산업스파이 관련 일을 하면서도 여전히 고민스러운 부문이 있다. 그것은 많은 기업들이 기밀유출로 피해를 보면서 제대로 된 방지대책을 마련하지 못하거나 전혀 고민조차 하지 않은 기업이 더 많다는 사실이다. 며칠전 뉴스 보도에 의하면 국내 기업 5개 가운데 1개 회사가 기밀유출로 피해를 보았다고 한다. 그리고 피해업체들의 평균 기밀 유출 건수가 3번이 넘어 같은 일이 반복해 발생하는데도 제대로 방지하지 못하고 있다고 한다.

피해업체의 50% 정도는 고소, 보발이나 손해배상청구 등을 하지 않고 아무런 조치 없이 넘어가거나 자체 징계를 하는데 그친 것으로 나타났다. 또한 피해업체 대부분이 방화벽 구축이나 보안부서 신설 등의 근본적인 대책보다는 보안관리 규정 강화 등 관리조치 수준의 보안 대책을 하고 있는 것으로 파악되었다. 한국이 IT강국으로 되면서 방화벽, 백신 등 인터넷 프로그램에 의한 보안은 기업들이 대부분 잘 구축하여 운용하고 있는 편이다.

그러나 정작 중요한 문서보안이나 시설보안, 특히 인원보안은 개념조차 가지지 않고 있는 실정이다. 외국 기업들이 기업보안에 상당한 예산을 투입하여 기술개발 및 영업비밀 구축도 중요하지만 관리 및 보안도 중요하다는 사실을 인지하고 실천하고 있는데 반하여, 국내 기업들은 기술개발에는 수십억의 예산을 지출하면서 개발한 기술을 보호하는데는 전혀 예산을 사용하지 않고 있다. 각종 조사에 따르면 국내기업들이 전체 예산의 2%도 보안에 투입하지 않는다고 한다.

이러한 현실에서 각종 기업기밀 유출사고는 끊임없이 일어나고, 피해기업도 점점 늘어나고 있다. 과거에는 대기업이나 IT기업에 한정되던 보안사고가, 유통기업, 일반 제조기업으로까지 확대되고 있는 실정이다. 한국의 기술을 원하는 해외기업도 많을 뿐더러, 더심각한 국내기업간에 일어나는 보안사고는 통계조차 잡히지 않고 있는 것이다. 국정원이나 경찰도 해외로 기밀이나 중요 기술이 유출되는 것에는 관심을 가지고 방어하고 있지만, 정작 국내기업간에 유출 시비 등은 거의 손을 놓고 있는 실정이다.

기업들이 보안의식 제고와 보안분야에 관한 투자가 절실한 실정이다. 보안이 재미없고, 다른 사람을 감시하고 불신을 조장한다는 그런 의식을 가지고 있는 경우가 많지만, 실제로는 선진국에서도 개인간의 신뢰를 보장하는 방편의 하나로 보안규칙을 제정하여 운용하고 있다. 방화벽이나 보안 소프트웨어 하나 도입하는 것도 중요하지만, 각 개인들의 보안교육과 문서보안, 시설보안도 관심을 기울여야 한다. 인원보안의 중요성은 아무리 강조해도 지나치지 않지만, 오히려 가장 소홀한 분야가 아닌가 싶다. 인원보안을 어떻게 할 것인지 고민하는 것이 보안의 첫걸음이 아닐까 생각한다.