[열린마당] 중소기업 정보화 허실

　정보화 사회가 확산됨에 따라 중소기업에서도 PC를 사용하지 않는 경우는 드물다. 정부에서도 중소기업의 경쟁력을 높이기 위해 과거 수 년 동안 전사적자원관리(ERP)시스템 보급을 중점 과제로 채택해 정보화를 주도하고 있다. 그러나 경영정보시스템(MIS)과 전사적자원관리(ERP) 등 수치를 다루는 정형화된 데이터관리시스템은 실제 기업 현장에서 다루는 정보의 30∼40% 정도만 처리할뿐 60∼70% 정도는 비정형 정보, 즉 워드프로세서기반의 전자문서나 CAD시스템에 의한 설계 도면·기술 보고서 등이 차지한다.

　기업에서 많은 노력을 들여 PC로 만드는 경영현황 분석서류나 시장조사 보고서·마케팅 계획서·기술 보고서·CAD 설계도 등의 전자문서는 데이터베이스에 축적되지 못하고 개인의 PC에 보관돼 조직원 전체에 유통되지 못하는 것이다. 이에 따라 기업 지식 재산인 노하우가 조직원끼리 공유가 일어나지 못하고 있다.

　대기업에서는 이미 지식 경영의 필요성을 인식하고 조직의 경쟁력 강화를 위해 노하우 유통시스템, 지식경영시스템(KMS)이나 전자문서관리시스템(EDMS)을 구축해 각 조직원이 만든 전자문서를 DB에 축적하고 조직내 전체 직원에게 알려줘 노하우를 공유하고 있다.

　중소기업도 노하우 공유시스템 보급을 통해 경쟁력을 높여야 한다. 전자문서시스템에 각 조직원이 만든 전자문서를 쌓아 놓고 이를 유통시키는 체제를 갖추면 지식을 원활하게 유통시켜 중소기업의 경쟁력을 강화하는 데 큰 도움이 될 것이다. 그러나 무조건 지식 공유시스템을 도입하기만 하면 문제는 해결되는가? 그렇지 않다.

　정보화 진전에 따른 순기능인 지식의 공유라는 측면의 반대, 즉 문서의 무단 유출이라는 정보화의 역기능 현상을 고려해야 한다. 조직원의 경쟁력을 강화하고 지식경영을 하고자 노하우 공유시스템을 도입했는데 이번에는 중요 정보가 사외로 무단 유출되어 노하우를 도둑 맞을 가능성이 매우 높다.

　PC는 특성상 무제한의 복제, 프린트, 전송, 화면 캡처 등이 가능하도록 설계돼 있어 조직원에 의한 중요 자료의 무단 유출 가능성을 항상 안고 있다. 특히 전자문서의 경제적 가치가 높으면 높을수록 사외로의 무단 유출이 일어날 확률이 높은 상황이다.

　중요 정보를 지키고자 하는 보안 의식이 비교적 발전한 미국의 사례를 보자. 미국 FBI/CSI가 조사한 ‘컴퓨터 보안사고와 범죄에 따른 피해 금액’을 사례별로 보면 1위가 내부 조직원에 의한 정보 자산 유출이고, 2위가 컴퓨터를 이용한 금융사기, 3위가 바이러스에 의한 피해로 나타났다. 많은 사람은 해커에 의한 피해가 많을 것으로 생각하지만 내부 직원에 의한 중요 경영 자료나 마케팅 자료, 설계도면 및 기술 보고서 등의 무단 유출에 의한 피해가 훨씬 큰 것이다.

　우리나라도 최근의 반도체 설계도면 유출 사건, 휴대폰 설계도 유출 사건 등이 내부 직원의 공모에 의해 벌어졌고 지난 봄 은행 현금카드 복제 사건도 은행의 직원이 고객의 비밀번호를 사기단에 넘겨 준 것으로 드러났다.

　결국 보안을 전제로 하는 전자문서관리시스템만이 무단 유출을 막을 수 있다. 그렇다면 내부 직원에 의한 무단 유출을 막는 가장 손쉬운 방법으로 정보화나 데이터베이스화를 안하면 된다고 생각할수도 있을 것이다. 그러나 조직 내의 지식 자산인 노하우가 축적되고 잘 유통되지 않으면 국내외를 막론하고 극심한 경쟁을 벌이고 있는 기업 전쟁에서 살아 남기가 어렵다. 노하우 축적과 원활한 배포만이 기업 경쟁력 강화와 지식 경영의 제1차 관건이기 때문이다. 불과 몇 사람이 저지를 가능성이 있는 불법 유출이 무서워 노하우 축적과 공유를 뒤로 미룬다면 그 기업은 경쟁사회에서 도태될 것이다.

　중소기업 경쟁력 향상과 중요 문서의 외부 유출 방지를 위해서는 우선적으로 문서 보안에 대한 마인드가 정착되고 이를 시스템적으로 해결할 수 있는 방법이 최선이다.

◆조성호 가드쉘 대표　visor@guardshell.com