닫기

- 한국산업보안연구학회 로그인 화면입니다. -

닫기

한국산업보안연구학회

한국산업보안연구학회THE KOREAN ASSOCIATION FOR INDUSTRIAL SECUTRITY

학회소식산업보안뉴스

산업보안뉴스

제목 [기고] 인간 중심의 산업첩보(Human-centered industrial espionage) - 이윤호(고려사이버대 석좌교수, 동국대 명예교수)
작성자 관리자 등록일시 2021-11-08 11:00:58
첨부파일
이윤호 고려사이버대 석좌교수, 동국대 명예교수, 한국산업보안연구학회 2대 회장

안전하지 못한 정보, 영업비밀, 첨단기술이나 지적재산은 곧 엄청난 손실로 이어지고, 그러한 손실로 이어지는 경로마다 인간의 행위가 연루되어 있음을 기록과 경험이 말해 주고 있다. 인류가 겪은 수많은 재난이 자연이나 초자연적인 재앙이 대부분이겠지만, 인간의 무지와 무관심과 오만과 오판과 불법이 초래한, 아니면 적어도 인간이 연루된 문제로 인한 인재도 적지 않음을 익히 알고 있다. 특히, 정보통신기술을 중심으로 첨단기술이 지배하는 오늘날에는 더욱더 그렇다. 예를 들어, 정보통신기술이 유용하고 가치가 있기 위해서는 개방적이고 융통성이 전제되어야 하는데, 바로 이 요건이 기술적 해결책의 한계를 가져오게 되어 다시금 문제해결을 위한 관심이 인간행위로 옮겨가야 하는 것이다. 첨단정보통신체계도 사회기술체계(sociotechnical system) 내 하나의 요소요 부품이며, 특히 대부분의 사이버 손실에 있어서 그 꼭대기, 지붕에는 사람이 있다는 것을 인식해야만 한다. 인간의 지시나 행동이 없이 혼자 저절로 또는 스스로 켜지는 컴퓨터나 통신기기도 없으며, 저절로 사라지거나 조작되거나 경쟁사로 옮겨가는 정보도 없다. 아무리 사악한 산업보안범죄나 산업첩보범죄도 기계나 기술이나 프로그램 스스로가 아니라 인간이 자판을 두드리고 작동시켜야만 가능한 것이다. 산업보안이건 산업첩보건 경제첩보건 근원적인 문제는 기술과 기계가 아니라 사람이라는 것이며, 당연히 그 해결도 기계와 기술만이 아니라 사람이 중심이 되어야 하는 것이다. 기계와 기술은 인간의지와 행동을 이행하는 도구요 수단이지, 목표가 아니며 행위의 주체도 아니기 때문이다.

최근 분석에 따르면 대기업으로부터의 정보와 기술의 유출은 거의 절반에 가깝게 현재의 직원이나 전 직원의 소행이었으며, 중소기업의 경우에도 전직자의 비율이 절반 이상으로 나타났다. 이런 분석결과는 곧 중소기업의 경우에는 문제가 전직자이고, 대기업은 현직자가 정보와 기술 유출의 주원인임을 의미한다. 이런 결과를 뒷받침하듯 일부에서는 산업첩보와 경제첩보를 학습의 한 형태(a form of learning), 특히 절도적 학습(larcenous learning)으로 불리기도 하는 것으로, 공동 작업이나 공동연구 없는 외부적 학습(external learning)의 한 형태로 분석하고 있다. 더구나, 기술과 정보를 훔친다고 끝나는 것이 아니라, 그 기술과 정보를 적용할 줄 아는 사람도 필요하게 된다는 것이다. 주요 정보기술 유출 사례를 분석한 결과 돈이 필요하고, 회사에 대한 충성심이 분열되고, 회사에 분노하며, 간헐적 절도와 직업적 스파이가 경제첩보와 산업첩보 행위의 동기였다는 것이다.흔히, 사회의 발전과 발달단계를 소사이어티(Society)1.0에서 소사이어티 5.0으로 나누어 설명한다. 1.0의 사회는 자연과 공존하는 사냥사회(hunting society), 2.0은 농경사회(Agricultural society), 3.0은 증기기관을 발명하고 대량생산을 하는 산업사회(Industrial society)요, 4.0은 정보의 분배가 시작된 정보사회(Information society)이며, 이제는 사회 5.0으로서 이는 초스마트(super smart)사회로서 4.0 정보사회위에 구축되는 더 번영하는 인간 중심의 사회(human-centered society)이다. 사회 5.0을 살아가는 우리는 더욱 안전한 정보사회의 번영을 더 누리기 위해서도 사회 5.0 이 지향하는 정보사회를 기반으로 하는 인간 중심의 사회를 만들어야 한다. 기계와 기술이 주인 되는 세상이 아니라 사람이 중심이고 주인이 되는 산업보안, 산업첩보, 경제첩보가 되어야 하는 또 하나의 이유이기도 하다.

이처럼 산업첩보가 일어나는 데 있어서 내부자와 인적요소가 매우 중요한 요인임에는 틀림이 없다. 이 기술적 위험(technical risk)을 가중하는 행위를 추구하는 사람들의 위험을 줄이고 결과적으로 산업첩보와 경제첩보의 피해자로 손실을 당하지 않기 위해서는 조직 내의 사회 기술적 체계를 설계하고 구축할 필요가 있다는 것이다. 어쩌면 우리는 불행하게도 정보와 기술의 유출과 같은 첩보 문제에 대해 사람이 주요인이고 당연히 사람이 그 해결의 시작이어야 함에도 기계와 기술에 지나치게 경도되지는 않았는지 되돌아보고, 인간중심의 5.0 사회에 걸맞게라도 인간중심의 첩보, 보안이 되어야 하지 않을까.

※ 이 글은 국가정보원 산업기밀보호센터 및 (사)한국산업보안연구학회 공동기획 기고문입니다.




이전글  ▲ [기고] 산업보안 범죄 원인과 대책 - 이창무(중앙대학교 보안대학원장)
다음글  ▼ [기고] 랜섬웨어의 해킹 - 김문환(국민대 前 총장, 명예교수)
닫기