을 통해 이루어지고 있다. 또한 일부 기업들은 산업기밀 보호의 주체로서 기업의 생존이 달린 문제라는 인식으로 산업보안에 대한 중요성을 직원들에게 홍보하는 한편 보안 관리를 위한 실무요령, 보안사고시 대응방안 및 절차 등을 지속적이고 체계적으로 홍보 및 교육을 시행하고 있으며 준비 중에 있다. 이를 통해 국가는 기업 및 개개인의 산업보안에 대한 인식의 전환을 꾀하고 있다.
2) 산업 보안 전문가 양성과정의 운영
과학기술분야의 급속한 발전과 더불어 기업과 관련된 광범위한 정보보호를 관리하기 위해서는 산업보안의 전문지식과 능력을 갖춘 전문가를 양성하여야 한다. 우리나라의 경우 이러한 시대적 흐름에 부흥하기 위해 산업보안 전문가를 양성하고자 많은 노력을 하고 있지만 선진국에 비해 아직까지 부족한 부분이 많다. 아직은 걸음마 단계에 있지만 민ㆍ관 이 서로 협력하여 산업보안 전문가를 양성하기 위해 대학에 산업보안 전문가 양성과정을 개설하는 방안을 검토하고 있다. 이 과정은 주로 경찰행정, 경호경비, 정보보호, 산업안전 및 소방 등 관련분야에 학자들의 다양한 연구가 이루어지고 있어 앞으로의 산업보안 관리에 중요한 역할을 할 것으로 예상된다. 또한 정부차원에서 산업보안 전문가 자격증(가칭)을 발급하는 방안을 검토하고 있어 좀 더 전문화되고 체계적인 산업보안 관리 감독을 할 수 있을 것으로 예상된다. 특히 지난3월, 서울과학종합대학원에서 국내 최초로 산업보안MBA과정이 개설되어 많은 이들의 주목을 받고 있다.
Ⅴ. 산업 보안 관리 정책의 발전방향
1. 현재 산업 보안 관리 정책의 문제점
미국하버드 대학 존F케네디 행정대학원에서 발표한 보고서에 따르면 종전의 관리자들은 기술의 중요성을 인식하지 못하고, 리더십만을 강조했다. 변화에 대해 두려워하며, 직접 관여하여 위험요소에 대한 시각을 견지해왔다. 위험회피, 이해상충 기피, 예산 제약, 지식 부족 등에 모두 신속하고 근본적인 변화 즉, 혁신을 가로막는 요인들이다. 정부기간은 보수적인 규범이 지배하는 환경에서 운영되어진다. 이런 보수 지향 환경에서 새 아이디어를 제안하고 조직원들의 의욕을 저하시키고 창조적인 유능한 인력을 유입하는데 걸림돌이 된다. 우리 정부기관들은 미국을 거의 모든 면에서 모델링 해왔다고 해도 과언은 아닐 것이다.
◎ 정보보안 정책의 모델링 부족
- 미국의 정책을 여과 없이 받아들일 것이 아니라 정책분석, 연구, 시뮬레이션을 통한 검증을 한 후 수용하여야 한다.
◎ 정보보안 정책 결정권자 인식부족
◎ 전문인력 부족
2. 산업 보안 관리 정책 발전방향에 대한 고찰
우리가 이렇듯 문제점을 알고 있다는 것은 해결방안도 있다는 것이다. 우리나라의 공공관리자와 환경도 변화를 넘어 진화를 해야 한다. 그러기 위해서는 공공기관 관료와 환경은 보다 혁신적인 아이디어를 제기 될 수 있도록 공개적이고 개방적인 환경을 조성하고, 수직적인 분위기 보다 수평적인 환경이 조성되어야 한다. 이러한 경이 조성이 되어야 정보화 시대를 넘어 세계를 주도할 수 있을 것이다.
세계주요각국의 정보보안 기관, 정책들과 같이 우리나라도 국내환경에 맞추어 범국가차원의 종합적인 정보보안정책을 구축해야 한다. 정부부처별로 개별적으로 추진해온 정책들을 하나의 종합적인 국가 정보보안 정책차원에서 세워야 한다. 공개적인 정책토론과 논문공모를 통해 외부의견을 수렴하여 정책을 보완해야 한다. 국가 정보보안 정책을 세분화하고 세분화하 내용은 일관성이 있고 미래지향적으로 정책을 세워나가야 한다.
범 국가 차원의 정보보안 정책을 만들기 위해서는 관련부서와 이해관계를 최대한 배제해야 한다. 정책을 만들고 검증하는 단계 역시 많은 문제점을 갖고 있다. 정책을 실험과 연구 한번 없이 공포하여 실행되어 진다는 것은 우리 정책단면을 보여주는 것이다. 적어도 충분한 분석과 벤치마크를 할 수 있는 그런 기관이 있어야 할 것이다. 선진정책도 연구를 통해 모델링하고 우리나라에 맞게 분석하고 연구할 수 있는 기관이 있어야 한다. 선진국이 먼저 실행하였다고 꼭 우리나라도 성공하라는 법은 없다.
Ⅵ. 결론
보안에 100%란 있을 수 없다는 말이 있다. 정보기술은 하루가 다르게 급속히 발달하고 있으나 정보유출 방지를 위한 보안 솔루션 개발은 항상 한 발 늦을 수 밖에 없기 때문이다. 그렇기 때문에 100%는 아닐지라도 100%에서 최대한 다가가기 위해서는 다음 세대의 정보유출 방법을 예상하고 그에 맞는 보안체계를 구축하는 것이 중요하다고 생각한다.
‘보안’은 당장은 이익이 되지 않지만 미래의 불확실성을 어느 정도 해소할 수 있다는 점에서 ‘보험’과도 같다. 우리나라도 당장의 이익에만 현혹되지 말고 불확실성의 시대에 대비하여 세계의 치열한 정보전쟁에 대해 환기시키는 등의 방법으로 국민의 보안의식을 전환하고 효율적인 관리정책을 수립하여 미래에 대한 투자를 해야할 것이다.
Ⅶ. 참고문헌
최낙영 [기업의 산업기술 보호에 관한 법제 및 주요 쟁점사항에 관한 연구] 부산대 2008
김도형 [LDAP기반의 산업기술 유출방지에 관한 연구] 경기대 2008
정병수 [산업스파이의 실태분석 및 대응방안에 관한 연구] 동국대 2007
조재현 [정보보안 기술 발전에 관한 연구] 경기대 2003
내일신문 기획연재 [기술보국이 미래사회의 희망] 2009.03.06
한국산업기술진흥협회 [기업연구소 산업기밀 관리실태 및 개선방안] 2006
한국산업기술진흥협회 [중소기업 기술유출 사례 및 대응방안] 2007
중소기업청 [중소기업 산업기밀관리 실태조사 보고서] 2007
노순동 [기업체의 효율적인 보안관리 모델] LG전자 2008
양영준 [산업기술의 유출방지 및 보호에 관한 법률에 대한 소고] 김&장 법률사무소 2007
윤은기 [산업보안 구현 체계와 전문인력 양성을 위한 지침연구] 산업보안연구논총 2008
한국정보보호산업협회 (http://www.kisia.or.kr/)
한국산업기술보호협회 (http://www.kaits.or.kr/)
산업기밀 보호센터(http://www.nisc.go.kr/)
보안뉴스(http://www.boannews.com/)
내일뉴스
시사뉴스피플(http://www.inewspeople.co.kr)