.gif)
정보보호 위한 핵심인력 관리, 기업보안 더 나아가 기업경쟁력의 성패 가늠
기업보안 문제, 핵심인력에 대한 인사관리 관점에서의 접근이 선행돼야
[보안뉴스= 신현구 한국기업보안협의회 회장] 핵심인력의 이직은 반드시 기술유출로 이어진다는 사실은 어제 오늘일이 아니다. 최근 언론보도를 보면, 모 안마의자의 디자인과 기술이 전직 임원에 의해 유출됐고, S사 자회사인 반도체 장비업체의 국가핵심기술이 퇴직연구원과 협력업체에 의해 유출된 것으로 드러났다. 모두 중국으로의 유출이다.
[이미지=utoimage]
이런 유출 사건이 발생하면 법률가들은 유출자에 대한 처벌을 강화해야 한다며 단순하고 고전적인 범죄예방이론을 설파한다. 그 결과 최대 7년 징역형이 10년 징역형으로, 현재 15년 징역형으로, 나아가 징벌적 손해배상까지 물을 수 있는 법이 개정되는 성과가 있어 나름 긍정적인 평가를 받고 있기는 하다. 그러나 과연 처벌 강화가 기술유출 사범을 줄일 수 있는 만능의 대책인지는 동의가 어렵다.
처벌이 아무리 두려워도 유출로 인해 얻는 이익이 처벌의 손해보다 크다면 당연히 유출하는 것이다. 단순히 유출로 천문학적 이익을 얻고, 처벌이 그에 미치지 못하면 유출자는 줄지 않는다는 간단한 이치이기도 하다.
따라서 산업현장에서 기술유출자나 유출행위를 줄이기 위해서는 최우선으로 인사관리 관점으로의 접근이 선행되어야 한다. 대부분의 많은 기업이 기술유출 예방·관리 주무 부서를 전산부서로 두고 있어 마치 기술유출은 기술적 시스템 부재에서만 원인을 찾고 대책을 수립하는 경우가 많다. 그러나 모든 것이 첨단 기술로 구현되는 4차 산업혁명 시대에서도 한 길 사람 속을 이해하지 못해 기술 유출로 인한 피해를 속수무책으로 당하고 있는 게 현실이다.
얼마 전 2차 전지 관련 국내 대기업끼리의 분쟁과 화해도 결국은 핵심인재의 유출 또는 유입에서 그 원인을 찾고 있다. 결국 기술 유출 분쟁도 ‘천길 물속은 알고, 한 길 사람 속을 모른다’는 속담에서 알 수 있듯이 인사관리 차원에서의 면밀한 접근이 필요하다.
그렇다면 정보보호를 위한 핵심인력 관리를 인사관리 차원에서 접근하기 위해 가장 먼저 해야 할 일은 무엇일까? 가장 최우선적으로 해야 할 일은 입사자부터 재직자까지 우리 기업의 핵심인력을 정의하고, 검증하며, 정책을 준수토록 차별화된 관리를 해야 한다. 여기에 더해 상응하는 보상조치도 수반되어야 한다.
우선 핵심인력을 기업의 현실과 상황에 맞게 정의해야 한다. 즉, 핵심적으로 유지 및 관리해야하는 인력을 파악하는 것이다. 핵심기술과 정보를 보유한 인재인지, 잠재력을 보유한 인재인지, 아니면 기업의 핵심가치에 부합하는 인재인지 등 종합적인 요소를 가지고 자체 결정해야 한다.
핵심인력의 정의를 마치면 곧바로 정보보호 관리차원에서의 검증이 필수적이다. 도덕성, 정직성, 공정성, 윤리의식은 물론이고 경력직의 경우 평판조회(reference check), 전직사유, 전 직장의 기업비밀 보유여부 등을 보안부서에서는 확인해야 한다. 심지어 퇴직인력까지도 1~3년간의 모니터링을 권장하고 싶다.
