 중소기업은 21%, 벤처기업은 19%가 피해를 경험하였다고 한다. 조사한 기밀 유출의 경로 및 관련 보고 내용은 다음과 같다.
1. 기밀 유출 관련자
- 퇴직사원 : 63.5%
- 현직사원 : 17.7%
- 협력업체 직원 : 15.6%
- 경쟁업체 직원 : 11.5%
2. 유출방법
- 핵심인력 스카우트 : 28.1%
- 복사·절취 : 25%
- 이메일 : 24%
- 합작사업 및 공동연구 : 16.7%
- 관계자 매수 : 12.5%
- 시찰 및 견학 : 7.3%
3. 기업들의 정부에 바라는 요구
- 기술보안 전문기관 육성 : 27.8%
- 보안교육·지도·자문활동 지원 : 25%
- 산업기밀 침해자 처벌 강화 : 22.6%
기밀 유출자는 여전히 전현직 직원에 의한 경우가 대부분이며, 특히 퇴직한 사원들에 의한 유출이 심각한 지경이다. 또한 유출방법도, 기존의 핵심인력 스카우트나, 복사, 이메일 등에 의한 경우가 많으므로, 충분히 막을 수 있는 방법이 많다. 기업들은 정부가 보안전문가를 육성하여 주거나, 보안교육, 지도 등을 잘 해주기 바라고 있다.
이러한 내용을 보면 기업들의 보안에 대한 인식은 매우 높음에도 불구하고, 현실적으로 실행방법을 잘 모르고 있는 경우가 많다는 것을 보여준다. 퇴직직원의 관리방법이나, 각종 직원들의 이직 징후관리방법 등은 교육으로 커버가 가능하고, 복사나 절취, 이메일등은 간단한 솔루션 도입으로 방지가 가능하다. 기업들은 정부가 자신들의 이러한 현실을 어느 정도 이해하고 방법을 제시하여 주기를 바라지만, 정부가 모든 것을 해결해 줄 수는 없다.
법적이고 제도적인 방법으로 기업을 지원할 수 있지만, 교육이나 기업유출 징후를 관리하거나 직원을 모니터링하는 등의 일은 기업이 자체적으로 수행하여야 한다. 외부의 전문 기관에 의뢰하면 큰 비용 부담없이 교육과 컨설팅을 받을 수가 있다. 물론 이런 외부 기관이나 기업들이 모두 충분한 능력을 보유한 것은 아니지만, 대부분의 문제는 해결이 가능하다. 중요한 것은 기업기밀유출이 기업의 성장과 존립에 중대한 영향을 미친다는 사실을 인지하고, 시급히 보안관련 조치를 취하는 것이 필요하다.
6월 18일 한국산업기술진흥협회의 보도 자료에 따르면 국내 연구개발 투자 상위 20개 기업 중 절반은 기술유출로 인한 피해를 입었다고 한다. 전체 조사 대상 459개사 가운데, 20%가 피해를 경험하였으며, 대기업의 경우 25%, 중소기업은 21%, 벤처기업은 19%가 피해를 경험하였다고 한다. 조사한 기밀 유출의 경로 및 관련 보고 내용은 다음과 같다.
1. 기밀 유출 관련자
- 퇴직사원 : 63.5%
- 현직사원 : 17.7%
- 협력업체 직원 : 15.6%
- 경쟁업체 직원 : 11.5%
2. 유출방법
- 핵심인력 스카우트 : 28.1%
- 복사·절취 : 25%
- 이메일 : 24%
- 합작사업 및 공동연구 : 16.7%
- 관계자 매수 : 12.5%
- 시찰 및 견학 : 7.3%
3. 기업들의 정부에 바라는 요구
- 기술보안 전문기관 육성 : 27.8%
- 보안교육·지도·자문활동 지원 : 25%
- 산업기밀 침해자 처벌 강화 : 22.6%
기밀 유출자는 여전히 전현직 직원에 의한 경우가 대부분이며, 특히 퇴직한 사원들에 의한 유출이 심각한 지경이다. 또한 유출방법도, 기존의 핵심인력 스카우트나, 복사, 이메일 등에 의한 경우가 많으므로, 충분히 막을 수 있는 방법이 많다. 기업들은 정부가 보안전문가를 육성하여 주거나, 보안교육, 지도 등을 잘 해주기 바라고 있다.
이러한 내용을 보면 기업들의 보안에 대한 인식은 매우 높음에도 불구하고, 현실적으로 실행방법을 잘 모르고 있는 경우가 많다는 것을 보여준다. 퇴직직원의 관리방법이나, 각종 직원들의 이직 징후관리방법 등은 교육으로 커버가 가능하고, 복사나 절취, 이메일등은 간단한 솔루션 도입으로 방지가 가능하다. 기업들은 정부가 자신들의 이러한 현실을 어느 정도 이해하고 방법을 제시하여 주기를 바라지만, 정부가 모든 것을 해결해 줄 수는 없다.
법적이고 제도적인 방법으로 기업을 지원할 수 있지만, 교육이나 기업유출 징후를 관리하거나 직원을 모니터링하는 등의 일은 기업이 자체적으로 수행하여야 한다. 외부의 전문 기관에 의뢰하면 큰 비용 부담없이 교육과 컨설팅을 받을 수가 있다. 물론 이런 외부 기관이나 기업들이 모두 충분한 능력을 보유한 것은 아니지만, 대부분의 문제는 해결이 가능하다. 중요한 것은 기업기밀유출이 기업의 성장과 존립에 중대한 영향을 미친다는 사실을 인지하고, 시급히 보안관련 조치를 취하는 것이 필요하다.
저작권자 © Institute for National Intelligence Strategy, 무단전재 및 재배포 금지