Home > 전체기사
[이창무 칼럼-2] 산업보안의 범위와 해석
  |  입력 : 2015-12-21 10:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
산업보안, 제대로 이해하는 것부터 출발해야 영역 확장 가능

[보안뉴스= 이창무 한국산업보안연구학회 회장] 본격적으로 산업보안 얘기를 해보자. 산업보안은 아직도 정체성이 불분명한 용어다. 사람마다 생각하는 게 다르다. ‘산업스파이’, ‘화이트해커’ 등 다양한 이미지를 떠올린다. 주로 하는 일과 전공에 따라 다른 것 같다. 정부와 관련되는 곳에서는 대부분 ‘산업기술유출방지’ 또는 ‘산업기술보호’를 얘기한다.

흔히 국내에서 산업보안이란 용어는 1980년대 말부터 쓰였다고 한다. 국내 첨단기술 유출이 문제되기 시작한 시점이다. 1990년대 들어 산업보안은 더욱 산업기술보호란 의미로 사용됐다. 그리고 2003년 10월 국정원에 ‘산업기밀보호센터’가 만들어졌다. 이후 2006년 ‘산업기술의 유출방지 및 보호에 관한 법률’이 제정됐다. 산업기술보호가 곧 산업보안이라는 등식이 적어도 법제도적으로는 자리를 잡은 셈이다.

그래서 국정원 ‘산업보안업무편람’에서는 산업보안을 “산업체·연구소에서 보유하고 있는 기술·경영상 정보 및 이와 관련된 인원·문서·시설·통신 등을 경쟁 국가 또는 업체의 산업스파이나 전·현직 임직원, 외국인 유치과학자 등 각종 위해 요소로부터 침해되지 않도록 보호하는 활동”으로 정의하고 있다. 산업보안을 산업기술과 기밀의 유출방지에 초점을 맞추고 있는 것이다. 산업보안을 이처럼 산업기술 보호에 국한하는 이유는 국익 보호와 기술 경쟁력 확보라는 당위성 때문이다. 정부가 개입할 수 있는 근거가 되기 때문이다.

정부쪽 말고 학계와 기업계 일부에서는 산업보안을 보다 폭넓게 해석하는 시도가 이어져 왔다. 주로 미국 등 선진국 사례를 들어 산업보안이 기술보호에 국한하는 것이 아니라 모든 산업자산을 보호하는 광범위한 개념으로 이해하는 것이다. 보안관리, 기업보안, 융합보안 등의 용어가 산업보안과 비슷한 의미로 사용됐다.

그러나 훨씬 이전에도 산업보안이란 말은 사용됐다. 1970년 12월 12일 동아일보는 ‘산업보안의 충실을’이란 사설을 실었다. 당시 강원도의 한 탄광에서 광부 집단 매몰사고가 발생했는데, 이 사설에서는 “업주들이 산업보안 시설을 갖추는데 무관심했거나 경시하고” 있기 때문으로 사고 원인을 지적하고, “탄광사고를 막기 위한 산업보안행정”을 주문하고 있다. 산업보안이 산업재해 예방 의미로 사용됐던 것이다. 오늘날 우리가 생각하는 산업보안과는 많이 다른 셈이다. 이처럼 산업보안은 다양하게 해석된다. 아직 초기 단계인 때문인 듯싶다. 그래서 산업보안에 대한 개념을 제대로 정립하는 게 필요하다.

산업기술보호가 산업보안의 전부가 아닌 이유는 너무나 명확하다. 서울시가 대한민국에서 차지하는 비중이 크다고 서울시가 대한민국과 동일시될 수 없는 이유와 마찬가지다. 서울은 서울인 것처럼, 산업기술보호는 그냥 산업기술보호다. 굳이 산업기술보호라는 용어가 따로 있는데, “산업기술보호=산업보안”이라는 등식을 강요하는 것은 논리적으로도 맞지 않다. 이유는 위에서 얘기했다. 정부의 개입근거가 필요하기 때문이다. 아니면, 지금까지 써온 관성과 습관 탓일 수도 있다. 일부에서는 또 산업보안을 정보보호 관점에서 얘기한다. 둘이 다르지 않다는 말이다. 그러나 이 또한 산업보안을 산업기술보호나 영업비밀보호로 국한해 보기 때문이다. 보호해야 할 산업자산에는 기술과 정보만 있는 게 아니라 시설과 장비도 있고, 더 중요한 사람도 있는데 말이다.

그렇다고 산업기술보호가 산업보안이 아니라는 얘기는 절대 아니다. 가장 중요한 부분 중의 하나다. 하지만 대한민국에 서울만 있는 게 아니고, 여러 시·군·도가 함께 있는 것처럼 산업보안도 관련된 모든 부분을 생각해야 한다. 또 관련 없는 부분은 제외해야 한다. 학문적인 용어로 포괄성과 배타성의 원칙을 적용해야 하는 것이다. 그렇다. 산업보안은 가능한 넓은 의미로 해석돼야 한다. 영역성 확보라는 관점에서도 그렇다.

미국산업보안협회(ASIS)의 관련 분야를 들여다보면 산업보안이 얼마나 다양한 영역을 아우르고 있는지 알 수 있다. 산업기술보호는 물론이고, 공항보안, 재난관리, 직원보호, 테러리즘, 보안조사, 채용, 직장폭력, 식품안전까지 다루지 않는 분야가 거의 없을 정도다. 이 모든 걸 관통하는 키워드는 무엇일까. ‘자산보호(asset protection)’와 ‘손실방지(loss prevention)’라 할 수 있다. 각종 위험으로부터 유무형의 모든 산업자산을 지키고 피해를 막는 것. 이게 산업보안인 셈이다.

그래서 지난해 세상을 떠들썩하게 했던 신용카드사 개인정보 유출사건이나 세월호 사건 모두 산업보안의 영역으로 봐야 한다. 산업의 영역에서 보안 관리를 제대로 못해 이런 사건들이 터졌기 때문이다. 이런 문제를 어느 한 관점에서만 해결할 수는 없는 노릇이다. 산업보안학이 경영학, 법학, 범죄학, 정보통신, 컴퓨터공학 등 다양한 학문이 결합된 융합학문일 수밖에 없는 이유이기도 하다. 산업보안을 제대로 이해하는 데서 산업보안의 영역확장이 가능하고, 결국 산업보안의 미래와 연결된다고 본다.
[글 _ 이창무 중앙대 산업보안학과 교수·한국산업보안연구학회 회장
(jbalanced@gmail.com)]

필자 소개_ 한국산업보안연구학회 이창무 신임 회장은 연세대학교 정치외교학과를 나와 중앙일보 기자로 활동했으며. 미국 유학길에 오른 뒤에는 산업보안 분야 연구에 매진해 이 분야가 국내에 정착하는 데 큰 기여를 했다는 평가를 받고 있다. 국내 산업보안 분야 제1호 박사 출신인 그는 관련 연구로 2007년과 2008년 각각 미국인명정보기관(ABI)과 ‘마르퀴즈 후즈 후’에 등재된 바 있으며, 현재 중앙대 산업보안학과 교수를 맡고 있다. 이창무 교수는 산업보안 분야에 대한 독자들의 이해와 관심의 폭을 넓히기 위해 ‘이창무 컬럼’을 주 1회 본지에 연재하고 있다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)