최신정보 관련뉴스

[보안뉴스] 산업기밀 유출 줄이려면 보안 신뢰도를 높여야 한다.

거미손 노랑이 2009. 6. 15. 12:27
대부분 중소기업 내부 정보보호 관리 체계 부실...유출 유혹 늘어나

한국기업들의 기술수준이 높아짐에 따라 불법적인 산업기술 해외유출이 지속적으로 증가하고 있다. 삼성경제연구소의 보고서에 따르면, 2004~2008년간 적발된 기술유출 시도는 총 160건으로 전해지고 있으며 유출됐을 경우 피해액은 253조원으로 추정되고 있다. 특히 전세계적인 경기불황 여파에 접어든 작년의 경우, 적발건수가 42건으로 전년(2007년) 32건 대비 31% 증가한 것으로 나타났다.

특히 우리나라는 1990년 후반이후 벤저기업 육성을 위한 여러 가지 제도로 인해 기술 중심의 중소기업들이 대거 등장해 국내 최첨단 기술을 이끌고 있는 가운데 이런 기업들의 정보보안시스템의 미흡으로 기술 유출의 주된 경로가 되고 있다.
 
2004년부터 2008년까지 중소기업 기술유출시도는 전체의 60%에 이르고 있으며, 출입이나 문서보안, 임직원, 퇴직자 관리 등 전방위적 산업기술 보안시스템의 구축이 체계적이지 않아 보안관리가 취약한 실정이다. 특히 작년 4분기 이후 불황이 본격화 되면서 보안시스템에 대한 투자의 감소와 경영악화 등의 이유로 임원들과 기술자들의 이직이 늘어나면서 기술 유출 시도도 증가하고 있는 것으로 나타났다.
 
현재 기술유출의 원인으로 지적되고 있는 가장 큰 문제점은 바로 내부자 관리라고 볼 수 있다. 대부분의 기술유출은 내부자에 의해 일어나고 있으며, 외부 유출보다 내부자 유출 비율은 지속적으로 증가하고 있다.

내부유출은 근본적으로는 내부자들의 윤리의식이나 책임감 결여가 문제지만, 내부 정보보호 시스템 체계가 제대로 구축돼 있지 않다는 점도 유출의 실마리가 되고 있다. 보안업계의 한 전문가는 “내부정보보호 시스템은 성능도 중요하지만 성능보다 직원들이 내부정보시스템의 보안성에 대한 신뢰를 갖도록 하는 것이 중요하다”고 이야기한다.
 
이는 체계화된 내부 정보보호 시스템 구축으로 누가 어떤 상황에서 유출을 시도 했는지에 대해 철저히 관리 되고 있다는 믿음을 보여준다면 시도 가능성이 줄어들 수 있다는 이야기다. 아울러 보안 정책과의 연계도 필요하다. 자체적인 컴플라이언스를 만들어 중요정보에 대한 무결성과 접근에 대한 권리와 권한에 대한 철저한 관리가 필요하다.
 
한 보안 전문가는 “최근 나타나는 기업정보 유출의 또 다른 경로는 기업간 M&A이며, 이는 중소기업을 인수하려는 외국 기업이나 대기업이 중소기업의 주요정보를 M&A 평가를 이유로 갈취한후 M&A를 포기하는 사례가 대표적”이라며 “하지만 내부 보안 정책으로 인해 M&A 등의 이유라도 중요정보 권리에 대한 법적 기록을 남기는 것은 유출시 대응에 유리하다”고 말한다.
 
우리나라 중소기업들의 R&D 투자가 증가하면서 중요정보는 늘어나고 있지만 R&D 투자에 집중한 나머지 기술정보보호에는 소홀한 상황이 나타나고 있다. 하지만 기술개발과 더불어 기술보호가 필수적으로 병행돼야 할 것으로 보인다.
출처 - 보안뉴스(http://www.boannews.com/)