서울 을지로에 있는 SK텔레콤 본사.이곳 부문장 이상 임원 집무실엔 열쇠가 없다.문에 설치된 카메라에 얼굴을 대면 출입문을 열 수 있기 때문이다. 이 회사는 지난해 12월 신사옥으로 옮기면서 주요 집무실에 얼굴인식시스템을 도입했다.본인 외에는 함부로 출입하지 못하게 하기 위해서다.


LG전자의 주요 연구소에는 홍채인식시스템이 설치돼 있다. 홍채를 통해 출입자의 신분을 확인하기 때문에 본인이 아니면 누구도 이곳에 들어갈 수 없다.남의 출입증을 훔치거나 복사해도 홍채인식시스템을 속일 수는 없다.


삼성전자나 KT 본사의 출입구는 국제공항 검색대를 방불케 한다.금속탐지기는 물론 X레이검색기까지 동원해 큰 물건이나 전자제품 등을 정밀하게 조사한다.CD USB메모리 등은 요주의 대상이다.내부에서도 이런 물건을 가지고 나가려면 미리 책임자의 승인을 받아야 한다.


기업 정보 유출이 심각한 문제로 등장하면서 일부 대기업은 보안을 전담하는 조직과 인력을 보강하고 최신 정보관리시스템을 앞다퉈 도입했다.


이런 기업에는 보안 관련 하드웨어뿐만 아니라 소프트웨어도 비교적 잘 갖춰져 있다.


삼성전자는 서울 본사와 기흥 수원 등지의 사업장마다 1백명이 넘는 보안전담 인력을 두고 있다.


신입사원에겐 반드시 2시간 보안교육을 받게 하고 있고 전 임직원도 1년에 한 번 이상 보안교육을 이수토록 강제규정을 두고 있다.


LG전자는 보안그룹 외에 사업장 내 각 그룹과 상위조직인 팀 및 실에 2백여명의 보안담당자를 지정해 놓았다.


이들은 기업 정보의 보안성 검토,자체 보안점검,직원 퇴직시 서약 집행 등의 업무를 담당한다.


SK텔레콤은 매월 셋째주 목요일을 '보안점검의 날'로 정해 보안상태를 점검한다.


회사의 지식경영활동인 CoP(Communication of Practice)에 30여명의 보안 담당자들을 참여시켜 전문가로 육성하고 있다.


산업계 전반으로 보면 보안 실태는 그야 말로 '수준 이하'다.


첨단기술을 보유하고 있다는 기업도 보안관리가 허술하기 짝이 없다.


한국정보통신수출진흥센터가 지난해 국내 1백94개 정보기술(IT) 기업을 대상으로 조사한 'IT분야 기술 해외유출 실태조사 보고서'를 보면 실상이 여실히 드러나 있다.


이 조사에서 45%의 기업이 보안에 대해 심각한 위협을 받고 있다고 답했고 18.6%의 기업은 기술 유출 피해를 직접 경험했다고 응답했다.


보안 관련 예산이 전혀 없다는 기업도 16%나 됐고 56.7%의 기업은 매출액 1% 이하의 소액만을 보안부문에 투자하고 있는 것으로 드러났다.


직원의 정보 유출을 막기 위해 휴대용 저장장치 사용을 규제하거나 직원 e메일을 모니터링하는 업체도 5곳 중 1곳꼴에 그쳤다.


기본적 산업보안 단계인 '보안관리규정'을 마련해 활용하는 기업도 37%에 불과했다.


보안업계 관계자들은 "큰 보안사고가 터질 때나 기업들이 보안에 대해 관심을 보일 뿐"이라며 "기업의 보안 예산은 삭감 대상 1순위"라고 하소연했다.


기업들의 보안 투자를 독려하기 위해 보안시스템을 설치할 경우 법인세 감면 등 세제 혜택을 줘야 한다는 주장까지 나오고 있다.


국정원 관계자는 "중소기업의 경우 보안분야에 대한 투자 여력이 없더라도 효율적인 보안규정만 만들어 시행하면 상당한 효과를 거둘 수 있다"며 "보안전담조직이 없더라도 최소한의 보안전담인력만은 확보하고 적절한 권한을 부여해야 한다"고 강조했다.


글=김태완 기자 twkim@hankyung.com