세 번째, 정보보호 정책 준수를 위한 교육훈련과 차별화된 보안정책이 필수적이다. 다양한 형태의 교육훈련을 통해 침해사고를 줄일 수 있고, 교육훈련을 통해 정보보호 행동이 내재화 될 수 있도록 지속적인 노력이 필요한 것이다. 핵심인력에 대해서는 비핵심인력에 대비해 더욱 강화된 보안정책을 요구해야 한다.
▲한국기업보안협의회 신현구 회장[사진=보안뉴스]
마지막으로 재정적·인격적·발전적 예우이다. 단순 재정적 예우만이 아닌 새로운 도전과 직무, 학습 및 직무기회의 제공, 능력을 발휘할 수 있는 조직문화, 퇴직 후 활동 지원 등 각종 지원대책이 수반되어야 한다.
이직한 핵심인력의 대체인력을 구하는데 소요되는 비용은 기존 인력을 유지하는데 소요되는 비용의 4배에 달한다는 말이 있다. 그만큼 비용 측면의 손실이 있거나 유출사고로 이어진다고 할 수 있다. 이제 산업보안 문제를 IT 문제로만 풀려는 우를 범하지 않아야 한다. 기업보안 문제는 인사관리 관점으로의 접근이 선행돼야 하며, 보안업무는 전산부문이 아닌 인사부문의 일부로 보는 시각이 중요하다. 기업 정보는 발이 달리지 않았기에 회사 밖으로 나가지 않고, 결국 기술 유출은 정보의 가치를 아는 사람의 소행일 수밖에 없기 때문이다.
[글_ 신현구 한국기업보안협의회 회장/중부대학교 경찰경호학부 교수]
필자 소개_ 신현구 한국기업보안협의회 회장은 경기대학교에서 보안관리학 박사학위를 취득했으며, 창립멤버로 참여한 한국산업기술보호협회 기술보호전략실장과 산업보안 컨설팅 업체 피앤에스파트너스 대표를 역임한 후, 현재는 중부대학교 경찰경호학부 교수로 재직하고 있다. 지난해에는 기술보호 유공자로 중소벤처기업부장관상을 수상한 바 있다.
기업보안 문제, 핵심인력에 대한 인사관리 관점에서의 접근이 선행돼야
[보안뉴스= 신현구 한국기업보안협의회 회장] 핵심인력의 이직은 반드시 기술유출로 이어진다는 사실은 어제 오늘일이 아니다. 최근 언론보도를 보면, 모 안마의자의 디자인과 기술이 전직 임원에 의해 유출됐고, S사 자회사인 반도체 장비업체의 국가핵심기술이 퇴직연구원과 협력업체에 의해 유출된 것으로 드러났다. 모두 중국으로의 유출이다.
[이미지=utoimage]
이런 유출 사건이 발생하면 법률가들은 유출자에 대한 처벌을 강화해야 한다며 단순하고 고전적인 범죄예방이론을 설파한다. 그 결과 최대 7년 징역형이 10년 징역형으로, 현재 15년 징역형으로, 나아가 징벌적 손해배상까지 물을 수 있는 법이 개정되는 성과가 있어 나름 긍정적인 평가를 받고 있기는 하다. 그러나 과연 처벌 강화가 기술유출 사범을 줄일 수 있는 만능의 대책인지는 동의가 어렵다.
처벌이 아무리 두려워도 유출로 인해 얻는 이익이 처벌의 손해보다 크다면 당연히 유출하는 것이다. 단순히 유출로 천문학적 이익을 얻고, 처벌이 그에 미치지 못하면 유출자는 줄지 않는다는 간단한 이치이기도 하다.
따라서 산업현장에서 기술유출자나 유출행위를 줄이기 위해서는 최우선으로 인사관리 관점으로의 접근이 선행되어야 한다. 대부분의 많은 기업이 기술유출 예방·관리 주무 부서를 전산부서로 두고 있어 마치 기술유출은 기술적 시스템 부재에서만 원인을 찾고 대책을 수립하는 경우가 많다. 그러나 모든 것이 첨단 기술로 구현되는 4차 산업혁명 시대에서도 한 길 사람 속을 이해하지 못해 기술 유출로 인한 피해를 속수무책으로 당하고 있는 게 현실이다.
