기술보안 리스크 관리와 대응법

1. 명확한 보안의 기준을 세워라!

기술 홍보 담당자가 항상 주의해야 할 것이 바로 기술 보안이다. 홍보 업무를 진행함에 있어서 명확한 기준을 가지고 있어야 한다. 어떤 정보가 우리가 지켜야 하는 정보인지, 어떤 것은 공개가 가능한 것인지 본인 스스로 철저하게 검증하고 기준을 만들어야 한다. 일반적으로 신제품 정보나 디자인, 중장기 전략, 조직과 인력 구성, 비공개 협상/제휴 등이 핵심 정보와 영업 비밀 등으로 구분된다.

기준을 넘어가는 예민한 정보에 대해서는 홍보 관점에서 너무 욕심을 내서는 안된다. 미디어에서나 홍보 대행사에서는 디자인이나 제품 특성 등 뉴스가 될만한 정보를 원하지만, 그럴 때는 규정을 명분으로 정중히 거부해야 한다. 자칫하면 수백 명의 연구원들이 몇 년간 만들어낸 중요한 정보가 한순간에 경쟁사로 들어가서 그 노력이 물거품이 될 수 있기 때문이다.

또한 경영층의 대외 메시지를 만들 때도 주의할 점이 있다. 영업 비밀로 보호되는 숫자들이나 정보들이 포함되지 않도록 해야 한다. 예민한 정보가 있다면 이 부분은 조직장과 협의하여 과감히 버려야 한다. 설령 경영층의 지시로 곤란한 내용이 추가될 경우라도 사전에 담당팀에 내용을 전달하여 불필요한 오해를 피해야 한다.

---

2. 소통하고 또 소통하라.

보안 이슈가 발생하지 않기 위해서는 유관부문과의 소통이 필요하다. 특히 신경을 써야 하는 부문은 다음의 3개 팀이다. 보안운영팀과 개발 담당 현업, 그리고 홍보실과 긴밀한 소통이 이루어져야 한다.

보안운영팀은 보안을 총괄하는 팀으로 프로세스와 게이트 관리 등을 담당하지만 기술 관련 콘텐츠에 대해서는 명확히 보안기준을 설정하기 쉽지 않다. 이를 해결해 줄 수 있는 곳이 개발 현업 부서다. 현업에서는 기술의 동향과 수준을 모두 파악하고 있기에 홍보 가능 범위, 보도 시 리스크에 대해서 판단하고 결정할 수 있다. 마지막으로 홍보실은 전사 전략적 관점에서 메시지를 노출하고 혹시나 모를 리스크 대응을 담당한다. 설령 일부 예민한 부문이 있더라도 홍보실과의 협의를 거쳐 전사 차원의 공감대가 형성이 되면 홍보가 가능하다는 의미다. 물론 이 경우에는 홍보실 담당 경영층의 허락이 필요하다. 이들 3개 부문과의 원활한 커뮤니케이션이 진행된다면 보안 이슈는 충분히 극복할 수 있다.

---

3. 아무도 책임져 주지 않는다.

기술 홍보 업무를 하면서 아무리 많은 성과를 냈다 하더라도 보안 사고가 한 번 터지면 바로 아웃이다. 한 방에 훅 가는 것이다. 기업에서 보안 사고는 횡령, 성추행과 함께 3대 중징계 대상이다. 윗선에서 용서해줄 수도, 막을 수 없는 중대한 사고다. 보고라인 결재가 있었더라도 결국에는 자료를 노출한 실무자가 징계를 받을 수밖에 없다. 그만큼 보안 자료나 정보에 대해서는 신중에, 신중을 기울어야 한다. 자신이 판단이 서지 않으면 선임 담당자나 팀장, 실장 등 조직장에게 물어봐야 한다. 그분들이 허락을 해도 실제 협업 부서의 의견을 꼭 확인한 후 업무 진행해야 한다.
보안 이슈와 관련해서는 지속적인 확인과 점검이 필수임을 잊지 말아야 한다. 실제로 어떤 직원은 광고 콘텐츠 제작을 위해 신제품 보고서 원본을 그대로 제작업체에 전달했고 그 속에 포함한 모든 정보가 외부로 노출되어 해고 징계를 받기도 했다. 사전에 윗분들에게 내용을 검수받고, 담당팀의 의견만 들었더라도 분명히 그런 불상사는 생기지 않을 것이다.

---

4. 때론 국정원도 지켜보고 있다.

국가의 핵심 기술이 국외로 나가는 것을 방지하기 위해 정부에서 국가 핵심기술을 지정하여 관리하고 있다. 국가 핵심기술이란 경제적·기술적 가치가 높거나 관련 산업의 성장 잠재력이 높아 해외로 유출되면 국가의 안전 보장 및 국민 경제의 발전에 중대한 악영향을 줄 우려가 있는 산업 기술을 의미한다. 반도체, 통신, 에너지 기술 등 다양한 기술이 여기에 포함된다.

이들 기술에 대해서는 산업통상자원부나 국정원 등 국가 차원에서 관리를 진행하고 있기 때문에 홍보를 진행하기 위해서는 정부 위원회 등의 승인이 필요할 수 있다. 가급적이면 핵심 인재 노출이 되지 않게 해야 하고 기술 공개의 범위도 철저히 줄이는 것이 최선이다. 국가 핵심기술의 경우 홍보보다는 국익이 우선임을 잊지 말자.

---

5. 공격이 최선의 방어다.

기술 홍보와 보안은 종이 한 장 차이다.
보는 각도에 따라서 달라질 수 있다. 그것을 가장 먼저 판단해야 하는 것은 바로 기술 홍보 담당자의 몫이다. 지금처럼 변화가 빠른 경영환경에서 실무자가 보안 이슈에 너무 위축되어 소극적인 홍보에만 집중한다면 치열한 경쟁 상황에서 밀려 후발 주자가 될 수밖에 없다. First Mover가 되기 위해서는 시장에 대한 선제적 공격이 필요하다. 기술 보안보다는 선제적인 홍보 방안이 무엇인지 고민하는 것이 우선이다. 명확한 기준과 내부 소통만 이루어진다면 결코 보안 이슈는 발생하지 않는다.