총성없는 정보전쟁 머리말(2) - 민진규 저
그동안 국내 대기업, 중소기업, 외국계 기업들의 보안강의자료를 바탕으로, 보안컨설팅,보안 자문활동을 하면서 얻은 경험, 외국의 사례 등을 연구하면서 교육자료에서 다루지 못한 내용까지 포함하여 ‘총성 없는 정보전쟁- 산업스파이방어전략 36가지’를 집필하게 되었다. 최근 들어 언론에서 국내 기업비밀의 유출사건들을 많이 보도하여 일반인조차도 산업스파이에 대해 알고 있는 실정이다. 왜 이런 일이 일어나고, 예방할 방법은 없는지, 이들이 전부 매국노들인지에 대한 질문을 많이 받게 되지만 속 시원한 답을 해 줄 수 없었던 답답한 심정도 책에서 풀어보려고 노력하였다. 이 책은 크게 세 부문으로 구성되어 있다.
첫째 기업의 생존에 절대적인 기업정보에 대한 이해이다. 기업정보의 순환단계, 기업이 정보를 분류하고 구분하는 목적, 정보의 수집활동, 정보수집 목표설정과 임무 할당방안, 면담ᆞ관찰 등 각종 정보수집방법, 정보의 수요관리, 전문적인 정보조직의 필요성, 정보생산자와 소비자의 이해와 관계설정, 정보보고서 작성과 모호한 용어를 자제해야 하는 이유, 정제하여 정확하게 분석한 정보의 활용방안에 대한 내용을 포함하고 있다. 글로벌 선진기업들이 실행하는 현실을 구체적으로 정리하였으며, 성공하는 기업들의 핵심 정보전략이 어떤 것인지 이해하고, 모방할 수 있는 전략을 제시하고자 노력하였다. 기업이 ‘정보수집’의 입장에서 방법을 제시하였지만, 정보를 보호하는 입장에 처해진 기업이라면 위에 제시한 정보수집방법에 대한 대비책을 수립해야 한다. 개인과 국가도 동일한 관점에서 정보수집과 정보보호활동을 강구하면 된다.
둘째 기업보안의 이해로써 기업의 다양한 보안대책과 실천방안을 제시하였다. 보안의 위협요인과 보안의 필요성을 살펴보고, 기업 보안의 애로점과 취약점, 적극적 보안과 소극적 보안을 분류하여 보다 체계적이고 완벽한 보안전략을 수립할 수 있도록 하였다. 다음으로 보안에서 가장 중요한 종합적인 인원보안을 어떻게 해야 하는지, 시설보안의 정책과 시설보안과 관련된 생체인식 시스템의 특성과 취약점, 영업비밀과 특허의 차이와 관리방안, 기업 핵심비밀의 유출경로와 예방법에 관해 다양한 방법을 제시하였다. 일반인조차도 근거 없는 두려움을 가지고 있는 도청과 산업스파이 활동 형태, 산업스파이를 방어하기 위한 방법, 직장폭력의 유형과 문제점 등도 기업보안의 관점에서 살펴보았다.
마지막으로 기업의 정보전략과 보안전략을 수립하면서 주의해야 할 사항과 발전방향에 대해 건전한 대안을 제시하였다. 선진기업의 정보전략과 사례연구, 기업비밀관리 시 주의사항, 정보수집을 위한 정보요원 활용방안, 첩보수집능력을 향상시키는 방법, 선진국의 국가정보기관의 산업정보활동 현황을 살펴보면서 국내기업의 안이한 정보불감증을 타파할 수 있는 계기를 제공하고자 하였다. 또한 언론사 기자, 정부 관리, 소비자 등 다양한 기업 내방객의 관리절차, 사무실 도청의 징후발견과 대응방법, 기업의 핵심인재의 충성도를 이끌어낼 수 있는 방법, 기업과 공무원의 ‘필요악’이라고 하는 내부고발자 문제, 사내연애, 첨단보안시스템을 무력화시키는 수단 등 선진기업들의 다양한 정보전략에 대해 알아 보았다.
