64MD램 반도체 생산에 필요한 최신기술이 삼성전자와 LG반도체의전직연구원에 의해 대만의 경쟁사에 유출됐다.이로인한 피해는 연구개발비 3천5백억원과 1조2천억원의 매출감소다. 삼성전자와 LG반도체 등 직접적으로 피해를 입은 기업들은 비상대책반을 구성하는등 대책마련에 부심하고 있다.다시는 소를 잃지 않기 위해 외양간이라도 빨리 고쳐야 하기 때문이다.이번 산업스파이사건은 보안의 중요성을 일깨워준 소중한 경험이다. 정보가유출된 뒤의 대책이란 아무런 소용이 없다. 사전예방만이 필요할 뿐이다. 연구개발과 마케팅관련 정보가 기업사활을 좌우하는 중요한 자산임을 고려하면 정보보안은 아무리 강조해도 지나침이 없다. 그런데 보안관리가 경영의 우선순위가 돼야 함에도 불구하고 국내기업들의 경영의 우선순위에서 밀려있었다.◆ 적은 내부에 … 사람관리에 철저히국내기업들의 보안담당자들의 지위를 보면 정보유출 이유를 쉽게알수 있다. IBM이나 GE같은 일류기업들은 임원이 보안관리를 책임지는데 비해 국내기업의 경우 부장이나 과장급에서 보안관리를 전담하는 경우도 찾아보기 힘들다. 기껏해야 기획실이나 비상계획부에서 관리할 뿐이다. 기업의 보안담당자들이 『반도체유출사건같은보안사건이 터진 것은 이제 보안에 관심을 갖게 되는 계기라는 점에서 차라리 잘된 일』이라고 할정도로 그동안 국내기업들은 보안관리에 무심했다.정보보안전문가인 윤은기 IBS컨설팅 사장은 『산업보안대책에는 아이디카드 출입자통제 등 하드웨어적인 측면, 보안프로그램 규정 교육 등 소프트웨어적인 측면, 보안의식이나 보안마인드 등 사람관리의 측면이 있다』며 『국내 기업들은 하드웨어적인 측면과 소프트웨어적 측면에는 투자했지만 사람관리에는 투자하지 않았다』고 지적했다. 외부침입자를 막기위한 하드웨어나 소프트웨어에만 관심을기울였지 내부정보를 유출할 수 있는 사람관리에는 소홀한 것이다.윤사장은 『선진국사례를 분석해보면 정보유출의 70%는 내부자나퇴직자들에 의해 이뤄지고 있다』며 『직원들에 대한 보안교육과함께 인사고과항목에 보안의식을 포함해야 한다』고 지적했다. 특히 『퇴직자들에 대해서는 인간적으로 섭섭하지 않은 대우와 관리가 필요하다』고 강조했다.산업기밀유출을 막을수 있는 제도적 장치도 필요하다. 부정경쟁 방지법의 영업보호관련규정을 보완해 산업기밀 부정취득행위 등을 처벌하고 있으나 처벌규정이 미약하다. 현직 직원만이 처벌대상이라전직직원이나 미수범 처벌이 불가능하다. 국외 유출에 대한 가중처벌규정도 없다. 게다가 형량도 3년이하의 징역 또는 3천만원 이하의 벌금에 불과하다.미국의 경우 96년 경제스파이 규제법을 신설해 산업기밀 부정취득·사용·공개, 비밀유지 의무위반, 악의 또는 중요과실에 의한 2차적 전득행위 뿐 아니라 이를 위한 음모 시도 및 미수까지도 처벌토록 하고 있다. 처벌내용도 모든 침해자들에게 최고 징역 10년에 벌금 50만달러, 기업은 최고 5백만달러까지 부과할 정도로 엄격하다.