국가 핵심기술 기밀 무방비 상태, 국정원이 팔 걷어붙여'기업내 고급기술인력 관리'가 정보 보호의 첨경·인식 필요

산업스파이 주의보, 첨단 기술·정보 유출을 막아라
국가 핵심기술 기밀 무방비 상태, 국정원이 팔 걷어붙여
'기업내 고급기술인력 관리'가 정보 보호의 첨경·인식 필요


사례 1. A사 반도체 제품개발본부 실험기술팀에서 7년 가까이 근무하던 김 모 씨는 지난해 10월 1일부터 해외 경쟁 회사인 I사에 전직하기로 결정한다. 그 같은 결심을 한 뒤 같은 해 4~9월까지 512메가 DDR 램, 32메가램 및 256메가램용 웨이퍼 검사 장비를 운용하기 위한 핵심 기술 프로그램 330여개를 자신의 개인 홈페이지 계정으로 전송한 후 해외로 유출하려다 적발 구속됐다.(웨이퍼 검사 기술 : 반도체 웨이퍼의 불량 여부를 검사하는 기술로 판정 정확성에 따라 회사의 생산성과 매출에 지대한 경향을 끼친다)

사례 2. 지난해 6월 대만 남부 타이난시에 6세대 TFT - LCD 제조 공장을 건설하기로 확정한 C사는 관련 고급 기술 인력이 필요해지자, 한국내 거래 업체 대표 차모 씨에게 고액의 연봉을 제시하며 6세대 TFT - LCD 기술을 숙지하고 있는 국내 A사 기술 인력 영입을 교사한다. 한 달 뒤, 차 씨의 제안은 받은 A사 류 모 과장 등은 C사로의 전직을 결심하고 6세대 TFT - LCD 제조기술 하드디스크에 담아 놓고, 차 씨와 류 씨는 대만을 방문해 연봉 등에 관한 전직 조건을 협의했다. 이어 같은 해 10월에는 C사의 총경리(FCO)가 방한해 조건을 최종 협의한 뒤, 11월 출국 준비 중에 전원 검거되었다(6세대 컬러 필터는 4세대 컬러 필터에 비해 4.5배 이상 크기 때문에 정밀도와 균일도 등에서 고도의 기술이 요구된다. 4세대와는 수년의 기술 격차를 보임).

사례 3. 국내 의료기 제조업체 K사에 근무하던 임(36)ㆍ김(29)ㆍ김(32) 씨 는 경쟁 업체로 옮겨가면서 회사 외부로 반출이 금지된 초음파 진단기의 제조ㆍ판매에 관한 핵심 자료를 CD와 USB 메모리 스틱에 무단 복사하여 빼내는 방법으로 기술을 유출시켰다. 독일에 본사를 둔 S사의 한국지사로 옮겨 초음파 진단기 개발 등의 업무에 종사하면서 K사의 기술정보를 이용해 오다가 지난 해 9월 적발됐다(외국 기업이 투자한 국내 연구소에 기술 유출이 이루어진 최초 사례).

빈약한 핵심기술 보호실태
이상은 국내의 핵심 기술을 해외의 경쟁 업체로 빼돌리려다 2004년 한 해동안 국가정보원(국정원)에 의해 적발된 26건의 사례 중 일부다. 유출 일보 직전까지 갔다가 적발된 이 기술들을 금액으로 환산하면, 1건당 1조2천6백억원, 적발된 26건을 모두 합치면 32조9,000억원에 이른다. 이는 LG전자가 잡은 올해 매출(30조)보다 큰 금액이다. 지난 7년간 유출될 뻔했던 66건의 기술을 금액으로 환산해도 58조에 이른다.

2004년 한 해 동안의 적발 건수가 26건이라면, 들키지 않고 해외로 빠져 나간 건수도 만만치 않을 것이라는 게 국정원 관계자의 설명이다. “중간에 걸리지 않고 해외로 유출된 기술을 감안하면 연간 수 십 조원의 국부가 새고 있다고 봐야 한다”는 말. 전자 정보 통신 등 IT분야에서 세계 최강국을 지향하는 국내의 관련 산업이 기밀 유출에 무방비로 노출돼 있다는 것이다.

