“그 사장요? 저는 그분 절대 성공 못 할 거라고 봅니다. 아시다시피 여러 번 위기를 겪기도 했잖아요. 그분이 오래 전 저를 찾아와서 우리 사업에 대해서 묻길래 자세히 설명해줬죠. 심지어 밥도 제가 샀어요. 그런데 저에게 들은 정보를 바탕으로 자기가 사업을 하더군요. 지금은 우리 경쟁자입니다.”
“도둑 조심.”
어느 집 담벼락에 붙어 있는 문구가 아니다. 비즈니스 현장에는 그런 일이 비일비재하다. 한 마디로 합법적인 도둑이 들끓는 곳이다.
필자도 오래 전 미국을 벤치마킹해 지인들을 모아서 프로젝트를 공동으로 진행할 것을 제안했는데, 그 자리에 있던 사람이 정보를 빼가 혼자 그 사업을 추진했던 경험이 있다.
사업 추진 전 아이디어를 뺏기는 것은 도둑 축에 끼지도 않는다. 일단 자기 입 밖으로 나간 것은 자기 것이 아니라고 생각하는 게 편하다.
‘중요한 정보’와 ‘아이디어’를 뺏긴다는 것은 자기가 그것을 실현하거나 지킬 힘이 없다는 것을 의미한다.
단순 아이디어와 기밀 정보를 넘어서 진짜 보호해야 할 서류를 경쟁사에 뺏기는 경우도 많다.
A사는 오래 전 일로 소송이 걸렸다. 당시 그 일을 맡았던 직원은 이미 퇴사를 한 후라 관련 서류를 찾아야 했는데 어느 곳에서도 서류를 찾을 수 없었다.
퇴사 직원은 경쟁사에 입사해 근무를 하고 있었는데 서류 행방을 물었으나 모르겠다는 대답만 돌아왔다. 해당 직원이 사용하던 PC에는 과거 자료가 남아 있지 않았으나 아무도 왜 그렇게 됐는지 해명하는 사람이 없었다. 퇴사 시 업무인수인계 확인을 해야 했지만 바빠서 놓쳤던 것이 실책이었다. 나중에 A사는 다른 경로를 통해서 퇴사한 직원이 A사의 주요 서류를 넘기면서 경쟁사로 이직한 것을 알게 됐다.
B사는 교육사업에서 지속적으로 실패하다가 C사가 새로운 교육에서 성공하는 것을 보고 C사의 핵심인력을 스카웃했다. 시장 수요가 있던 교육은 순조롭게 진행됐다. 그런데 B사에 신입직원이 무급에 가까운 최저임금 수준으로 일하겠다며 입사를 했다. 화려한 경력에도 불구하고 돈에는 무관심한 듯한 인재를 B사가 마다할 리 없었다. 하지만 그는 그 교육프로그램 운영의 모든 것을 파악한 후 대학과 제휴해 자기가 직접 그 교육사업을 전개했다. 대학 브랜드가 붙자 B사는 경쟁에서 이길 수 없었다.
신규로 추진하던 사업을 공개적으로 이야기했는데 그 정보를 입수해 경쟁사가 동시에 진행하는 경우도 흔하다. 대기업이든 중소기업이든 경쟁자의 비밀을 빼내기 위해서 위장 취업은 기본이고 아예 경쟁사의 대리점이나 가맹점을 개설해서 노하우를 빼내는 경우도 있다.
그러니 관심 있는 분야의 작은 점포에 아르바이트 직원을 위장 취업시켜 노하우를 빼내는 것쯤이야 식은 죽 먹기다.
작은 회사들은 정보 보호에 대한 인식이 낮다. 정보보호나 서류 관리 체계가 안 잡히면 회사의 중요한 노하우가 유출될 가능성이 높다. 특히 조직원 이직이 심한 회사는 더하다. 앞서 언급한 것처럼 특정인이 퇴사하면서 회사 주요 서류를 모두 없애고 나갔는데 아무도 그 내용을 모르고 있는 경우도 흔하다.
사업을 오래 해온 사람들은 한두 번 이상 이런 경험을 당한다. 믿었던 사람들의 배신에 상처를 입은 사장들은 그것이 트라우마가 되어 이후로 사람을 믿지 못하는 경우도 많다.
몇몇 생쥐들의 도둑질 때문에 이후 그럴 의도가 전혀 없는 사람들까지 의심을 받게 되고, 그것이 화근이 되어 조직문화까지 무너지기도 한다. CEO가 조직원들을 믿지 못한다면 회사가 제대로 돌아갈 수 없기 때문이다.
회사의 기밀과 노하우를 잘 보호하려면 첫째 사장부터 보안의식을 가져야 한다. 신규 사업프로젝트를 함부로 이야기하거나 중요한 서류의 관리를 소홀히 해서는 안 된다. 신중히 발언하고 주요 서류는 열람자를 제한한다든지, 문서보관고를 만들어서 제한된 사람만 접근할 수 있도록 하는 게 좋다. 서류 보안시스템을 도입하고 문서 이력 추적 장치를 활용한다. 회사의 핵심 노하우라면 저작권 보호 조치를 취하는 것도 한 방법이다.
큰 기업들은 비용을 들여 정보보호 시스템을 구축하지만, 비용 부담 때문에 그렇게 하기 어려운 중소기업이라면 정보보호 규정을 만들어 조금만 더 신경 써도 문제의 소지를 훨씬 줄일 수 있다. 정보보호서약서를 작성하는 것은 기본이다. 주요 서류 관리 담당자를 지정하고 정기적으로 확인해야 한다. 직원 퇴사 시에도 인수인계서 작성 후 반드시 작성된 내용을 확인해야 한다.
정보보호 교육도 필요하다. 신입사원이 입사하면 부정경쟁방지 및 영업비밀보호에 대한 법률을 알려줘야 한다. 입사 전 이력 조사, PC 비밀번호 설정이나 PC 사용 제한이 필요할 수도 있다.
기업의 기밀 보호를 위해 아무리 노력해도 의도를 가지고 접근하는 도둑을 완벽히 막는 것은 쉽지 않다.
기밀 및 정보 보호를 위한 가장 탁월한 방법은 좋은 회사를 만들어 조직원들의 애사심을 높이는 것이다. 또 브랜드 명성을 구축해 존경받고 사랑받는 기업이 되는 것이다. 브랜드 명성이나 고객 충성도 같은 무형 자산들은 도둑맞을 수 있는 것이 아니다.
도둑 맞으면 안 된다고 생각하는 정보보호에는 신경 쓰면서도, 도둑 맞을 수도 없고 양도 불가능한 자산인 고객의 사랑과 브랜드에는 소홀히 하고 있지 않은지 늘 돌아봐야 한다.