◎외국조직의 국내활동/“정보있는 곳에 스파이도 있다”/일부기업 첨단기술 주요타깃/CIA 등 국가기관서 직접 지휘전문적인 국제 산업스파이 조직이 과연 우리나라에서도 암약하고 있을까. 당국의 한 관계자는 『전문 조직이 국내에 잠입했을 가능성이 크다』 면서 『특정분야의 전문적 식견을 갖춘 이들은 화학기호, 제조공정표 등 단순 자료를 결정적 정보로 활용할 수 있어 공장시찰단 방문이나 면담시 각별한 주의가 필요하다』고 지적했다.
관계당국은 국제 산업스파이 조직의 국내활동에 대한 모종의 첩보를 입수해 놓은 눈치였으나 수사상 차질과 외교적 문제를 우려한 때문인지 구체적인 확인을 피했다.
그러나 산업정보의 비중이 날로 커지고 각국의 정보기관이 냉전종식 이후 체질 변화를 서두르고 있는 등 주변환경의 변화는 국제 산업스파이 조직의 국내침투 심증을 굳게 한다.
미국의 중앙정보국(CIA)은 버지니아주의 인재공급회사에 용역을 주는 형식으로 산업스파이 요원을 선발하고 있다. 이미 110명의 요원들이 지난해부터 대기업 사원으로 위장해 컴퓨터 자동차 군수산업체 은행 등의 해외 지사에서 활동하고 있다. 일본 도쿄에만도 10명이 파견된 것으로 알려져 있다.
구소련 붕괴후 KGB를 모태로 탄생한 러시아 해외정보부(SWR)는 92년부터 선진국의 기술정보에 대한 접근이 용이하거나 기술정보를 이해할 수 있는 요원을 집중적으로 충원하고 있다. 아울러 산업정보 조직을 신설, 기업정보 판매까지 시도하고 있다.
프랑스 정보기관은 93년 미항공우주국(NASA) 관련 산업체와 금융기관에서 빼낼 계획이던 기밀목록이 공개되는 바람에 한때 미국과 갈등을 빚었다. 이 목록에는 미국의 최신 항공우주산업 기술정보가 들어 있었다.
중국은 산업스파이 활동과 관련해 미국이 가장 경계하는 나라이다.
미산업안전협회(ASIS)가 93년 자국 기업 325개사를 대상으로 지적재산권 피해상황을 조사한 결과에 따르면 중국에 의한 피해건수가 가장 많은 것으로 조사됐다. 한국은 전체 건수에서는 중국 캐나다 프랑스 등에 이어 6위, 첨단분야에서는 3위를 기록했다.
국제 산업스파이 조직은 각국 정보기관만이 아니다. 사설 스파이조직도 적지않다.
러시아에는 전직 KGB와 정부부처 정보기관원들이 설립, 운영중인 민간 산업스파이 조직이 여럿 있다.
구소련의 비밀경찰 GRU 소령 출신인 마린체프가 운영하는 정보회사에는 전직 첩보요원 125명이 일하고 있고 모스크바 북서쪽에 2개의 첩보장비 조립작업실을 갖추고 있다. 이 정도는 영업중인 18개사중 중급규모에 속한다. 이들은 최근 러시아에 투자하려는 외국 기업의 신용과 경영실태를 조사, 자국기업에 제공하는 국제적 업무로 사업영역을 넓혔다.
일부 첨단분야에서 세계적 기술수준에 이르러 있는 우리나라 기업들도 이같은 국제적 산업스파이 조직의 표적이 돼 있을 공산이 크다. 이들의 첩보활동은 장비와 기술, 그리고 인적 자원 측면에서 국내 경쟁기업의 그것과는 차원이 다를 수 밖에 없다.<유성식 기자>
◎산업보안 모범기업/“우리회사 사전에 정보유출이란 없다”
수십년의 세월동안 누구도 흉내낼 수 없는 독특한 제조기법과 경영정보를 지켜 세계시장을 석권하고 있는 기업이 외국에는 적지 않다. 미국의 코카콜라와 켄터키 프라이드 치킨(KFC)이 대표적인 기업이다.
코카콜라의 원액제조 기술은 회사내에서도 극소수 요인만이 배타적으로 취급하고 있어 외부유출이 원천적으로 불가능하다.
또 그 기술은 5명 이상이 모여야 재현이 가능하도록 정보를 분산·관리하고 있다. 그중 일부가 경쟁사에 납치, 또는 회유되더라도 전체 기술이 새나가지 않도록 안전장치를 해놓은 것이다.
배합조정법과 향료성분을 기재한 서류는 극비문서로 분류돼 특수금고에 보관돼 있다. 이 문서도 한 사람이 꺼내 볼 수 없으며 두 사람이 만나 각각의 정보로 몇단계의 문을 열어야 열람이 가능하다.
이와 함께 콜라 원액은 본사가 직접 통제하는 단 1곳의 공장에서 제조, 지역단위의 공장에 공급하고 각 공장에서는 원액에 탄산수를 섞는 작업만 하도록 해 기밀을 완벽하게 보호하고 있다.
