(Unlawful Entry)을 들 수 있겠다. 무단침입은 기밀서류나 자료를 절취 복사하거나 도 감청장치를 설치하는 등의 목적으로 사무실, 공장설비, 전자기적 제어실, 정보시스템, 제한구역 등을 허가 없이 침입하는 것을 말한다. 해외 거주지나 투숙 호텔 등에 대한 무단침입은 출장지의 정부, 제3국 정보기관 또는 경쟁기업이 고용한 정보브로커 등에 의해서도 흔히 이루어지며, 때로는 호텔 직원이나 종업원들의 협조를 얻기도 한다. 일부 산업스파이나 부정한 목적을 가진 특정 기업의 경우 정보 수집 대상(목표) 기업의 네트워크망에 침투할 수 있는 해킹 인력 및 장비를 보유하고서 무단침입을 용이하게 수행하기도 한다.
이상과 같이 산업기술 기밀의 유출에 악용되는 인적 자원의 대표적인 위해요소 9가지를 살펴보았는데, 이 외에도 기술 라이선스(License) 혹은 기술 지원의 경우에 라이선스 공여 대상이 설명하는 법과 제도 및 관행을 충분히 고려치 않아라이선스 계약에 있어 강구해야 할 대응책을 계약의 내용에 포함시키지 못하거나, 또는 계약 자체는 적절했다 하더라도 사후관리가 충분하지 못해 의도하지 않은 기술 기밀의 유출이 일어나는 경우가 있다고도 하므로 적절한 인적 자원 관리를 통한 보안의 중요성이 지니는 의미는 매우 크다고 할 것이다.
2. 효율적인 인적 보안관리
이상에서 살펴본 바와 같이 산업기술"기밀 유출의 가장 주요한 경로 또는 요인이 되고 있는 것이 기업이나 기관의 전 현직 임직원 및 계약 거래의 당사자나 관계자였다는 통계자료 국가정보원 산업기밀보호센터의 2011년 및 2010년도 자료 참조.
가 제공하는 시사성과 앞서 상술한 인적 보안에 대한 위해요소들을 통해 정리해보면 조직 내 인적 자원의 효율적인 관리와 보안성의 유지가 얼마나 중요한지를 잘 알 수 있겠다. 이는 궁극적으로 보안관리자에게 주어진 기본적 책무이자 가장 중요한 직능적 특성으로서 간주되어야 할 것이다.
하지만 기업이나 기관에서 보안관리자들이 유의해야 할 점은 100% 완벽한 보안의 구축은 사실상 불가능하다는 사실이다. 따라서 보안 프로그램의 운용은 100%의 완전성을 추구하는 것이 아니라 현재의 인적, 물적, 재정적, 환경적 자원을 가장 효과적으로 활용하여 보안상의 위험이나 위해요소를 최소한으로 줄이기 위한 활동이라는 점에 유념해야 하며, 이를 위해 보안관리에 있어서 비용-효과의 분석이나 위험평가 등과 같이 사회과학적이고 분석적인 접근방법을 잘 활용해나가야 한다.
일반적으로 기업에서 보안을 강화하기 위해 비용을 들일수록 보안 관련 사고로 인한 잠재적인 피해 액수는 줄어드는 것이 통상적인 경우이다. 그러나 일정 수준을 넘어서게 되면 잠재적 피해액보다 보안을 위한 비용이 더욱 많이 발생할 수도 있다. 따라서 보안관리자는 보안 관련 설계나 관리를 할 때 항상 최소한의 비용으로 기업 기관의 내부 자원을 최대한 활용하여 잠재적인 위험이나 피해를 가장 효과적으로 줄일 수 있도록 하는 데 노력해야 한다.
기업이나 기관의 인적 보안관리에 있어서 그 전제가 되는 가장 기본적인 명제는 바로 "보안은 모든 조직 구성원(임직원)의 책임이며, 또한 비즈니스와 직결되는 것(Security is everybody's responsibility, and is a business issue!)“이라는 공통적 인식과 내부 문화의 형성이다. 보안관리자는 보안 프로그램의 원활한 운용과 동시에 보호의 대상과 관련된 모든 구성원(임직원)들에게 보안의식을 생활화하도록 계몽하고 교육 훈련하여야 하며, 최고경영진은 보안 관련 정책을 명확히 선언하고서 보안 관련 책임자나 유관부서에 보안을 저해하는 내부의 요소들에 대제재나 조치가 가능할 수 있도록 역량을 부여하거나 또는 연관되는 프로세스를 운영할 수 있도록 지원해주는 것이 필요하고 또 바람직하다.
실제로 과거의 전통적 보안관리는 위험에 자주 노출되거나 혹은 보안이 필요한 부분에 대한 인력 또는 시설이나 시스템의 관리 운영에 초점이 맞추어져 있었으나, 현대 지식정보화 사회에서의 보안관리는 사업 영위 과정에서 발생하는 다양한 위험의 체계적인 관리와 대응에 그 우선순위를 두고 있다. 그러므로 오늘날 이상적인 보안관리자는 해당 조직에 가장 적합한 보안체계가 무엇인지 정확히 판단할 수 있는 전문적 소양, 비즈니스에 잠재되어 있는 다양한 종류의 위험을 발견할 수 있는 통찰력, 그리고 그러한 위험에 대한 적절한 해법이나 대응방안을 제시할 수 있는 문제해결 능력 등이 최우선적으로 요구된다고 하겠다.