경북 구미공단에 위치해 있는 중소 휴대폰 부품업체 L사의 보안시스템은 국내 굴지의 대기업 못지않다. 출입구는 국제공항 보안검색대의 모습을 연상케 한다. 문형금속탐지기는 물론이고 X-레이 검색기를 동원해 반입되는 각종 물품과 전자기기 등을 정밀하게 검색한다. 특히 CD 또는 USB메모리 같은 이동식 저장장치는 요주의 대상이다. 내부에서도 물품을 반출하려면 사전에 보안책임자의 승인을 받아야 한다.
올 초에는 이사급 이상 부서장의 집무실에 열쇠를 모두 없앴다. 대신 문 입구에 설치된 카메라에 눈을 대면 홍채를 인식, 출입자의 신분이 확인돼야 들어갈 수 있는 홍채인식시스템을 설치했다.
하지만 L사가 이 같은 보안시스템을 도입하게 된 데는 그만한 이유가 있다. 지난해 초 한 중견급 책임연구원이 회사가 3년간에 걸쳐 개발한 차세대 핵심기술을 몰래 빼내 경쟁사에 넘기는 산업기밀 유출사건이 발생, 직간접적으로 500억원의 손실이 발생한 데 따른 것이었다.
L사는 그가 경영진의 신임이 두터운 회사의 핵심연구원이라는 점에서 충격이 매우 컸다. 특히 첨단기술이 유출되는 사건으로 막대한 피해가 발생한 다음에야 비로소 보안시스템을 강화하는 ‘소 잃고 외양간 고치는 식’의 대응을 한 꼴이다.
대다수 중소기업들의 보안시스템은 인력과 예산 등의 부족으로 걸음마 수준에 불과하다. 지난 2003년 이후 지난해까지 적발된 기술유출 시도 총 건수 92건 가운데 65% 이상이 중소기업들을 대상으로 했던 사건이라는 게 이를 증명한다. 이재일 한국정보보호진흥원 IT기반보호단장은 “CCTV 등과 같은 형식적인 보안장치를 설치하는 데 그칠 게 아니라 보안의식 제고를 비롯해 튼튼한 보안장벽을 쌓아야 한다”고 충고했다.
◇보안의식 전무하다=첨단기술은 기업 스스로 지켜야 한다. 기술유출에 따른 가장 큰 피해자는 바로 해당 기업이기 때문. 하지만 대기업을 제외하곤 중소기업 대다수는 보안의식이 한심한 수준이다. 특히 중소기업의 경우 최고경영자(CEO)의 보안의식이 부족한 것도 중요한 원인이지만 이로 인해 회사 전체에 안일한 보안의식이 확산되는 것은 더욱 큰 문제다.
중소기업은 자칫 알토란 같은 첨단기술이 빠져나가면 도산이라는 최악의 상황에 치달을 수 있다. 최근 산업스파이 활동이 자국 정부의 도움을 얻어 기술을 유출할 정도로 조직화되고 치밀화되는 데 따른 것이다. 국가정보원 산업기밀보호센터의 한 관계자는 “대기업과 달리 중소기업은 특정품목에 대한 매출의존도가 높아 해당 기술이 유출되면 곧바로 매출격감으로 이어질 수밖에 없다”며 “보안의식에 대한 중요성을 깨달아야 할 것”이라고 강조했다.
◇보안투자 소홀하다=상당수 중소기업들은 첨단기술을 지키려는 노력을 게을리한다. 첨단기술 보호의 중요성을 공감하면서도 인력과 예산 부족 등의 이유로 영업과 연구개발(R&D) 분야 등 투자 우선순위에 밀려 보안투자를 소홀히 하는 것이다. 그 가운데서도 첨단기술 보호의 첫걸음이라 할 수 있는 ‘인력관리’ 분야의 투자는 턱없이 부족하다.
2003년부터 지난해까지 기술유출을 시도했다 적발된 60건 가운데 83.3%가 내부인 매수다. 금전이나 창업 등 개인영리를 추구할 목적으로 빼돌리는 경우가 40건(66.6%)으로 가장 많았으며 처우와 인사에 불만을 느끼고 첨단기술을 유출하는 경우가 10건(16.6%)으로 뒤를 이었다. 직무와 연구성과에 대한 충분한 보상체계가 없어 발생한 사건으로 풀이될 수 있는 대목이다.
실제 중소기업 현장은 보안투자 비중이 극히 작다. 대한상공회의소가 발표한 ‘국내기업 산업기밀 유출실태’ 결과에 따르면 국내 기업의 산업보안 관련 투자는 전체 투자의 2% 미만에 불과한 것으로 나타났다. 반면 미국과 일본 등의 선진국은 보안투자 비중이 10% 수준을 웃돈다. 손세원 대한상공회의소 산업조사팀장은 “당장 눈에 띄는 피해가 없다고 보안시스템 구축을 차일피일 미루기 일쑤”라며 “첨단기술은 지키려는 노력이 없다면 그만큼 유출되기도 쉽다”고 지적했다.
