광주지방검찰청 특별수사부는 4일 삼성전자 (64,200원 ▼500 -0.77%)의 양문형 냉장고 설계도면 등 신제품 핵심기술을 중국의 대형 가전업체로 유출하려된 혐의로 삼성전자 협력업체 대표를 구속기소하고, 삼성전자 일부 전현직 직원도 기소했다. 삼성전자 협력사에 의한 반도체 기술정보 유출 사고의 전말이 밝혀진 지 하루만이다.
설령 현직 임원이라도 제품 설계도와 공정기술 등 내부 핵심정보에 접근할 시에는 통제를 받게 된다. 이메일이나 USB 메모리를 통한 외부 반출 역시 철저히 차단돼 있다.
이에 대해 보안 전문가들은 내부 시스템 보안이나 물리적 보안체계가 아무리 잘 구축돼 있더라도 인적 네트워크를 통해 자행되는 내부 정보유출을 막기에는 한계가 있다고 입을 모으고 있다.
보안업계의 한 관계자는 "삼성전자가 세계적인 반도체와 전자 분야에서 세계적인 기술경쟁력을 갖추고 있다는 점에서 주된 타깃이 된 것 같다"며 "그러나 이외의 다른 기업들도 어느 분야를 막론하고 내부자 정보유출 사고에 노출돼 있다는 것이 공공연한 비밀"이라고 밝혔다.
이 시각 인기 뉴스
국가정보원에 따르면 현재 국내에서 발생하는 정보유출 사례의 70~80%가 내부자에 의해 발생하고 있는 것으로 나타났다. 외부자의 침입이나 시스템 해킹에 따른 피해보다 전현직 임직원이나 내부 협력사를 통한 정보유출 피해가 더 많다는 얘기다.
이로 인한 피해도 심각하다. 미국 FBI 자료에 따르면, 내부정보의 부정유출에 의한 피해규모는 컴퓨터 바이러스의 3배에 이르는 것으로 조사됐다.
보안 전문가들은 무엇보다 임직원들과 협력업체들에 대한 철저한 보안정책과 의식제고가 시급하다고 지적하고 있다. 핵심기술 유출이 해당 기업에 막대한 손실을 끼칠 수 있는 것을 떠나 자칫 국가 경쟁력에도 치명타를 입힐 수 있기 때문이다.
무엇보다 임직원들에 대한 정기적인 보안교육 체계를 마련하는 동시에 협력사를 포함해 전사적인 정보 관리체계가 구축돼야한다는 것이다.
임종인 고려대 정보보호대학원장은 "사실 아무리 보안체계가 잘 구축돼 있더라도 인적 네트워크를 통한 사회공학적 정보유출에는 취약할 수밖에 없다"며 "보안 실패사례들을 분석해 임직원들이 자발적으로 보안원칙을 철저히 따를 수 있도록 지속적이면서 강도 높은 반복교육이 선행돼야할 것"이라고 지적했다.
