매출액 1,000大 기업의 60%가량이 내부자 기밀유출에 속수무책인 것으로 조사됐다.

대한상공회의소가 최근 국내 매출액 1,000大 기업의 보안담당자를 대상으로 실시한 ‘국내기업의 기밀유출 대응실태’ 조사결과에 따르면 ‘내부직원이 기밀유출을 시도할 경우 성공가능성’을 묻는 질문에 ‘기밀유출이 가능하다’는 응답(59.7%)이 ‘적발되거나 원천적으로 불가능하다’는 응답(40.3%)보다 훨씬 높게 나왔다.

특히 중소기업(67.6%)이 대기업(56.4%)보다 10%포인트 이상 높은 것으로 나타나 보안대책 마련이 더욱 시급한 것으로 조사됐다.

‘기밀유출이 가능하다’라는 답변 중 ‘사전계획을 통해 가능하다’(52.9%)는 의견이 대다수였지만 ‘어려움 없이 유출할 수 있다’(6.8%)란 답변도 일부 있었다.

‘불가능하다’의 경우에는 ‘관리감독 강화로 적발될 것(29.2%)’이란 의견이 가장 많았고, ‘철저한 보안시스템으로 원천 불가능하다(11.1%)’가 그 뒤를 이었다.

한 전자업체의 보안담당자는 “대형마트의 모든 출입구에 설치되어 있는 경보장치처럼 회사의 모든 문서나 컴퓨터, 저장매체를 일일이 감시하고 통제한다면 기밀유출을 원천봉쇄할 수도 있겠지만 인권침해나 업무생산성 저하 등의 부작용이 발생할 수 있기 때문에 일방적으로 보안수위를 높이기도 힘든 상황”이라고 어려움을 토로했다.

기밀유출 방지를 위한 관리조직이나 전담직원도 많이 부족한 상태로 나타났다. 응답업체 중 ‘별도의 조직을 운영’하고 있는 기업은 13.9%에 불과했고, ‘다수의 전담직원이 있는 경우’도 12.3%에 그쳤다. 반면 ‘기존직원이 타업무와 함께 담당한다’는 응답이 38.8%로 가장 많았으며, 이마저도 없는 기업이 30.8%에 달하는 것으로 조사됐다.

기업규모별로 분석해보면, 중소기업(16.4%)의 전담직원 보유현황이 대기업(36.5%)보다 20% 포인트 가량 낮아 상대적으로 기밀유출 대응역량이 부족한 것으로 나타났다.

한편 기업들의 산업보안 관리시스템은 일정 수준이상으로 높아졌지만 아직도 ‘기술적 대책’보다는 ‘관리적, 물리적 대책’의 비중이 높은 것으로 조사됐다.

‘보안관리 규정 및 지침’(78.2%), ‘보안등급 부여 등 문서관리시스템’(78.2%), ‘거래업체와의 비밀유지 계약’(72.8%), ‘입·퇴사시 비밀엄수 계약’(88.2%)과 같은 관리적 보안대책과 ‘Card Key 등 외부인 출입제한장치(83.0%)’나 ‘CCTV(72.0%)', '온라인 방화벽(93.8%)’과 같은 물리적 대책은 이미 많은 기업에서 활용하고 있었으며, ‘외부 전문보안업체’에 아웃소싱하고 있는 기업도 65.4%에 달했다.

하지만 ‘e-mail, 통신 모니터링’(55.0%)이나 ‘USB, CD 등 저장매체 종합관리’(52.4%)와 같은 기술적 보안대책은 응답업체의 절반정도만이 도입하고 있었다.

대한상의 관계자는 이에 대해 “국내기업들도 최근 발생한 대규모 기밀유출 사건의 영향으로 보안대책을 강구하기 시작했지만 정보 부족이나 인원, 예산 등의 이유로 본격적인 대응에 나서지 못하고 있는 것”으로 풀이했다.

대한상의 관계자는 “내부자에 의한 기밀유출을 얼마나 효과적으로 막느냐가 산업기밀 보호의 최대 관건”이라면서 “유출을 막기 위해 무조건 감시의 눈길만을 확대하기 보다는 평상시 세심한 전·현직직원의 관리와 함께 기밀유출에 대한 경각심을 지속적으로 일깨워 줄 수 있는 기업문화를 만드는 것이 필요하다”고 밝혔다.