◇보안활동 사후처리에 급급=중소기업들 대다수의 보안활동은 ‘사후약방문’ 성격이 짙다. 지난해까지 발생한 중소기업들의 기술유출 사건 60건 가운데 단 한곳의 업체도 보안시스템이 제대로 갖춰지지 않았다. 물론 CCTV 설치와 출입카드 등의 형식적 보안시스템은 도입됐지만 보안전문기관의 평가를 통해 2중, 3중의 보안체계를 구축하지 못했기 때문에 기술이 유출되고 난 후 수사가 이뤄진 뒤에 산업스파이를 적발할 수 있었다.
무엇보다 이들 피해업체는 수사가 종결된 뒤에 서둘러 회사 전체 보안시스템을 새롭게 구축했다. 예년과 달리 보안활동에 많은 예산을 배정하고 보안전문가를 영입하는 등 야단법석을 떤 것이다. 소 잃고 외양간 고친 격인 셈이다. 김일호 중소기업청 경영정보화혁신팀장은 “일단 기술이 유출되고 나면 돌이킬 수 없는 피해를 입기 때문에 보안활동은 예방에 초점을 맞추는 것이 타당하다”며 “하지만 중소기업은 보안시스템을 갖추는 것 자체가 힘든 게 현실”이라고 말했다.
송재빈 중소기업청 기술경영혁신본부장 "보안인프라 구축 투자 회사존립 위해선 필수"
"중소ㆍ벤처기업 스스로가 산업스파이에 의한 기술유출 피해가 회사의 존폐를 흔들 정도로 커다란 위협이 될 수 있다는 것을 인식하는 게 가장 중요합니다."
송재빈(50ㆍ사진) 중소기업청 기술경영혁신본부장은 "기술유출에 따른 가장 큰 피해자는 바로 해당 기업으로 중소ㆍ벤처기업의 경우 구조적 한계 때문에 단 한번의 기술유출 사건이라도 기업의 생사가 좌우되는 엄청난 파국을 불러올 수 있다"며 이같이 강조했다.
지난 한해 국내 중소ㆍ벤처기업을 대상으로 한 산업기술 유출이 이뤄졌거나 시도됐던 경우를 금액으로 환산할 경우 무려 5조원 이상이 된다. 국내 기업들이 외국 산업스파이의 먹잇감이 되면서 대기업뿐만 아니라 중소ㆍ벤처기업으로까지 피해가 크게 확산되고 있는 것.
특히 송 본부장은 "중소ㆍ벤처기업을 대상으로 하는 기술유출 적발건수는 전체의 65% 이상을 차지할 정도로 비중이 증가하는 실정"이라며 "산업기출 유출자도 전ㆍ현직 직원에 의한 내부유출이 전체의 80% 이상을 차지할 만큼 심각한 상황으로 보안의식을 높이고 보안인프라 구축을 서둘러야 한다"고 주장했다.
기업연구소를 보유한 국내 중소ㆍ벤처기업을 대상으로 한국산업기술진흥협회가 실시한 '기술유출 실태조사' 결과에 따르면 조사대상 기업의 대다수가 자체 징계를 통해 기밀유출을 단속하는 비중이 6% 미만에 불과할 정도로 보안체계가 허술한 것으로 나타났다.
송 본부장은 또 "피해기업의 기술유출 횟수는 평균 3회 이상"이라며 "기술유출 재발을 방지하려는 노력이 부족한 것도 큰 문제"라고 지적했다. 피해기업 가운데 절반 이상이 기밀유출 사건이 발생한 후 취하는 조치로는 보안관리규정 강화와 장비관리시스템 개선 등 초보적인 수준에 그쳐 대책마련이 시급하다는 것.
그는 이 같은 중소ㆍ벤처기업의 취약한 산업보안체계와 관련, "다행스럽게도 오는 28일부터 '산업기술의 유출방지 및 보호에 관한 법률'이 제정돼 시행됨으로써 산업기술 유출방지를 위한 제도적 기틀은 마련됐다"며 "이를 기반으로 중소기업청은 중소ㆍ벤처기업을 위한 보안시스템 구축과 산업보안교육 등 다양한 지원정책을 추진할 계획"이라고 말했다.
이를 위해 중기청도 기술유출방지시스템을 구축하고 싶어도 전문지식의 부족 등으로 방법을 모르는 중소ㆍ벤처기업을 위해 기술유출 방지를 위한 사전 및 사후 대응요령 등 실전에 활용할 수 있는 대응매뉴얼을 개발, 보급할 방침이다. 또한 산업보안교육은 기업의 수요를 적극적으로 반영해 중소ㆍ벤처기업의 산업보안 인식을 제고할 수 있도록 전국적으로 매월 2회 이상 확대, 시행할 예정이다.
한편 송 본부장은 중기청의 지원정책과 별도로 "정부 등 관련 기관의 역할이 중요하지만 중소ㆍ벤처기업 스스로가 첨단기술을 지키려고 하는 적극적인 의지가 가장 중요하다"며 "보안활동을 위한 투자는 부수적인 투자가 아니라 기업의 가장 근본이 되는 인프라를 구축하는 것으로 인식하는 게 필요하다"고 당부했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
