국내 기업의 기술유출 방지 및 보안대책 마련을 위한 설명회가 지난 23일 서울 여의도 전경련회관에서 개최됐다. 기협중앙회와 전경련이 공동주최한 이번 설명회에서 조건호 전경련 상근 부회장은 “기업의 미래는 기술경쟁력 확보에 달려있다”고 전제하고 “기술유출방지 및 보안에 총력을 기울여야 하지만 국내 기업들의 현실은 열악하기만 하다”고 밝혔다.
김종갑 특허청장은 “98년 이후 58조원의 피해를 사전에 예방한 성과가 있지만 인지하지 못하고 유출되는 경우도 많이 있다”며 “기술유출의 89%가 직무발명의 경우로 적절한 보상시스템의 정비가 필요하다”고 덧붙였다. 이날 설명회 내용을 소개한다.

△국정원 산업보안담당관= 국정원 산업기밀보호센터는 설립이후 산업기밀 유출 적발에 주력, 지난해 26건의 기밀이 새 나가는 것을 차단했다. 그러나 최근 들어 대기업 기밀유출의 경우와 휴대폰, 반도체 등 첨단 기술을 보유하고 있는 중소기업의 기밀유출 시도가 늘어 중소기업을 대상으로 한 예방활동에 주안점을 두고 있다.
현재 산업기밀보호센터가 중점 관리하는 보호대상 기술로는 1천여개의 첨단기술과 4백여개의 전략기술, 생명공학·정보통신 등 4백여개의 국가연구개발 과제 등이 있다.
최근의 첨단기술 유출방법은 중국, 대만 등 경쟁국의 경우 인력매수, 기업인수 등의 형태로 나타나며 현대시스컴, 쌍용차, 액토즈소프트 인수사례 등을 볼 때 중국 기업의 기술추격이 이러한 형태를 통해 급속화 될 것으로 전망된다.
미국, 일본 등 선진국 경쟁기업의 경우 컨설팅이나 합작투자 형태로 기술 정보를 수집 유출하고 있으나 국내 기업들의 예방조치는 업무편의 위주의 초보단계로 예방 및 관리가 소홀한 상태다.
또 기술유출의 90%가 전·현직 임직원에 의한 경우로 보안시스템 설치와 보안의식 강화 필요성이 있지만 기업 내부의 분위기는 이를 비생산적 요소로 인식하는 경우가 아직 강하다.
핵심기술 유출 방지를 위해서는 우선 철저한 보안인프라와 마인드 구축이 중요하다. 또 핵심기술 개발을 모듈별로 나눠 별도로 관리, 한 사람에게 기술이 집중되지 못하도록 할 필요도 있다. 그러나 무엇보다 경영진의 보안의식이 가장 중요하며 전사원의 보안목표 재인식과 권한과 책임을 명확히 정의할 필요도 있다.
산업기밀보호센터는 이러한 국내여건을 감안, 산업체 보안관리지원을 무료로 하고 있으며 영업비밀보호법 개정, 산업보안협의회 발족 등 국가 차원의 기밀보안 시스템 구축에 집중하고 있다.
△최재빈 서울반도체 보안총괄담당= 휴대폰 시장 확대로 LED산업에 대한 관심이 높아지고 있는 상황에서 연구 개발인력과 영업 인력이 경쟁사로 이직하는 등 내부 위기감이 고조돼 기존의 보안관리의 한계를 인식, 보안관리 강화 및 체계화의 필요성이 커지고 있다.
이에 따라 보안총괄제를 도입 책임과 권한을 부여했고 보안관련 규정을 구체화시키고 인프라구축과 임직원에 대한 교육 등 의식전환을 동시에 추진했다. 서울반도체의 보안체계는 크게 관리적보안과 물리적 보안, IT 보안으로 나눌 수 있다.
관리적 보안은 우선 전 임직원에 대해 보안서약을 받았으며 핵심인력 관리, 홍보·교육, 보안감사 등을 강화했다. 물리적 보안 시스템은 방문객 관리와 보안구역 출입통제, 반·출입관리를 실시하고 있으며 서버, 소프트웨어 및 하드웨어, 온라인과 오프라인의 파일반출 관리 등 IT관련 보안도 철저히 유지하고 있다.
그러나 이러한 보안시스템 추진과정에서 업무효율성과의 상충, 내부 임직원 및 외부 고객의 불편, 관리비용의 증가, 직무 이기주의와의 상충 등 애로사항이 도출됐으나 임직원의 공감대 형성과 경영진의 적극적인 지원을 통해 해소할 수 있었다.
△오치오 삼성종합기술원 보안그룹장= 삼성종합기술원은 삼성의 10년 후를 준비하는 그룹 중앙연구소로 보안 1급 사업장이다.
우리원의 정보보호는 보안기준, 시스템 구축, 자율보안의 3가지 틀 위에 보안 마인드 제고 및 기술유출 방지에 초점이 모아져 있다.
내부 임직원과 외부 방문객을 대상으로한 보안기준은 인력 및 물품 반·출입 등 출입관리와 입사에서 퇴직까지 임직원 및 핵심인력을 체계적으로 관리하고 문서보안, 시스템 보안 등을 구축 프로세스 미 준수시 ‘보안 상벌 징계건의 기준’에 따라 철저한 징계조치가 이뤄진다.
또한 외부 방문객의 경우 PC 및 카메라류, 카메라폰 등이 반입 금지되며 프로세스 미 준수시 출입이 불가능하다.
또 고객접점 분리 및 보안시스템 간의 연계를 통해 방문객을 통한 기밀 유출을 방지했고 전자문서를 통한 정보유출의 원천차단을 위해 비인가자에 대한 열람을 통제하고 있다. 또 보안과 관련된 문의에서부터 정보의 반출까지 통합관리 하는 원스톱 서비스를 실시, 정보유출을 사전 차단하고 있다.
그러나 시스템에 의한 보안관리체계로는 완벽한 보안이 불가능한 한계점이 있기 때문에 ‘보안의 주체는 임직원 개개인이며 시스템은 수단일 뿐’ 이라는 자율보안의 중요성을 강조하고 있다.

◇사진설명 : 기협중앙회와 전경련은 지난 23일 여의도 전경련회관에서 ‘기업의 기술유출 방지 및 보안 모범사례 설명회’를 개최했다. 설명회에 앞서 조건호 전경련 상근부회장이 인사말을 하고 있다. <사진=나영운기자>
저작권자 © 중소기업뉴스 무단전재 및 재배포 금지