외부 출입자에 대한 통제 강화
삼성SDI 본사가 입주해 있는 태평로 삼성생명 빌딩 엘리베이터 부근에는 ‘당신의 수다 속에 새나가는 회사기밀’ ‘내 컴퓨터 한번 더 확인해서 정보유출 제로하자’라는 2개의 포스터가 부착돼 있다.
국내 기업들이 정보 유출과의 전쟁에 한창이다. 정보 유출은 곧 회사의 흥망성쇠, 나아가 국가경쟁력에도 큰 영향을 끼친다는 인식이 널리 퍼지면서 최근 들어서는 전사적으로 보안이 강조되고 있다.
외부 인사에 의한 정보유출을 원천적으로 차단하기 위해 외부 출입자 통제를 강화하는 한편, 사내에서의 정보유출을 막기 위해 복사방지나 e메일 모니터링 등의 시스템을 설치해 운영하고 있다. 특히 개인의 인권을 침해할 우려가 있지만 보안의식 확산으로 노조측이 사측의 e메일 모니터링에 대해 동의하는 사례가 증가하고 있다.
‘보안어사’마저 등장하고 있다. 보안어사제는 사장이 특정 간부를 보안어사로 임명, 사내 보안점검을 실시함으로써 결과가 우수한 부서는 격려하고 부진 부서는 미비점을 개선하도록 독려하는 제도다. 권한도 막강하다. 야간, 공개·비공개 등 시간과 방법을 가리지 않고 불시에 보안 점검 활동을 시행할 수 있으며 위반 사항 적발시 현장에서 바로 회사 규정에 맞게 징계처분을 내릴 수 있다. PDP와 2차 전지를 생산하는 최첨단 공장에서는 공항 검색대와 같은 금속탐지 장비를 설치하고 있으며 전 사업장에서 부서장의 허가를 받지 않은 메모리스틱·CD·디스켓 등의 반출입을 차단하고 사업장 내에서 카메라폰과 디지털카메라·캠코더의 사용을 금지하고 있다.
삼성전자는 직원들이 외부에 노트북을 반출할 경우, 안에 담겨 있는 정보가 외부로 유출되는 것을 최대한 막기 위해 USB메모리가 작동하지 않도록 조치한다. 하이닉스반도체도 매월 15일을 ‘보안의 날’로 정하고 야간 불시 보안점검 등을 통해 산업 보안에 만전을 기하고 있다. 이 회사는 특히 연구소를 특수보안구역으로 설정해 전문경비요원을 배치하고 연구소 근무직원 이외에는 엄격히 외부인력 출입을 통제하고 있다. 동부아남반도체는 현재 외부로 연결되는 통신망에 대한 보안 시스템을 갖추고 있다. 방화벽은 물론이고 내부 정보가 외부로 나가는 것을 탐지하고 외부자의 칩입을 방지하는 시스템도 운영중이다. 또 e메일 용량 제한 등을 통해 정보 유출을 막고 있다. 이와 함께 휴대용저장장치 등을 통한 정보 유출에 대비해 복사방지시스템 설치도 검토중이며, 직원들에게 정기적으로 보안 교육을 실시하는 한편 주요 정보가 있는 곳의 보안 검색을 통해 정보 유출을 적극적으로 방어하고 있다.
지난해 회사 기밀 유출건으로 한차례 홍역을 치룬 현대LCD는 그 이후에 IT부서에서 직원들의 인터넷 활용 체크를 강화하는 등 보안 활동을 크게 강화했다. 반도체 장비업체인 주성엔지니어링은 사전에 허가받지 않은 사람은 일체 출입을 금지하고 있으며, 회사 안에 들어와서도 직원 동의 없이 자유롭게 움직일 수 없도록 하고 있다. 특히 들어온 기록이 없으면 나갈 수도 없게 해 놓았다. 노트북 역시 외부·내부 망을 분리해 사용하도록 했으며, e메일 역시 용량을 4MB로 제한하고 있다.
e메일 모니터링 솔루션 전문 업체인 이캐빈의 정영태 사장은 “기업들의 보안 의식이 높아지면서 내부 보안의 수준이 높아지고 있다”면서 “e메일 모니터링의 경우 올 들어 지금까지의 매출이 지난해 상반기 매출에 이를 정도로 기업들로부터의 수요가 증가하고 있다”고 밝혔다.
한편 정보유출 방지를 방지를 위한 이 같은 노력은 이제 단일 회사 차원을 넘어서 동종 업종 차원의 공동대응 체제로 나타나기 시작했다.
삼성SDI측은 “정기·비정기 보안 교육과 보안 캠페인 실시, 주 1회 문서 폐기 활동, 월 1회 보안의 날 운영, 부서간 크로스 체크 실시 등으로 시스템적인 보안 강화뿐만 아니라 무엇보다<디지털산업부>
[인터뷰]전자분야 산업보안協 노화욱 초대회장
“막대한 비용과 노력을 통해 개발한 기술이 외부로 유출되지 않도록 선진 보안 기법을 도입해 국가 경쟁력 제고에 일조하겠습니다.”
노화욱 전자분야 산업보안협의회 초대 회장(51세)은 국내 정보전자업계의 기술이 세계 수준에 이른 만큼 이에 걸맞은 선진적인 보안 제도 도입을 적극 추진하겠다는 뜻을 취임 일성으로 밝혔다.
노 회장은 “우리나라의 그동안 경제 발전을 위해 기술 개발과 축적에 많은 성의를 기울였지만 우리의 기술을 지킬 수 있는 보안 분야는 등한시한 것이 사실”이라며 “세계 최고가 되기 위해서는 기술 개발에 맞먹는 보안 기술 개발이 진행돼야 한다”고 말했다.
동안 산업 스파이, 정보의 해외 유출 등 사건이 발생할 때마다 국가정보원 등이 나서 문제를 해결하려 했지만 민관의 공조 체제가 형성되지 않아 유사 사건이 계속 발생했다. 노 회장은 민관산업보안협의회가 발족한 만큼 앞으로 사고 예방을 위한 사회적 인프라 확충에 주력할 계획이다.
이를 위해 현재 기업 개별적으로 진행중인 보안 시스템을 산업 전반이 공조할 수 있는 형태로 확대하기로 했다. 또 국내 업체간 보안 관련 정보를 공유할 수 있는 네트워크를 만들어 나갈 방침이다.
노 회장은 “선진국들은 기업의 해외 지사와 국가 기관 등을 통해 기술 유출 등에 대한 정보를 수시로 공유하고 있다”며 “우리도 지사 및 통상 망을 통해 정보를 취합할 필요가 있다“고 말했다.
노 회장은 보안 시스템 강화와 함께 법제도적 개선 방향도 적극적으로 건의할 계획이다. 그는 “대부분의 제도들이 산업화 시대에 만들어진 것으로 시대적인 한계를 지니고 있다”며 “현재 기술 수준에 준해 제도가 개선될 수 있도록 국회 청원 등 다양한 방식으로 제도 개선에 앞장서겠다”고 강조했다.
노 회장은 아울러 “각종 제도만으로는 보안 문제를 해결하기 힘들며 기업들의 보안 투자를 기술 투자로 생각해야 하다”며 경영자들의 의식 변화를 당부했다.
<김규태기자 star@etnews.co.kr>