농경 사회의 도둑은 곡물을 훔쳤고, 산업 사회 도둑은 고급 물자를 훔쳤다. 그렇다면 정보 사회는? 정보와 지식이다. 그렇지만 국정원에 따르면 국내 기업들의 핵심 기술 보호 실태는 빈약하기 그지 없다. 그 간 기술 유출 사건이 지속적으로 있어 왔음에도 불구하고 일부 대기업을 제외한 대부분의 기업들은 비상계획관을 보안 책임자로 지정해 경비 업무를 수행하고는 있었지만, 전산 보안 업무의 경우는 서버 담당자가 이 업무까지 겸하는 것이 일반적이었다는 것이다.

그러나 국정원의 견해는 다르다. 국내 기업을 대상으로 실시한 산업 보안 교육과 언론 매체의 보도 등에 의해 관련 분야 종사자들의 인식이 높아져 전자ㆍ정보 통신 분야의 업체들은 기술 유출의 위험성에 대한 인식이 높아 보안 관리에 적극적으로 대처하고 있는데 반해, 기계ㆍ화학ㆍ생명공학 분야 등의 기업들은 상대적으로 인식이 낮아 적절한 보안 투자가 이루어지지 않다는 지적이다. 즉 산업 보안이 경영상의 주요 고려 요소로 인식되지 못 했다는 것. 국정원측은 “기업이 세계 시장에서 생존하고 있다면 특허든 영업비밀이든 현장의 노하우든, 나름대로 경쟁력을 지닌 하나의 기술이므로 적절한 보안 대책을 세워 실행해 가는 것이 중요하다”고 지적했다.

선진국, 산업기밀 유출에 중형
최첨단 정본 통신 분야에서 경쟁하고 있는 이웃의 일본이나 미국의 경우를 보자. 우리 나라의 산업 기술 보호 정책이 얼마나 후진적인지 확연해 진다.

미국의 경우, 외국인에게 산업 기밀을 유출할 경우 실형 15년 또는 50만달러의 벌금형에 처할 수 있는 등 ‘경제 스파이 처벌법’을 제정해 시행한 것이 1966년. 그러나 한국은 이 법률에 견줄 수 있는 ‘산업 기술 유출 방지 및 보호 지원에 관한 법률안’을 2004년 11월 10일 열린우리당 이광재 의원 등 35명이 발의해 놓고 있는 상태다.

미 연방수사국(FBI)는 이와 함께 전국 56개 지부에 산업 정보 보호를 위한 방첩 본부를 신설 운영운이다. FBI 방첩 담당 새디 차장보는 2004년 5월 10일 USA투데이지와의 인터뷰에서 “외국 기업의 미국에 대한 산업 스파이 행위에 대응하기 위해 전 지부에 270여 명의 요원을 재배치ㆍ신규 채용했으며, 향후 800여 명을 추가로 증원할 방침”이라고 밝히기도 했다.

미국에서는 또 국가 차원뿐만 아니라 민간 차원의 산업 보안 활동도 활발하게 이루어 지고 있다. 산업보안협회(ASIS) 휘하에 1955년 창립되어 208개 지부와 3만3,000여 명의 회원(기업 보안책임자ㆍ임원, 컨설턴트 등)을 확보중이다. 또 9ㆍ11테러 이후 기업들의 보안 의식이 성장함에 따라 보안 장비 및 보안 컨설팅 등 보안 산업 시장이 매년 30%이상씩 증가하고 있는 추세인데다 보안 컨설턴트가 새로운 직업으로 부상함에 따라, ASIS가 주관하는 보안 전문가 자격(CPP) 시험의 응시자가 매년 50%이상씩 증가하는 추세다.

일본의 경우도 미국과 크게 다르지 않다. ‘잃어버린 10년’을 회복하기 위해 2002년 7월 ‘지적 재산 전략 대강’을 발표한 데 이어, 2003년 2월에는 ‘지적 재산 전략 본부’를 설립해 ‘지적 재산 기본법’과 ‘지적 재산의 창조, 보호, 활용에 관한 추진 계획’을 내 놓았다. 또 일본은 경단련이 주체가 되어 ‘지적 재산을 핵으로 하는 산업 경쟁력의 강화에 관하여’라는 제목의 대정부 건의서를 제출해 2002년 총리를 비롯한 관료와 민간 전문가 11명이 참여하는 ‘지적 재산 전략 회의’를 창설하는 등 국가의 첨단 산업 기술 보호에 박차를 가하고 있다.

