이제는 보안 경영의 시대

우리나라 기술이 성장함에 따라, 해외로 국내 기술이 유출되는 일도 빈번하게 일어나고 있다. 기술 보호에 대한 인식이 낮은 상태에서 심각성만 인식하고 있을 뿐, 대처 방안에 대해서는 미흡했다는 비판이 많다. 그래서 최근에 대두되고 있는 것이 한국판 엑슨 플로리어법의 도입이다. 국내 기술 유출의 심각성과 대처방안에 대해서 살펴본다.


#. 사례 1. 5월 8일 엔씨소프트 리니지 3 핵심기술 유출 적발
4월 말부터 엔씨소프트 리니지 3의 핵심기술이 일본 게임업계로 유출되고 있다는 소문이 돌기 시작했다. 5월 10일 엔씨소프트의 개발실장, 상무 기획 팀장 등이 수사망에 오르면서 게임 기술 유출 논쟁이 본격화되었다. 이들은 리니지 3의 핵심기술과 미공개 개발 중이었던 액션 MMORPG‘프로젝트 M'의 기획문서를 일본의 게임물전문 출판사 Ogamer와 접촉해 400억 원 규모의 투자 유치 협상을 위해 이메일로 총 4회에 걸쳐 전송하거나 리니지 2의 프로그램소스 파일 5700여 개를 유출해 에어로스타 게임 서버 엔진 제작에 사용한 혐의를 받고 있다. 이번 사건으로 인한 피해액은 약 1조 원에 이른다.
# 사례 2. 5월 10일 현대, 기아 자동차 기술 유출 직전 적발
기아자동차 전 직원 5명이 자동차 기술 컨설팅 회사를 세운 뒤 지난 해 11월부터 최근까지 현 직원 2명과 공모해 영업 비밀 자료를 빼냈다. 이들이 유출한 자료는 자동차 차체를 용접하고 조립하는 기술로 우리나라는 이 분야에서 일본과 함께 세계 최고 수준의 기술을 보유하고 있다. 이들은 빼낸 기술의 일부를 중국의 자동차 회사로 2억 3000만 원에 넘겼다. 예상 손실액은 세계 시장 기준으로 22조 3000억 원에 달한다. 현재 한국과 중국의 자동차 생산 기술 격차는 6년을 유지하고 있고, 2010년에는 3년으로 좁혀질 것으로 전망됐으나, 이 사건으로 인해 그 시기가 더 앞당겨질 것으로 보인다.
# 사례 3. 5월 15일 휴대폰 핵심기술 마이크로폰 설계도면 유출
지난 2003년 2월 강 모씨는 자신이 일했던 A사의 휴대폰 핵심기술인 마이크로폰 설계도면을 빼내 경쟁사에게 넘긴 혐의를 받고 있다. 경쟁업체인 B사가 중국 천진에 생산 공장을 세워 마이크로폰을 생산하는 등 A사에 약 840억 원의 손해를 끼쳤다. B사의 하청업체인 J사는 넘겨받은 설계도면을 바탕으로 마이크로폰을 생산할 수 있는 자동화 설비기계 9대를 만들어 이를 중국의 휴대폰 제조사에 팔아넘기려했다. 현재 유출된 설계도면과 자동화 설비기계는 중국의 휴대폰 제조사들이 일부 사용 중인 것으로 알려졌다. 마이크로폰 생산기술을 개발하는 데 들어간 비용은 5년 간 모두 40억 원으로 예상피해액만 2천억 원대다.
# 사례 4. 5월 20일 와이브로 기술 유출 전 적발
15조원의 가치로 추정되는 휴대 인터넷 와이브로(Wibro) 관련 핵심기술이 미국으로 유출될 뻔했다. 포스데이타 본사 연구원 4명은 이 회사의 미국 연구소 연구실장 등 3명과 짜고 지난해 10월부터 자신들이 개발하던 기술 문서를 빼돌려 미국에 회사를 세운 뒤 회사를 미국 통신 업체에 팔아넘기려다 적발되었다. 이들은 포스데이타 전, 현직 연구원으로 미국 연구소 연구실장인 김 모 씨가 미국 인터넷 기술 업체인 I사를 설립해 운영하던 중에 포스데이타 측과 불화로 올 3월에 해임되자 김 씨를 따르던 나머지 연구원들이 올해 3월까지 사무실에서 외장 하드디스크와 이메일 등을 통해 핵심기술 자료를 빼냈다.

