1조3천억 원에 이르는 삼성전자의 휴대폰 핵심기술이 외국으로 유출될 뻔한 사건이 일어난 가운데 기업 보안의 초점은 기술적 대책이 아닌 철저한 인력 관리에 모아져야 한다는 지적이 나왔다.
23일 양재동 aT센터에서 한국침해사고대응팀협의회(CONCERT) 주최로 열린 세미나에 참석한 이상용 삼성전자 정보전략팀 차장은 "현재 일어나고 있는 기업 보안사고는 대부분 내부자에 의한 것"이라며 "첨단 네트워크 보안장비를 갖춘다고 해서 정보보호 문제가 해결된다는 생각은 곤란하다"고 진단했다.
실제로 이 차장이 인용한 국가정보원의 최근 발표 자료에 따르면 기술 유출은 주로 인력 스카우트(44%)나 관계자 매수(29%)를 통해 일어나는 것으로 나타났다. 이에 비해 해킹이나 도청(14%), 기술 절취 또는 복사(13%)는 상대적으로 적은 비율을 차지하는 것으로 조사됐다.
이 차장이 제시한 자료에서 기업 정보 유출의 당사자가 ▲해당 기업 임직원(81.5%) ▲협력업체(9%) ▲경쟁업체(7%) ▲기타(2.5%) 순으로 나타난 것도 주목된다. 내부 인원의 정보보안 의식을 높이고 유출 시도를 막을 수 있는 체계를 구축하는 게 외부로부터의 침입을 막는 것보다 우선시돼야 한다는 의미이기 때문이다.
이와 관련 이 차장은 네트워크 보안에 비해 상대적으로 경시되고 있는 물리적 보안에 만전을 기해야 한다고 강조했다.
이 차장은 "보안시설과 장비보호를 위한 노력을 기울여야 한다"며 "CCTV와 출입통제시스템을 운영하는 한편 출입자의 동선을 단일화해 정보 유출 경로를 사전에 차단하고 주요 회의실 등에서 도청 탐지기를 운영할 필요가 있다"고 밝혔다.
임직원 모두에게 삼성전자의 보안정책에 대한 홍보를 실시하고 있다고 밝힌 이 차장은 애니메이션을 이용한 사이버 교육과 사내 방송을 통한 강의로 조직원 전체가 보안 의식을 가질 수 있도록 노력하고 있다고 소개했다.
이 차장은 "핵심인재에 대한 적절한 보상과 자기 발전의 기회를 제공하는 것도 기업 정보 유출을 막기 위한 수단"이라며 "기업 정보 유출 시 반드시 응분의 대가를 치른다는 원칙을 고수하는 것도 매우 중요하다"고 거듭 강조했다.
이정호기자 sunrise@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기