[경제 포커스]＂기밀유출 막아라＂ 기업들 비상

63인치 PDP(플라스마 디스플레이 패널) 등 첨단 디스플레이 제품을 생산하는 삼성SDI의 직원들은 요즘 밤낮을 가리지 않고 사내를 순찰하는 ‘암행어사’에 대한 공포에 떨고 있다. 김순택(金淳澤) 사장의 특명을 받은 보안어사들이 예고 없이 사무실을 찾아가 ‘마패’를 내보인 뒤 보안실태를 따지기 때문이다. 결과는 인사고과에 반영된다. 어사들은 부서장과 부원들을 만나 개개인의 보안규정 준수 여부를 체크하며 야간에는 각종 기밀 서류와 PC의 파일 관리 실태를 점검한다.

실제로 한 지방 사업장 직원은 업무상 편의를 위해 개인 PC 폴더 전체를 협력업체 직원과 공유하고 있다가 지난해 말 사업장을 ‘급습한’ 보안어사에 적발돼 경고를 받기도 했다. 이 회사 배홍규(裵弘奎) 상무는 “지난해 8월 보안어사제를 도입한 이후 사내 핵심 보안 사안을 조직적으로 관리할 수 있게 됐다”며 “최근에는 개인 PC의 보안상태를 원격지에서 관리하는 시스템까지 마련해 점차 선진기업 수준의 보안 시스템을 갖춰가고 있다”고 설명했다.

기업이 ‘거대한 요새(要塞)’로 변하고 있다. 다국적 스파이와 그들에게 포섭된 ‘내부의 적’으로부터 회사를 지키기 위해 각종 첨단 기법들이 도입되고 있는 것. 대다수 기업들은 철통 보안을 위해 매년 거액을 쏟아 붓고 있다.

주요 정보 유출 창구인 e메일은 더욱 정교하게 관리되고 있으며 몇몇 대기업들은 정기적으로 도·감청 장치를 찾아내기 위한 ‘수색작전’을 벌이기도 한다.

▽기업운명 끝장날 수도〓기업들이 보안을 강화하는 이유는 간단하다. 사소한 내부정보 하나라도 경쟁사로 흘러가면 치명타를 입을 수 있기 때문이다. 만에 하나 핵심 프로젝트가 새나가기라도 한다면 기업의 운명이 끝장날 수도 있다. 최근에는 업체간 인력 이동이 활발해지고 있고 대부분의 정보가 디지털화돼 사이버 공간을 흘러다니고 있어 보안에 대한 중요성이 더욱 높아지고 있다.

지난해 말 대한상공회의소가 국내 421개 기업과 연구소를 대상으로 실시한 조사 결과를 보면 보안에 대한 필요성을 실감할 수 있다. 조사대상기업의 43.8%가 회사 기밀 유출의 경험이 있다고 밝혔다.

지난해 3월 미국 국가방첩센터(NCIC)는 한국을 중국 일본 등과 함께 ‘스파이 요(要)주의 국가’로 분류하기도 했다. 아직은 한국 산업계가 스파이들의 화려한 활동무대로 손색이 없다는 것이다.

▽출입 통제는 기본〓150여명의 LG전자 연구인력이 근무하는 서울 여의도 ‘트윈빌딩’ 8층에는 첩보영화에서나 볼 수 있는 홍채(虹彩)인식 시스템이 설치돼 있다. 연구인력의 안구(眼球)를 미리 컴퓨터에 저장해 외부인은 물론 다른 부서의 직원들까지도 함부로 출입할 수 없도록 한 것.

이 정도 수준까지는 아니더라도 대다수 기업들은 이미 보안카드를 도입해 사무실 출입을 통제하고 있다. 보험 외판원이나 술집 홍보요원들은 이미 대기업의 사무실에서 자취를 감췄다.

서울 계동사옥 시절 출입통제가 허술했던 현대자동차도 양재동으로 이사한 뒤에는 다른 어떤 기업보다 관리가 철저해졌다는 평을 듣고 있다. 안내데스크와 별도의 면회실을 운영해 아예 외부인이 사무실에 들어오지 못하도록 차단하고 있는 것.

디스켓이나 CD롬, 노트북 등을 들고 나갈 때도 반드시 반출허가를 받도록 하는 기업도 늘고 있다. 삼성전자는 반도체 등 주요 공장의 출입문에 X선 검색시스템을 설치, 인천국제공항 수준으로 소지품을 검사하고 있다.

▽사이버 공간을 잘 지켜라〓대부분의 기업은 고가의 전문 관리시스템을 도입해 외부로 배달되는 e메일을 철저히 통제하고 있다. LG전자의 경우 키워드 검색을 통해 외부로 나간 메일의 내용을 분류한 뒤 보안침해 소지가 있는 것은 해당부서에 통보한다. 또 설계도나 프로젝트 내용을 담을 정도로 일정 용량을 초과하는 메일은 아예 외부발송을 차단해 버린다.

몇몇 벤처기업이 개발한 메일관리 시스템 중에는 파일첨부가 불가능한 것도 있다. 자동파기 기능을 도입해 외부로 나간 문서가 일정 시간 뒤 자동 파기되기도 한다. 기업들의 보안 수요가 커지면서 이들 업체도 자연히 호황을 누리고 있는 것이다.

기업 내부의 사이버 망 해커로부터 보호하는 것도 중요한 과제 중 하나. 삼성전자도 통신 반도체 디지털컨버전스 관련 핵심 연구시설과 생산설비시스템의 네트워크 망은 다단계 방화벽(Fire-wall)을 구축, 정기적으로 해킹 방지업체의 모의 테스트를 거쳐 안전 여부를 확인하고 있다.

또 사이버 공간에서 사용되는 비밀번호로 전화번호나 연속된 숫자, 영문이름 등을 사용할 경우 제재하는 기업이 점차 늘고 있다. 최근에는 주요 부서의 통화내역을 점검해 정보유출 가능성을 줄이는 회사도 적지 않다.

박정훈기자 sunshade@donga.com