얼마 전 2차 전지 관련 국내 대기업끼리의 분쟁과 화해도 결국은 핵심인재의 유출 또는 유입에서 그 원인을 찾고 있다. 결국 기술 유출 분쟁도 ‘천길 물속은 알고, 한 길 사람 속을 모른다’는 속담에서 알 수 있듯이 인사관리 차원에서의 면밀한 접근이 필요하다.
그렇다면 정보보호를 위한 핵심인력 관리를 인사관리 차원에서 접근하기 위해 가장 먼저 해야 할 일은 무엇일까? 가장 최우선적으로 해야 할 일은 입사자부터 재직자까지 우리 기업의 핵심인력을 정의하고, 검증하며, 정책을 준수토록 차별화된 관리를 해야 한다. 여기에 더해 상응하는 보상조치도 수반되어야 한다.
우선 핵심인력을 기업의 현실과 상황에 맞게 정의해야 한다. 즉, 핵심적으로 유지 및 관리해야하는 인력을 파악하는 것이다. 핵심기술과 정보를 보유한 인재인지, 잠재력을 보유한 인재인지, 아니면 기업의 핵심가치에 부합하는 인재인지 등 종합적인 요소를 가지고 자체 결정해야 한다.
핵심인력의 정의를 마치면 곧바로 정보보호 관리차원에서의 검증이 필수적이다. 도덕성, 정직성, 공정성, 윤리의식은 물론이고 경력직의 경우 평판조회(reference check), 전직사유, 전 직장의 기업비밀 보유여부 등을 보안부서에서는 확인해야 한다. 심지어 퇴직인력까지도 1~3년간의 모니터링을 권장하고 싶다.
세 번째, 정보보호 정책 준수를 위한 교육훈련과 차별화된 보안정책이 필수적이다. 다양한 형태의 교육훈련을 통해 침해사고를 줄일 수 있고, 교육훈련을 통해 정보보호 행동이 내재화 될 수 있도록 지속적인 노력이 필요한 것이다. 핵심인력에 대해서는 비핵심인력에 대비해 더욱 강화된 보안정책을 요구해야 한다.
▲한국기업보안협의회 신현구 회장[사진=보안뉴스]
마지막으로 재정적·인격적·발전적 예우이다. 단순 재정적 예우만이 아닌 새로운 도전과 직무, 학습 및 직무기회의 제공, 능력을 발휘할 수 있는 조직문화, 퇴직 후 활동 지원 등 각종 지원대책이 수반되어야 한다.
이직한 핵심인력의 대체인력을 구하는데 소요되는 비용은 기존 인력을 유지하는데 소요되는 비용의 4배에 달한다는 말이 있다. 그만큼 비용 측면의 손실이 있거나 유출사고로 이어진다고 할 수 있다. 이제 산업보안 문제를 IT 문제로만 풀려는 우를 범하지 않아야 한다. 기업보안 문제는 인사관리 관점으로의 접근이 선행돼야 하며, 보안업무는 전산부문이 아닌 인사부문의 일부로 보는 시각이 중요하다. 기업 정보는 발이 달리지 않았기에 회사 밖으로 나가지 않고, 결국 기술 유출은 정보의 가치를 아는 사람의 소행일 수밖에 없기 때문이다.
[글_ 신현구 한국기업보안협의회 회장/중부대학교 경찰경호학부 교수]
필자 소개_ 신현구 한국기업보안협의회 회장은 경기대학교에서 보안관리학 박사학위를 취득했으며, 창립멤버로 참여한 한국산업기술보호협회 기술보호전략실장과 산업보안 컨설팅 업체 피앤에스파트너스 대표를 역임한 후, 현재는 중부대학교 경찰경호학부 교수로 재직하고 있다. 지난해에는 기술보호 유공자로 중소벤처기업부장관상을 수상한 바 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