KFC의 기밀은 양념제조 방법이다. KFC는 「비전의 양념」으로 불리는 이 기술을 보호하기 위해 양념원료를 2개 회사에서 따로 따로 만들도록 하고 있으며 두 회사는 서로 타회사가 납품하는 원료 성분을 알 수 없다. 이어 두 회사에서 납품받은 양념을 배합해 직영사에 공급한다. 양념의 원료 성분 배합비율이 적힌 문서는 본사의 금고안에 들어 있다.
이 또한 임원 두사람이 만나 한사람은 금고의 외부 출입문을, 나머지 한 사람은 금고의 문을 각각 열어야 한다.
IBM은 1924년 창업이래 회사전체를 한번도 외부에 공개하지 않아 「비밀의 성」으로 불린다. 그래서 IBM은 전세계 43개 현지지사와 37만명의 종업원이 있는 매머드급 다국적 기업이면서도 보안사고가 한번도 일어나지 않았다.
IBM의 대표적 보안대책은 신제품을 개발할 때마다 복제를 막기 위해 핵심부품에 블랙박스를 설치하는 것. 외부인터뷰 및 상담시 사용하는 지침서에는 한정된 회사정보와 가공된 자료만 담아 사원은 이 범위에서만 대화하고 업무와 관련된 개인소견은 일절 언급하지 못하게 하고 있다.
퇴사자 관리방식도 주목할 만하다. IBM은 퇴사원에 대한 충분한 퇴직금외에도 몇년치 봉급을 계속 지급하면서 관련 정보 누설시 이를 반환한다는 내용의 서약을 받아 둔다.
이명래고약 우리나라에도 규모는 작지만 기술보안 측면에서 대단히 모범적인 상품이 있다. 바로 이명래 고약이다.
종기치료제로 항생제가 판을 치는 와중에도 꾸준히 고객을 확보하고 있는 이 약의 제조기술은 창출 목향 등의 한약재에 겨기름을 적당히 배합한다는 정도가 알려져 있을 뿐이다. 그러나 한약재에서 원료를 추출하는 과정, 배합순서, 처리온도 등 핵심비법은 1910년 시판이래 지금까지 베일에 가려 있다.
◎국내 산업스파이 대책/IBS정보전략연구소 윤은기 소장/보안사고 70%가 내부자 범죄/CCTV나 ID카드 설치보다 퇴직자·직원 정보관리 관심을
IBS정보전략연구소의 윤은기 소장(45)은 산업정보 분야의 몇 안되는 전문가중 한 사람이다. 윤소장이 「산업스파이의 공격과 방어」라는 책을 펴낸 90년은 산업정보 보안이라는 용어 자체가 생소하던 시절이었다. 지금은 사회적 경각심의 고조와 함께 기업체 및 정보관련 정부기관의 보안교육 프로그램에 1순위로 초빙되는 「비싼 강사」가 돼 있다.
윤소장은 국내 업체의 보안 실태를 『한마디로 유치한 수준』이라고 평가했다. 『우리나라의 보안대책은 사무실에 폐쇄회로(CC)TV를 설치하고 ID카드를 사용하는 출입문 개폐장치를 설치하는 범주를 벗어나지 못하고 있다』며 『이 정도로는 보안사고의 70%이상을 차지하는 매수 협박 혈연 학연 등을 통한 내부자 범죄를 막아낼 수 없다』고 단언했다.
아울러 선진국의 기술습득에 매달려 온 70년대 개발시대 이래의 관성 때문에 보안에는 그만큼의 관심을 기울이지 않는 기업전반의 인식과 풍토도 문제점으로 지적했다. 이는 화려한 「공격」에만 열을 올리다 허술한 「방어」탓에 게임에서 지는 것과 같은 결과를 초래할 것이란 경고였다.
따라서 윤소장은 앞으로는 내부자에 대한 철저한 관리와 경영진을 비롯한 구성원들의 보안의식 제고에 보다 집중적인 투자가 이뤄져야 한다고 강조했다. 그는 ▲직원채용시 보안업무 적격성 심사를 실시하고 ▲취업중에도 꾸준히 보안교육을 통해 정보유출에 대한 대응의지를 각인해야 하며 ▲퇴직시 동종 업종 취업 여부를 철저히 감시하는 한편 일정기간의 보수 보장, 동우회 운영, 자문역 위촉 등을 통해 퇴직자를 관리해야 한다고 말했다.
여기에 정부가 전직 경찰관이나 군출신을 산업보안 담당 요원으로 육성, 각 기업에 취업시켜 보안관리를 전문화·체계화하는 방안도 제시했다. 그러나 이를 위해서는 무엇보다 최고경영자의 의식전환과 과감한 투자확대가 시급하다는 주장이었다.
윤소장은 『미국은 이미 정보보안을 연구·개발(R&D) 및 인수·합병(M&A)과 함께 기업경영의 3대 축으로 설정하고 있다』고 전했다. 그는 또 『2천년까지 우리나라의 지난해 수출액과 맞먹는 1천억달러 이상을 정보관리 비용으로 사용할 계획인 미국 기업의 동향을 유념할 필요가 있다』고 환기했다.
기사 URL이 복사되었습니다.
댓글0