기존 임직원에게는 관제 사실을 공지하고 개별적 동의를 거쳐야 할 것으로 보이고, 취업규칙을 개정해 신규 채용되는 임직원에게 자동으로 적용되도록 할 필요가 있다.기업의 보안관제시스템 도입으로 예상되는 개인정보 관련 문제에 대한 해소 방안으로는 우선 취업규칙에 '관제는 내부 임직원의 온라인 접속기록과 내용에 대한 통제'라는 규정을 포함해야 한다.
보안관제시스템이 본격적으로 기업에 도입되더라도 법리적 문제의 소지가 크지 않다.
관제시스템 가입 여부는 기본적으로 개별 기업의 자발적 동의에 의한 계약에 기인하기 때문에 개별 기업의 네트워크에 대한 외부 침입방지 및 분석은 법리적 문제 발생 소지가 적다. 또 업무와 관련성 없는 개인정보 보호 필요성 문제가 제기될 여지가 있으나 근무시간 중 회사 자원을 이용한 개인적 용무는 프라이버시 보호 범위에 포함되지 않는 것으로 해석하는 것이 타당하다.
앞으로 산업기술 유출은 외부인의 침입보다 내부인에 의한 정보 유출이 더욱 많아질 것이다. 뿐만 아니라 내부인의 감시도 가능한 융합보안관제체계 구축이 중요해질 것이다.
현재 보안관제시스템은 올해 관제센터 인프라 구축을 통한 관제운영 프로세스 확립을 시작으로 2015년 융합보안관제체계 구축을 목표로 진행될 것으로 전망된다.
특히 현재 한국산업기술협회에서 약 250개 업체를 대상으로 17억6000만원 정도의 예산 투입을 계획하고 있다. 또한 2015년에는 약 5000개 기업을 대상으로 25억원의 예산이 투입될 것으로 예상된다.
외부인의 침입뿐만 아니라 내부인에 의한 정보유출을 관제할 융합보안관제체계의 구체적인 서비스로는 △보안 모니터링 △보안진단 및 취약점 분석 △보안사고 대응조치 △침해사고 분석 등이 있다.
/특별취재팀 양형욱차장(팀장) 정상균 김기석 이병철 조은효 예병정(이상 산업1부) 성초롱 남형도(온라인부) 김호연(증권부) 박지영(건설부동산부) 이승환(정치경제부) 박소현기자(문화레저팀)
/파이낸셜뉴스 fncast
☞ 동영상 바로가기
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지