올해도 유난히 바쁘게 살았는데, 수확의 계절이라는 가을을 맞이하여 ‘작은 결실’을 하나 맺을 수 있어 기쁘다. 항상 긍정적으로 생각하고 열심히 노력하면서 살아가는데 대한 선물이 아닐까 생각한다. 물론 이러한 결실과 선물이 개인 만의 노력에서 온 것이 아니라, 주위의 많은 도움과 격려에서 이루어졌기에 더욱 값진 것이라 생각한다. 특히 지난 봄부터 ‘기업 정보전략과 보안전략’강좌를 개설하기 위해 홍보활동과 지원을 아낌없이 해 주셨던 한국생산성본부 인증원 박래훈 부장님, 강좌진행과 교안준비에 더운 여름에 휴가도 가지 못하고 노력해 준 국가정보전략연구소 박금정 선임연구원, ㈜생각과창조의 박재희 이사님께 감사를 드립니다. 또한 현장에서 대한민국의 정보와 보안산업발전을 위해 노력해 오신 많은 선ᆞ후배님의 열정과 헌신에 감사를 드리고, 이 책이 작은 밑거름이 되기를 기원합니다. (끝)
첫째 기업의 생존에 절대적인 기업정보에 대한 이해이다. 기업정보의 순환단계, 기업이 정보를 분류하고 구분하는 목적, 정보의 수집활동, 정보수집 목표설정과 임무 할당방안, 면담ᆞ관찰 등 각종 정보수집방법, 정보의 수요관리, 전문적인 정보조직의 필요성, 정보생산자와 소비자의 이해와 관계설정, 정보보고서 작성과 모호한 용어를 자제해야 하는 이유, 정제하여 정확하게 분석한 정보의 활용방안에 대한 내용을 포함하고 있다. 글로벌 선진기업들이 실행하는 현실을 구체적으로 정리하였으며, 성공하는 기업들의 핵심 정보전략이 어떤 것인지 이해하고, 모방할 수 있는 전략을 제시하고자 노력하였다. 기업이 ‘정보수집’의 입장에서 방법을 제시하였지만, 정보를 보호하는 입장에 처해진 기업이라면 위에 제시한 정보수집방법에 대한 대비책을 수립해야 한다. 개인과 국가도 동일한 관점에서 정보수집과 정보보호활동을 강구하면 된다.
둘째 기업보안의 이해로써 기업의 다양한 보안대책과 실천방안을 제시하였다. 보안의 위협요인과 보안의 필요성을 살펴보고, 기업 보안의 애로점과 취약점, 적극적 보안과 소극적 보안을 분류하여 보다 체계적이고 완벽한 보안전략을 수립할 수 있도록 하였다. 다음으로 보안에서 가장 중요한 종합적인 인원보안을 어떻게 해야 하는지, 시설보안의 정책과 시설보안과 관련된 생체인식 시스템의 특성과 취약점, 영업비밀과 특허의 차이와 관리방안, 기업 핵심비밀의 유출경로와 예방법에 관해 다양한 방법을 제시하였다. 일반인조차도 근거 없는 두려움을 가지고 있는 도청과 산업스파이 활동 형태, 산업스파이를 방어하기 위한 방법, 직장폭력의 유형과 문제점 등도 기업보안의 관점에서 살펴보았다.
마지막으로 기업의 정보전략과 보안전략을 수립하면서 주의해야 할 사항과 발전방향에 대해 건전한 대안을 제시하였다. 선진기업의 정보전략과 사례연구, 기업비밀관리 시 주의사항, 정보수집을 위한 정보요원 활용방안, 첩보수집능력을 향상시키는 방법, 선진국의 국가정보기관의 산업정보활동 현황을 살펴보면서 국내기업의 안이한 정보불감증을 타파할 수 있는 계기를 제공하고자 하였다. 또한 언론사 기자, 정부 관리, 소비자 등 다양한 기업 내방객의 관리절차, 사무실 도청의 징후발견과 대응방법, 기업의 핵심인재의 충성도를 이끌어낼 수 있는 방법, 기업과 공무원의 ‘필요악’이라고 하는 내부고발자 문제, 사내연애, 첨단보안시스템을 무력화시키는 수단 등 선진기업들의 다양한 정보전략에 대해 알아 보았다.
올해도 유난히 바쁘게 살았는데, 수확의 계절이라는 가을을 맞이하여 ‘작은 결실’을 하나 맺을 수 있어 기쁘다. 항상 긍정적으로 생각하고 열심히 노력하면서 살아가는데 대한 선물이 아닐까 생각한다. 물론 이러한 결실과 선물이 개인 만의 노력에서 온 것이 아니라, 주위의 많은 도움과 격려에서 이루어졌기에 더욱 값진 것이라 생각한다. 특히 지난 봄부터 ‘기업 정보전략과 보안전략’강좌를 개설하기 위해 홍보활동과 지원을 아낌없이 해 주셨던 한국생산성본부 인증원 박래훈 부장님, 강좌진행과 교안준비에 더운 여름에 휴가도 가지 못하고 노력해 준 국가정보전략연구소 박금정 선임연구원, ㈜생각과창조의 박재희 이사님께 감사를 드립니다. 또한 현장에서 대한민국의 정보와 보안산업발전을 위해 노력해 오신 많은 선ᆞ후배님의 열정과 헌신에 감사를 드리고, 이 책이 작은 밑거름이 되기를 기원합니다. (끝)
저작권자 © Institute for National Intelligence Strategy, 무단전재 및 재배포 금지