다음은 최근 대한상공회의소에서 발표한 자료입니다. 참고하세요 국내기업 20%, “회사기밀 샌 적 있다 ... 그것도 3번이나” - 피해금액 : 1억미만(39.0%), 5~10억(23.2%), 1~5억(17.1%), 10~50억(9.8%)順 - 산업스파이가 좋아하는 정보? 생산기술(43.1%), 영업(21.6%), 입찰(18.6%) 정보 順 - 보안비용은 기업예산의 1.8% 수준 ... 中企 70% 이상 ‘비용부족’ 응답 국내기업 5개중 1개사가 회사기밀이 유출돼 피해를 입은 적이 있고, 피해기업의 기밀유출횟수도 3회에 달하는 것으로 나타났다. 대한상공회의소(회장 손경식)가 최근 국내기업 400개사를 대상으로 실시한 ‘국내기업의 산업기밀 유출실태’ 조사결과에 따르면, 국내기업의 20.5%가 “회사기밀정보의 외부 유출로 피해를 경험한 적이 있다”고 응답했고 피해기업의 기밀유출빈도도 평균 3.2회에 이르는 것으로 조사됐다. 산업기밀 유출로 인한 피해액은 ‘1억미만(39.0%)’이라고 답한 기업이 가장 많았고 다음으로 ‘5~10억(23.2%)’, ’1~5억(17.1%)‘, ’10~50억(9.8%)‘ 순이었다. <’50~100억‘(4.9%), ’100~500억‘(2.4%), ’500~1,000억미만‘(1.2%), ’무응답‘(2.4%)> 피해기업 47.6% “알았지만 아무조치 못했다” 산업보안대응체계에도 큰 허점이 있는 것으로 조사됐다. 피해기업의 절반(47.6%)가량이 기밀유출 사실을 파악하고도 아무런 조치 없이 넘어가거나 자체징계(6.1%)에 그친 것으로 드러났다. ▲ 고소 또는 고발(26.8%) ▲ 손해배상 청구(9.8%) ▲ 수사기관 의뢰(7.3%) 등 적극적인 조치를 취한 기업은 43.9%에 불과했다. 이에 대해 대한상의는 “현실적으로 기밀유출자를 색출하기가 쉽지 않고 사건이 커질 경우 대외이미지가 손상될 것을 우려해 기업들이 외부공개보다는 자체해결을 선호하기 때문”인 것으로 풀이했다. 또한 기밀유출 재발을 막기 위한 사후대응도 크게 취약한 것으로 나타났다. “유출사건 이후 어떤 조치를 취했는지”를 묻는 질문에 피해기업들의 과반수 이상은 ‘보안관리규정 강화(29.7%)’나 ‘문서․장비 관리시스템 개선(26.6%)’이라고 답해 관리조치 수준에 머문 것으로 드러났다. ‘방화벽 구축 및 개선(9.4%)’이나 ‘보안부서 신설 또는 증원(4.7%)’과 같은 적극적인 대응책을 마련한 업체는 소수에 불과했으며 피해를 경험하고도 ‘보안체계를 전혀 개선하지 않았다(5.5%)‘는 업체도 있었다. 상의 관계자는 “기밀유출사건에 대한 적절한 대응이 이루어지지 않는 상황에서 사후조치마저 소극적 자세로 일관할 경우에는 재발위험에 노출될 가능성이 크다”고 지적했다. 가장 많이 유출되는 기밀정보는 ‘생산기술정보’(43.1%)인 것으로 나타났고 ‘영업정보’(21.6%), ‘입찰 등 시장정보’(18.6%), ‘연구관련 정보’(12.7%) 등이 그 뒤를 이었다. <‘경영전략 정보’(2.0%), ‘고객정보’(2.0%)> 이러한 기밀유출 사실은 주로 ‘유사제품을 경쟁사가 개발한다는 정보를 입수했을 때’(41.5%)와 ‘핵심인력이 갑자기 사직하거나 경쟁사로 이직할 때’(29.3%) 알게 되는 것으로 조사됐다. 산업기밀 유출사고가 발생하는 주원인을 묻는 질문에 응답자들은 ‘일선 업무담당자의 보안의식 부족’(24.4%), ‘보안관리ㆍ감독체계 허술’(20.2%), ‘개인적인 이익추구’(12.8%), ‘보안시설 자체부족’(10.2%) 등을 꼽았다. <‘종업원 애사심 부족’(8.8%), ‘기밀유출에 대한 처벌미약’(7.0%), ‘회사에 대한 불만(6.0%)’, ‘고용불안(5.5%)’> 한편, 국내기업의 보안비용 규모는 연간 예산의 1.8%정도로 크게 미흡한 수준인 것으로 조사됐다. 응답자 중 상당수가 현재의 보안비용수준에 대해 ‘부족하다’(64.3%)는 의견이었으며 이는 대기업(51.3%)보다 중소기업(중기업 70.9%, 소기업 74,4%)에서 월등히 높은 것으로 나타났다. 기업들은 산업기밀보호를 위한 정부의 정책과제로 ‘보안관리 역량제고를 위한 지도교육활동’(28.8%), ‘산업스파이 처벌을 강화를 위한 법률 개정’(27.6%), ‘산업기술유출방지법 제정’(20.6%)을 꼽아 보안의식 강화를 위한 교육지원과 관련 법제도 개선을 원하는 것으로 나타났다. <‘기밀유출 관련 정보 제공’(9.2%), ‘외국인 산업스파이 감시․견제’(8.7%), ‘산업보안 교육 프로그램 개발’(4.8%)> 대한상의 관계자는 “기밀유출의 위험요소가 곳곳에 도사리고 있는 만큼 기업 스스로가 산업보안에 철저히 대비하는 경각심이 필요한 때”라고 지적하고 “정부도 관련제도 정비를 통해 산업보안 기반을 마련하고, 자체 산업보안이 취약한 중소기업들을 위한 지원책을 모색해야 한다”고 덧붙였다.