줄줄 새는 회사정보에 국내기업 속수무책

STX중공업의 임원들이 과거에 몸담았던 회사의 기밀을 유출한 것과 관련 영업비밀누설 등의 혐의로 구속 기소됐다. 이번 사건이 일어난 후 대부분의 회사원들은 “임원들이 사건에 관여한데다 ‘큰 건’이기에 걸렸을 뿐 내부기밀 유출은 자주 일어나는 일일 것”이라는 반응을 보였다.


대한상공회의소가 최근 국내 매출액 1천대기업의 보안담당자를 대상으로 실시한 ‘국내기업의 기밀유출 대응실태’ 조사 결과에 따르면 59.7% 가량이 “기밀유출이 가능하다”는 응답을 했다. 적발되거나 원천적으로 불가능하다’는 응답(40.3%)보다 훨씬 높게 나왔다. 특히 중소기업(67.6%)이 대기업(56.4%)보다 10%포인트 이상 높은 것으로 나타나 보안대책 마련이 더욱 시급한 것으로 조사됐다.


‘기밀유출이 가능하다’라는 답변 중 ‘사전계획을 통해 가능하다’(52.9%)는 의견이 대다수였지만 ‘어려움 없이 유출할 수 있다’(6.8%)란 답변도 일부 있었다. ‘불가능하다’의 경우에는 ‘관리감독 강화로 적발될 것(29.2%)’이란 의견이 가장 많았고, ‘철저한 보안시스템으로 원천 불가능하다(11.1%)’가 그 뒤를 이었다.
기업들의 산업보안 관리 시스템 역시 ‘기술적 대책’보다는 ‘관리적, 물리적 대책’에 머무르고 있는 것으로 알려졌다.


‘보안관리 규정 및 지침’(78.2%), ‘보안등급 부여 등 문서관리시스템’(78.2%), ‘거래업체와의 비밀유지 계약’(72.8%), ‘입·퇴사 시 비밀엄수 계약’(88.2%)과 같은 관리적 보안대책과 ‘Card Key 등 외부인 출입제한장치(83.0%)’나 ‘CCTV(72.0%)’, ‘온라인 방화벽(93.8%)’과 같은 물리적 대책은 이미 많은 기업에서 활용하고 있었으며, ‘외부 전문보안업체’에 아웃소싱하고 있는 기업도 65.4%에 달했다.


하지만 ‘e-mail, 통신 모니터링’(55.0%)이나 ‘USB, CD 등 저장매체 종합관리’(52.4%)와 같은 기술적 보안대책은 응답 업체의 절반정도만이 도입하고 있었다. 국내기업들도 최근 발생한 대규모 기밀유출 사건의 영향으로 보안대책을 강구하지만 정보부족이나 인원, 예산 등의 이유로 본격적인 대응에는 나서지 못하고 있는 것으로 풀이된다.
대한상의 관계자는 “내부자에 의한 기밀유출을 얼마나 효과적으로 막느냐가 산업기밀 보호의 최대 관건”이라며 “유출을 막기 위해 무조건 감시의 눈길만을 확대하기 보다는 평상시 세심한 전·현직 직원의 관리와 함께 기밀유출에 대한 경각심을 지속적으로 일깨워 줄 수 있는 기업문화를 만드는 것이 필요하다”.