▲ 출처=freepik  © 특허뉴스

일본 독립행정법인 정보처리추진기구(IPA)가 발표한 ‘기업의 영업비밀 관리에 관한 실태조사 2024’ 보고서에 따르면, 최근 5년간 일본 기업의 절반 이상이 영업비밀 유출 위험을 경험한 것으로 나타났다. 특히 외부 사이버 공격과 내부 직원의 규제 미준수가 주요 원인으로 지목되면서, AI 활용 확산 속 보안 관리의 취약성이 심각한 문제로 부각되고 있다.

이번 조사는 일본 내 기업에서 정보시스템 및 리스크관리 부문 등의 종사자 1,200명을 대상으로 2025년 1월 실시됐다. 응답 결과, 최근 5년간 영업비밀 유출을 인지했다는 비율은 전체 응답 중 35.5%로, 실제 유출 경로는 ▲외부 사이버 공격(36.6%) ▲내부 직원 규제 미준수(32.6%) ▲특정 동기(금전 등, 31.5%)가 가장 큰 비중을 차지했다. 또한 유출처는 일본 내 경쟁사(54.2%)와 비경쟁사(48.8%) 모두에서 나타나, 기업 전반의 보안 취약성이 두드러졌다.

특히 경영진과 내부 직원 사이의 보안 인식 격차도 문제로 꼽혔다. 경영진은 내부 요인을 낮게 평가하는 반면, 보안 부서는 인적 관계 갈등·장기 근무 등 다양한 내부적 요인을 주요 원인으로 보고 있었다. 이는 보안 리스크가 기술적 요인뿐 아니라 조직 문화와 인사 관리 차원에서도 관리가 필요함을 보여준다.

영업비밀 관리 대응책으로 ▲일반정보와 영업비밀을 분리 보관(28.1%) ▲보관 장소의 물리적 감금(25.8%) ▲암호화 및 백신 프로그램 설치(25.7%) ▲방화벽 설치(22.3%) ▲접근권한 설정(22.7%) 등 기술적 대책과, ▲USB 사용 제한(28.8%) ▲전자메일 파일 첨부 제한(17.1%) ▲종이자료 및 IT기기 잠금 보관(16.9%) ▲온라인 스토리지 접근 제한(15.7%) 등 환경적 대책이 시행되고 있었다. 또한 비밀유지계약 등 체결과 퇴직 후 경업금지 등 계약상 조치도 취하고 있는 것으로 조사됐다.

주목할 점은 생성형 AI 활용과 관련된 보안 관리다. 전체 종사자의 52%가 AI 활용 관련 규정을 마련했으며, 이 중 25.8%는 사용을 허용, 26.2%는 AI 사용을 제한하는 방식을 취했다. 이는 AI가 생산성 도구로 각광받는 동시에 영업비밀 유출의 새로운 위험 요인으로 떠오르고 있음을 보여준다.

특히, 정부기관 활동에 대한 인식에서 일본 경제산업성 및 IPA의 가이드라인 및 핸드북 체크리스트 등이 있으나 이에 대한 인식도는 낮은 편으로 나타났다. 가장 많이 알려진 자료는 “알아두고 싶은 영업비밀(18.0%)”이나 “부정경쟁방지법 텍스트(17.0%)” 등으로 나타나 민감 정보에 대한 규제가 더욱 필요하다고 지적했다.

코로나19 팬데믹 이후 정착된 원격근무, 클라우드 서비스 및 생성형 인공지능(AI) 기술의 활성화로 인한 거래처나 하청업체 기반으로 대기업 전산망에 불법적으로 침투하는 사이버 공격이 증가하고 있는 상황에서 이번 보고서를 통해 일본 기업들은 보안 규제를 더욱 강화하고, 경영진 차원에서 영업비밀 보호 인식을 높이는 것이 시급해 보인다.