(2) 물리적 보안
1) 중요시설의 보호관리
-생산공장/사무실/연구실 등 중요 시설의 위치/특성 등을 면밀히 검토하여 시설 자체보다는 그 시설이 가지고 있는 기능을 보호할 수 있는 대책을 강구한다.
-시설은 중요도에 따라 제한지역, 제한구역, 통제구역으로 구분하여 지정하고 비인가자가 임의로 출입하지 못하도록 보안대책을 수립 시행한다.
-중요시설에는 CCTV, 적외선감지기, 카드기, 지문인식시스템 등 과학 장비를 이용한 24시간 출입통제 시스템을 설치 운용한다.
2) 출입자 통제
-핵심시설에 대해서는 출입 인가자를 지정하고, 인가된 인원 이외에는 출입하지 못하도록 통제한다.
-협력업체 직원이나 시설 또는 장비 보수 등을 목적으로 정기적으로 출입하는 인원은 사전에 신원확인에 필요한 서류를 확보하여 비치하고 보안서약서를 받는다.
-임시출입자는 먼저 신분을 확인한 후 출입대장에 인적사항, 방문목적, 방문대상 직원 등을 기재하고 임시출입증을 패용하게 한 후 반드시 직원 안내를 받아 출입토록 조치한다.
(3) 기술적 보안
1) PC보안관리
-PC별로 사용자 및 관리책임자를 지정하여 다음에 정한 보안대책을 강구한다
①장비별/자료별/사용자별 비밀번호 사용
②10분이상 PC를 사용하지 않을 때는 자동으로 화면보호 조치
③백신 및 PC용 침임차단시스템운용
④업무와 무관하거나 보안에 취약한 프로그램의 사용금지
⑤비인가자가 PC를 사용하지 못하도록 하기 위한 장비 접근용 비밀번호(1차)
⑥PC사용자가 서버에 접속할 때 인가된 인원인지를 확인하는 사용자 인증 비밀번호(2차)
⑦해당 문서를 열람/수정 및 출력하기 위해 사용권한을 제한 할 수 있는 자료별 비밀번호(3차)
-PC비밀번호는 숫자와 문자 및 특수 문자 등을 조합하여 8자리 이상으로 정하고 분기 1회 이상 주기적으로 변경하며 다음 사항을 고려하여 정한다.
①사용자계정(ID)과 동일한 것은 사용하지 말 것
②개인 신상자료 및 부서 명칭등과 관계가 있는 것은 사용하지 말 것
③일반 사전에 등록된 단어는 사용을 피할 것
④같은 단어나 숫자를 반복(111등)하여 사용하지 말 것
⑤이미 사용된 비밀번호는 다시 사용하지 말 것
⑥같은 비밀번호를 여러 사람이 같이 사용하지 말 것
⑦응용프로그램을 이용한 자동 비밀번호 입력기능은 사용하지 말 것
2) E-MAIL 보안관리
-외부발송용 E-MAIL은 크기를 일정규모 이하로 제한하고, 초과할 경우에는 해 부서장의 승인을 받도록 조치한다.
-E-MAIL을 이용한 내부자료 불법유출시 관련규정에 의한 처벌내용을 수시로 교육한다.
3)해킹방지를 위한 예방대책
-윈도우즈 사용자는 마이크로소프트사에서 제공하는 최신 보안 패치를 모두 적용한다.
-전자우편은 발신인이 분명하지 않거나 수상한 첨부팔일 있는 것은 열지 않고 모두 삭제한다.
-메신저 프로그램 사용 시 메시지에 URL이나 파일이 첨부되어 있을 경우에는 메시지 발송자를 확인한 뒤에 실행한다.
-P2P프로그램에서 파일을 내려 받을 때에는 백신으로 검사한 후 실행한다.
-웹사이트 방문시 “보안경고”창이 나타날 때에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 “예”를 누른다.
-폴더는 가급적 공유하지 말고, 부득이하게 공유하더라도 사용이 완료되면 해제한다.
-바이러스 백신은 항상 최신 버전의 엔진으로 업데이트하고 수시로 검사한
다.
Ⅵ. 결론
앞서 살펴본 바와 같이 21세기의 산업기술 및 정보는 이전 세대의 군사정보와 같이 한 국가의 흥망을 좌우할 수 있는 영역이라 할 수 있다. 따라서 산업기술의 분야에 있어서도 기술 및 정보가 유출 되는 것을 방지해야함이 자명하다. 그리고 고찰한 바와 같이 기술유출은 산업스파이에 의해 시도되기도 하지만 80% 이상이 기업 내부자의 개인적 욕망에 의해 고도화·조직화되고 있다. 따라서 기본적으로 기술유출방지를 위한 보안의식 교육이 가장 중요하다. 하지만 중소기업의 경우는 기업체의 장이나 종사자들이 보안의식 교육 자체에 관심이나 여력이 없어 교육의 성과를 기대하기 힘든 것이 현실이기 때문에 산업전반에 걸쳐 보안의식을 고취시키며 국정원의 산업정보 유출방지 요령을 통해 고찰한 실무상의 기술방지요령을 적용하도록 해야 할 것이다.
또한 앞서 살펴본 바와 같이 우리나라는 최근 외국의 자본이 국내경제에 큰 영향을 발휘함에 따라 합법적인 수단을 통해서 산업기술 및 정보가 유출될 위험에 놓여 있음을 상기하고 조속히 외국인 투자와 적대적 M&A에 대한 법률을 정비해야 할 것이다.
산업기술유출은 국부유출이라는 위기 상황을 초래할 수도 있기 때문에 누차 언급했지만 산업보안의식 교육이 우선적으로 시행되어야 한다. 하지만 궁극적으로는 국가차원의 산업보안 정책 및 기술개발 인력의 체계적인 양성을 위한 정규 대학과정과 산업기술유출방지를 위한 첨단 산업보안기술 R&D에 대한 적극적인 정부의 투자가 필요하다.
국가차원의 산업기술유출방지에 관한 영역 중 외국인 투자와 적대적 M&A에 관하여는 다루었지만 국가차원의 산업보안 정책 및 기술개발 인력의 체계적인 양성을 위한 정규 대학과정과 산업기술유출방지를 위한 첨단 산업보안기술 R&D에 대한 적극적인 정부의 투자에 관한 부분은 본 논문에서 다루지 못한바 이에 대한 고찰이 조속히 이루어지기를 바란다.
Ⅶ. 참고문헌 및 인터넷 사이트
국정원 산업기밀 보호센터
김두현. (1995), 「경호학개론」, 쟁기출판사.
김민배, (2007), “산업기술의 유출방지와 M&A 관련 입법동향”, 「한·중 국제학술심포지엄」
김종길, (2008), 「산업보안에 대한 오해와 착각」, 월간 시큐리티월드.
남광우, (1976)「한국어대사전」, 현문사.
민병설, (2008), 「산업보안의 기능과 역할」, 월간 시큐리티월드.
박성필, (2008), “기술유출 방지를 위한 핵심인력 보상체계”, 「산업보안 연구논총」
엄세용, (2005), “증권거래법 일부개정법률안 자문의뢰 답변”
이데일리
이희승, (1990), 「국어대사전」, 민중서림.
GS칼텍스 스페셜리포트
한국 CSO 협회