공항 입출국보다 까다롭다 `기업 보안의 세계`

'총성 없는 기술테러'가 한국기업으로 향하고 있다.

반도체, 정보통신, 자동차 등 첨단분야의 상용화기술이 풍부한 한국기업들이 해외 산업스파이들의 먹잇감이 되고 있는 것. 국경 없는 경제전쟁의 생존 보루는 첨단기술이고, 그 기술유출은 곧바로 국가 및 기업경쟁력 약화로 이어진다. 국내 기업들은 기술개발에는 수십, 수백억 원을 투입하면서도 '확보한 기술 지키기'에는 소홀하다.

국정원 산업기밀보호센터에 따르면 2003년 10월부터 지난 5월까지 적발한 기술유출건수는 101건. 이 기술이 해외로 빼돌려졌다면 기업과 우리 경제에 미칠 피해 예상액만 133조 2천억 원에 이른다는 분석이다.

◆삼성전자 구미사업장을 가다

한국 대표기업 삼성전자의 보안망은 어떨까. 지난 8일 오전 11시 구미 삼성전자 제2공장 정문. 면담 대상자와 견학시설을 미리 요청, 그 부서장과 보안책임자의 승인을 받은 후 보안실무자의 안내로 출입절차를 밟았다. 정문에서 방문목적, 면담대상자, 소지물품 등을 기록하고 출입증을 받았다. 보안의 제1선은 검색대. USB와 휴대전화, 디지털카메라를 숨긴 채 통과하자 경고 벨이 울렸다. 다음은 2차 관문 X-RAY 투시기. 가방에 노트북 컴퓨터, 디지털 카메라 등을 숨긴 채 지나자 화면검색대 관리요원이 즉시 잡아냈다. 이 관계자는 국내 공항에 설치된 투시기보다 검색기능이 훨씬 좋은 것이라 귀띔했다. 두 곳을 통과, 정문에서 가장 가까운 금형관련 연구동이 있는 곳으로 향했다. 진입도로에는 일명 '타이어 킬'이 설치돼 있었다. 차량 무단진입시 타이어를 펑크내는 시설로 테러방지용이기도 하다. 면담 대상자를 만나러 건물 내부로 들어서자 그 직원은 접견실(플라자·휴게실)에서 만나자고 했다. 시설견학을 요청하자 그 직원은 부서장의 승인 유무를 확인하고 자신의 ID카드로 들어가 잠깐 엿보기를 허용했다. 프레젠테이션 등 업무용으로 노트북컴퓨터나 USB 등을 들고 갈 경우 드나들 때 모두 승인을 받아야만 통과할 수 있다.

상황실에서는 48대의 화면에서 공장 곳곳에 설치된 200여 기의 감시카메라가 보내오는 현장을 잡아내고 있었다. 출입통제 등 물리적 보안은 물 샐 틈이 없어 보였다.

그러나 '열 사람 한 도둑 못 지킨다.'는 말처럼 정작 중요한 보안은 내부직원에 의한 기술유출. 삼성전자 직원들도 ID카드에 출입범위가 정해지는 것은 기본이고 보안규정을 어길 경우 즉시 본인과 부서장에게 경고장이 날아간다. 부장급을 보안책임자로 한 보안조직을 두고, 보안교육, 사이버보안에도 심혈을 기울였다.

신입사원의 경우 그룹임원·본사임원 등으로부터 4차례 보안교육을 받고 관리자급도 1년에 두 차례씩 교육을 한다고 했다. 부서 보안담당자 교육도 연 2회씩 있다.

사이버보안은 삼성이 개발한 시스템을 활용한다. 전산망의 외부침입을 막기 위해 방화벽에다 침입방지시스템(IDS), 무선랜(LAN) 보안 등 이중삼중으로 안전장치를 두고 있다. 생산라인망과 사무용망도 분리, 사고발생시 피해를 최소화하는 시스템을 만들었다.

신광식 보안담당은 "웜바이러스나 첨부파일 등 E-MAIL을 통한 시스템감염을 막기 위해 가상훈련을 하고 실수를 할 경우 즉시 경고장을 날린다."며 "해킹은 사실상 불가능하다."고 자신했다.

◆중소기업, 지방공단 타깃

성서3차단지 첨단연마기 S업체의 경우 설계실이 제조라인과 붙어있고 별다른 보안조치 없이 직원이면 누구나 출입할 수 있는 구조로 돼 있는 등 대부분의 중소기업·벤처업체들의 보안수준은 낙제점이다.

P사 한 관계자는 "납품하는 대기업의 보안시스템을 운용하고 있지만 내부직원이 작정하고 자료를 유출하려 할 경우 사실상 완벽한 보안은 있을 수 없다."고 밝혔다.

성서공단 등 지역업체들도 마찬가지다. 해외기업들이 탐내는 기술력을 보유한 기업들이 많지만 초기 수준의 보안 테스트 프로그램만을 가동하고 출입통제, 문서보안 같은 물리적 보안에만 신경쓰고 있다.

이에 따라 국정원 대구지부도 성서공단, 포항공단, 구미지역 첨단업체와 함께 '산업보안협의회'를 구성해 보안교육과 홍보, 기술유출시스템 마련에 적극 나서고 있다.

국정원 대구지부 관계자는 "지난해 초 군통신 발전기 제어칩 개발사의 전 연구원이 제어칩 핵심기술을 유출한 사실을 밝혀냈다."며 "지역업체들도 산업스파이들의 타깃이 되고 있는 만큼 기술보안에 더 많은 투자를 해야 한다."고 밝혔다.

◆대책은

미국 마이크로소프트(MS)나 제너럴모터스(GM)는 사내에 최고보안책임자(CSO:Chief Security Officer)를 두고 있다. 보안을 단순한 '기술'이 아닌 '경영'차원으로 격상시키자는 의미다.

자금여력이 없는 중소업체들은 외부지원을 활용하면 보안상태를 격상시킬 수 있다. 중소기업청은 중소기업 기술유출방지 사업(중소기업 보안체계 구축을 위해 독립형 보안장비와 솔루션 개발 지원)으로 개발소요비용의 75% 이내, 1억 원 한도에서 지원한다. 중기기술정보진흥원도 보안교육, 보안컨설팅 등을 해준다.

기술유출 징후가 있을 경우 국정원 산업기밀보호센터를 활용하면 피해를 최소화할 수 있다.

보안시스템도 중요하지만 무엇보다 경영자와 직원들이 핵심기술 유출은 기업도산으로 이어질 수 있다는 철저한 보안의식이 최고의 방어선이다.

이춘수기자 zapper@msnet.co.kr

◇기술유출 징후

▷개발중인 제품과 유사한 제품을 다른 회사에서 생산할

▷주요고객이 갑자기 구매를 거절하며 거래선을 바꿀 때

▷구매가격에 대해 이유없이 하향토록 요구할 때

▷핵심인력이 갑자기 사직할 때

▷제품의 매출액이 갑자기 감소할 때

◇산업스파이 의심자

▷주요부서에 근무하다 이유없이 갑자기 사직하려는 자

▷다른 직원 업무에 수시로 질문하는 자