제약·바이오社, 기술 유출 막기 위한 보안 시스템 고도화

컨슈머타임스=김예령 기자 | 제약·바이오 기업들이 핵심기술 유출을 막기 위해 정보보안 체계를 강화하고 있다.

치열해진 글로벌 신약 개발 경쟁 속에 기술과 기밀 유출 위험이 커지자 선제 대응에 나선 것으로 풀이된다. 

HK이노엔은 지난 12일부터 경기 성남시 판교 제2테크노밸리 내 연구·개발(R&D) 플랫폼 'HK이노엔 스퀘어' 상주 임직원을 대상으로 휴대전화 카메라 제어 정책을 시범 운영 중이다.

임직원들은 휴대전화에 사내 촬영을 차단하는 보안 애플리케이션(앱)을 설치하거나 휴대전화 카메라에 보안 스티커를 부착하는 방식 중 하나를 선택해야 한다. 외부 방문객에게도 보안 스티커 부착을 안내하고 있다. 

HK이노엔 스퀘어는 제30호 국산신약 '케이캡'의 뒤를 잇는 신약 개발을 목표로 핵심 R&D 인력 450여 명이 모인 융복합 연구시설이다. R&D 조직뿐 아니라 신약 사업 개발, 기술 계약 부서 등도 배치돼 있다. 

HK이노엔은 일부 임직원이 개인정보 수집 우려를 제기한 점을 고려해 설명회·인터뷰·설문조사 등을 거쳐 카메라 제어 정책을 사전 안내하고 의견을 수렴했다. 

삼성바이오로직스도 최근 보안 용지 도입과 문서 감응기 설치를 완료해 문서 출력·유통 과정에서 정보 유출 가능성을 차단할 수 있는 보안 환경을 구축했다. 보안 용지는 특수재료가 포함돼 외부 반출 시 문서 감응기로 즉시 확인할 수 있다. 

또한 올해부터 사내 정보보호 규정 및 지침을 개정해 비밀 유지 계약서 미작성자는 사외에서 기밀성 높은 시스템 접근이 제한된다. 

LG화학은 외부 메일 발송 시 상급자 통보, 문서 보안 등급 지정 등 기존 보안 정책을 운영하고 있으며, 올해부터는 사외 클라우드 접속 시 상위자 사전 결재를 의무화해 기술 유출 방지에 힘쓰고 있다.

보툴리눔 톡신 국가 핵심기술을 보유한 메디톡스는 균주 시설 접근을 일반 직원에게 제한하고 디지털 저작권 관리(DBM) 시스템 등 보안 설루션을 도입해 정보 유출 방지에 나서고 있다. 

지난해 광교 R&D센터와 글로벌 비즈니스 센터(서울사무소)는 국제표준 정보보호 인증 'ISO 27001'을 취득했으며 올해 사후 인증도 완료했다. 추가로 개인정보보호 경영시스템 'ISO 27701' 인증도 준비 중이다.

휴젤은 2020년부터 5개년 보안시스템 정비 계획을 수립하고 대규모 투자를 지속해 왔으며, 지난 3월 'ISO 27001' 인증을 획득했다. 주요 시설 출입 통제, 임직원 보안 교육, 정기 감사와 보안 리스크 평가 등으로 체계를 보완 중이다. 

대웅제약도 2022년 제약업계 최초로 'ISO 27001'과 'ISO 27701'을 모두 취득한 뒤 매년 사후 심사를 통해 보안 체계의 유효성을 검증받고 있다.

제약·바이오 기업의 보안 강화는 신약 개발 및 해외 진출 과정에서 핵심기술과 기밀 유출 우려가 커진 데 따른 것이다. 신약 개발은 평균 10~15년이 소요되는 고비용·고위험 사업으로, 핵심 물질과 기술이 외부로 빠져나갈 경우 기업 경영에 심각한 타격이 될 수 있다. 

최근에는 동종업계 간 이직, 내부 문서 촬영·반출 등을 통한 기술·영업기밀 유출 사례도 잇따르고 있다. 이에 따라 신약 연구 기술과 해외 계약 관련 영업기밀 등 핵심 자산 보호의 필요성이 커졌다. 

HK이노엔 관계자는 "신약 개발에 오랜 기간, 큰 비용을 투자한 뒤 결실을 보기도 전에 타 기업이나 타 국가에 유출될 우려가 지속 제기돼 왔다"며 "핵심기술과 물질을 지키기 위한 대책이 필요한 만큼 선제적으로 정보 보안을 강화하는 중"이라고 말했다.