이 같은 분위기에 힘입어 일본의 기업들은 중요 기술 보호를 위해 사내 각종 보안 제도를 도입하고 보안 관리를 강화하하는 추세다. 그럼에도 중국 등지의 해외 제조 공장에서 핵심 기술의 유출 사고가 빈발하자 아예 자국내 생산 공장 설립을 확대하는 추세다. 일례로 세계적인 LCD패널 제조 업체인 샤프사(社)는 향후 신ㆍ증설할 5개 공장 모두를 일본 내에 설립하는 방안을 적극 검토하고 있는 것으로 알려졌다. 생산 단가를 낮추기 위해 인건비가 저렴한 중국 등지에 생산 공장을 짓는 국내 기업들과 대조를 보이는 부분이다.

국가기관, 정보유출 심각성 뒤늦게 실감
각 기업의 보안 관리 기법도 무한 경쟁 시대에서는 하나의 기술이다. 나아가 기업 경영이 정보 보호에서 시작된다는 인식이 일반화된 마당에 해외 선진 기업들의 핵심 기술 유출 대응법을 파악하는 일도 호락호락하지 않은 게 사실이다. 이 같은 점을 감안하면 한국은 그에 관한 한 뒤쳐질 수 밖에 없다.

지난 3월 23일 전국경제인연합회와 중소기업협동조합중앙회가 여의도 전경령 회관에서 공동으로 주최한 ‘기업의 기술 유출 방지 및 보안 대책 설명회’. 이 자리에서는 국가정보원 산업기술보호센터 산업담당관이 직접 참여해 ‘산업 스파이 범죄 실태와 대응 방안’이란 주제의 발표를 해 눈길을 끈 이래 이 주제는 이제 전혀 낯설지 않다.

한국산업기술진흥협회에서 4,400개 업체를 대상으로 실시한 산업 기술 관리 실태 조사에 따르면, 산업 기술 유출자들은 퇴직 사원(70.2%) - 협력 업체 직원(15.8%) - 경쟁 업체 직원(12.3%)의 순서를 보이고 있다. 곧 내부의 고급 기술자들을 관리하는 것이 첨단 기술을 보호하는 첩경이라는 사실을 증명하는 것이었다. 4월 임시 국회에서 본격 논의될 ‘산업 기술 유출 방지 및 보호 지원에 관한 법률안’에 대?이공계 일부가 반대하는 것도 그 같은 맥락이다. 법안이 통과되면 그들의 전직(轉職)의 자유가 그 만큼 축소될 것이라는 판단에서다다.

그러나 한국 산업보안연구소(antisanupspy.co.kr) 김종길 소장은 한낱 기우라며 일축한다. 대기업들의 경우 퇴사 후 전직을 하지 않겠다는 내용의 서약서를 받고 있다는 것이다. 그는 “중요 분야 종사자에 대해서는 일정기간 경쟁 업종에 종사하지 않겠다는 서약서를 받는 것이 기업으로서는 당연한 일“이라면서도 “경업 금지(競業禁止)기간을 과도하게 잡는 것은 헌법상 전직의 자유를 침해할 우려가 있으므로 사회 통념과 기술 발전의 속도를 감안한 수준으로 결정해야 한다”고 말했다.

2004년에 산업 스파이가 급증하고 있다는 현실에 대한 김 소장의 말. 그는 의 물고기는 예전부터 많았지만, 잡을 능력과 의지의 부족으로 어획량(곧 산업 스파이 적발 건수)이 적었던 것”이라며 “장비와 기술이 발전하고 이에 대한 관심이 커지면서 어획량이 증가한 것 뿐”이라고 말했다. 따라서 기술 유출 사건 적발 건수는 계속해서 늘어날 것이란 전망이다. 기업체들의 이맛살이 늘어가는 이유다.

산업스파이 식별요령 10

1. 자신의 일과 관련 없는 직원들의 업무를 수시로 질문하는 사람
2. 별 다른 이유 없이 다른 부서를 자주 드나드는 직원
3. 사진 장비를 지나치게 많이 쓰는 사람
4. 주요 부서에서 일하다 갑자기 사직하는 직원
5. 주요 기밀 자료를 복사해 보관하거나 동료 컴퓨터에 무단 접근하는 직원
6. 특별한 사유 없이 일과 후나 휴일에 사무실에 혼자 남아 있는 경우가 많은 사람
7. 기술 습득보다 고위 관리자나 핵심 기술자를 사귀는 데 관심이 많은 연수생
8. 연구 활동 자체보다 성과물 확보에 지나치게 집착하는 연구원
9. 직무와 관련 없는 데이터 베이스에 자주 접근하는 직원
10. 시찰ㆍ견학을 하면서 지정된 방문 코스 외에 다른 시설에 관심을 갖는 방문객

정민승 기자


입력시간 : 2005-04-07 17:08


정민승 기자 msj@hk.co.kr