"CEO 보안의식 결여 가장 큰 문제"

서울경제가 후원하고 중소기업청이 주관, 서울 여의도 산은캐피탈 세종클럽에서 지난달 30일‘중소기업의 핵심기술유출 방지대책’을 주제로 열린 좌담회에서 토론 참가자들이 기술유출 방지를 위한 대책에 대해 논의하고 있다. (왼쪽부터) 이재일 한국정보보호진흥원 IT기반보호단장, 김정덕 중앙대 교수, 김인모 서울경제 논설위원, 송재빈 중소기업청 기술경영혁신본부장, 이재필 소프트캠프 부사장

중소ㆍ벤처기업에 대한 산업스파이 활동이 최근 전체 첨단기술유출 사건의 60% 이상에 달하고 그 비중이 갈수록 늘어나면서 이에대한 대책마련이 시급한 것으로 지적됐다. 그동안 첨단기술 유출 대상은 주로 대기업과 연관된 문제였지만 중소 벤처기업의 기술력이 높아지면서 이들을 대상으로 첨단기술을 빼가려는 산업스파이 활동이 더욱 극성을 부리고 있기 때문이다. 서울경제 후원, 중소기업청 주관으로 지난달 30일 서울 여의도 산은캐피탈 세종클럽에서 '중소기업의 핵심기술유출 방지대책'을 주제로 열린 좌담회에서 토론 참가자들은 "취약하기 짝이 없는 중소ㆍ벤처기업의 보안관리실태는 거의 무방비 상태"라며 "특히 중소ㆍ벤처기업 CEO들의 산업보안에 대한 인식이 부족한 게 가장 큰 문제"라고 입을 모았다. 김정덕 중앙대 교수 사회로 진행된 이날 좌담회에는 송재빈 중소기업청 기술경영혁신본부장, 이재일 한국정보보호진흥원 IT기반보호단장, 이재필 소프트캠프 부사장과 김인모 서울경제 논설위원이 참석, 기술유출 방지를 위한 다양한 논의가 심도 있게 이뤄졌다. ◇허술한 보안울타리 '무풍지대' 전락= 지난 한 해 국내 중소 벤처기업을 대상으로 시도됐던 기밀유출 사건을 금액으로 환산할 경우 무려 5조원 이상이 된다. 적발건수도 2003년 2건에 불과했던 것이 올 10월까지 53건에 달해 매년 급증하고 있는 상태다. 송재빈 본부장은 "중소 벤처기업의 첨단기술유출 사건은 전체의 63.8%로 대기업을 앞지르고 있지만 피해기업 대다수가 예산과 전문인력 부족으로 유출사실을 파악하고도 아무런 조치 없이 넘어가고 있는 실정"이라고 지적했다. 송 본부장은 또 "피해기업의 기술유출 횟수는 평균 3회 이상"이라며 "유출방법도 자료복사부터 핵심인력 스카우트, 관계자 매수 등 대부분 내부인력에 의한 유출이 80% 이상으로 대책 마련이 시급하다"고 강조했다. 기술유출 재발을 방지하려는 노력이 부족한 것은 더 큰 문제라는 지적이다. 피해기업 가운데 절반 이상이 기밀유출 사건이 발생한 이후 취하는 조치로는 보안관리규정 강화와 장비관리시스템 개선 등 초보적인 수준에 그치고 있기 때문이다. 이재필 부사장은 "중소 벤처기업의 경우 자체 징계를 통해 기밀유출을 단속하는 비중이 6% 미만에 불과할 정도로 보안체계가 허술한 게 현실"이라며 "보안의식을 높이고 보안인프라 구축을 서두를 수 있도록 정부의 지원정책이 시급하다"고 말했다. ◇CEO 보안의식 부족이 가장 심각한 문제= 기밀유출에 따른 가장 큰 피해자는 바로 해당기업으로 중소 벤처기업의 경우 한번의 유출사건으로 기업 생사가 좌우되는 엄청난 파국을 불러올 수 있다. 하지만 중소 벤처기업 CEO의 70%가 보안체계 구축을 회피하는 것으로 파악됐다. 김인모 본지 논설위원은 "중소 벤처기업 대다수가 보안전문가가 아닌 일반담당자에게 보안업무를 맡기고 있어 문제다"며 "게다가 보안부서와 보안시스템 등을 구축한 중소 벤처기업은 전체의 20% 미만일 정도로 최고경영자의 보안의식 결여가 심각하다"고 꼬집었다. 참석자들은 특히 중소 벤처기업 스스로의 기밀유출방지를 위한 노력 뿐만 아니라 정부 등 관련기관의 지원정책 마련이 절실하다고 입을 모았다. 이재일 단장은 "중소 벤처기업 자체적으로 기밀유출 사건을 대응하기는 사실 한계가 있는데 정부쪽에서는 현재 중기청만이 관련 예산 등을 지원하고 있는 실정"이라며 "중기 벤처분야 보안전문가 육성과 인프라 구축 등 정부차원에서 좀 더 적극적인 대책마련에 나서야 한다"고 말했다. 이 단장은 또 "무엇보다도 중소기업 스스로가 산업스파이에 의한 기밀유출의 피해가 회사의 존폐를 흔들 정도로 커다란 위협이 될 수 있다는 것을 인식해야 한다"며 "이와 관련해 정부에서도 중소기업이 정보보호관계 체계 구축에 나설 때는 일정비용 지급과 세제혜택 등의 재정지원을 과감하게 해야 할 것"이라고 강조했다. 산업스파이 첩보 한달에 5~6건씩 터져 ● 첨단 산업기술 유출실태 올 들어 산업스파이 첩보가 한달에 평균 5~6건씩 터져나오는 상황이다. 지난 한 해 동안 국내 중소 벤처기업을 대상으로 한 산업기술 유출이 이뤄졌거나 시도됐던 사건을 금액으로 환산할 경우 무려 5조5,000억원에 이르는 것으로 분석됐다. 국가정보원 산업기밀보호센터 '첨단 산업기술 유출실태' 자료에 따르면 중소 벤처기업의 경우 지난 2003년 산업기밀보호센터가 설립된 이후 올 10월 현재 기술유출건수는 모두 53건에 달한다. 유출건수도 매년 급증, 2003년 2건에 불과했던 것이 2004년 18건, 지난해는 20건에 달하는 것으로 파악됐다. 올 들어서는 10월까지 13건이 적발됐다. 적발된 53건의 가장 주요한 타깃은 전기전자(25건) 업종이었고, 정보통신(11건), 기계(6건), 생명공학(3건), 정밀화학(4건), 기타(4건) 등의 차례였다. 불법유출 수법은 매수가 44건(70%)으로 가장 높았고, 다음으로 불법수출(2건), 해킹(2건), 공동연구(1건), 위장합작(1건), 기타(3건) 순이었다. 피해예방 금액도 2003년 1,000억원에서 2004년 9조1,120억원, 2005년 5조5,500억원, 올해 10월 8,617억원으로 엄청나다.