5월에만 일어난 기술 유출 사건은 4개
▲ 메인사진
지난 5월 언론에 보도된 기업의 핵심 기술 유출 사건은 굵직한 것만 4건에 이른다. 국가정보원 산업기밀보호센터가 제공한 산업 보안 자료에 따르면, 2003년부터 올 5월까지 적발된 해외 기술 유출 사건은 총 101건으로 매년 지속적으로 증가하고 있으며, 관련업체에서 산정한 피해 예상액만 133조 원이 넘는다. 기존까지는 휴대폰, 반도체 등의 정보통신 및 전자 분야의 기술 유출이 73%에 달했지만, 최근에는 자동차, 조선에 이어 게임 분야까지 기술이 유출되고 있다. 1998년 벤처기업이 붐을 일으켰고, 우리나라 첨단기술이 발달하기 시작하면서, 기술 유출이 점점 증가했다. 특히 올 들어 기술 유출로 적발된 사례들이 대기업의 첨단 기술에 집중되어 있어 심각성이 더 크다. 국정원 산업기밀보호센터 관계자에 따르면, 대기업의 첨단 기술이 해외로 유출되면, 나머지 하청업체와 중소업체의 해외 수출을 막아 대기업의 기술 유출로 하청업체와 중소업체에 더 큰 타격을 주게 된다. 산업기밀보호센터 관계자는“만약 대기업의 최신 기종 휴대폰이 나오면, 그 이전의 기술을 보유하고 있는 중소기업은 이런 낮은 기술들을 해외로 수출하게 된다. 근데 해외로 우리나라 최신 기종이 유출되면, 중소기업의 해외 수출을 막아버리게 된다”고 말했다.
그러나 이렇게 기술 유출이 심각한데도 기업이 기술 보호에 대한 인식은 상당히 낮다. 지난해 대한상의의 발표에 따르면, 국내 기업의 보안비용 규모는 연간 예산의 1.8%정도밖에 되지 않았다. 더구나 중소기업의 경우 기술 개발을 우선으로 경영하는 경우가 많고, 기술이 유출되면 회사 붕괴로 이어져 기술 보호가 심각한 상태다. 김종길 한국산업보안연구소장은“기술 유출이 심각하다는 것은 보편적으로 알고 있지만, 여기에 어떻게 대응할 것인가에 대한 스킬은 보편화되어 있지 않다. 국정원에서 조금 하고 있지만, 솔직히 중소기업은 어떻게 해야 할지 자체도 모르는 경우가 많다”고 말했다.
한국산업기술진흥협회가 조사한 자료에 따르면, 정보보안 예산이 매출액의 1%미만인 기업이 80%를 넘었고, 보안담당 부서를 설치한 기업은 13%에 불과했다. 특히 중소기업의 71%는 보안관리 규정 등 기술 유출 방지를 위한 기본적인 장치조차 없는 상태였다. 중소기업의 경우, 보안 시스템을 갖추고 싶어도 보안 프로그램 솔루션을 도입할 재정적인 능력이 되지 않는다. 국정원 산업기밀보호센터 관계자는“대기업에서는 보안 부서를 따로 두고, 보안 담당자가 직접 관리하지만, 중소기업의 경우 보안 부서를 두고 보안 담당자에게 인권비를 줄 여력이 안 된다”고 말했다. 김종길 소장은“중소기업이 보안에 고전적으로 접근하는 게 가장 쉽다. CD나 USB에 저장해 금고에 넣어버리고, 하드에는 저장하지 않는 방법이 있다”면서,“중소기업에게 현실은 IT기반에 앞서가니까 보안을 여기에 맞춰서 하라는 것은 초등학생에게 대학생 강의를 하는 것”이라고 비판했다.

엑슨 플로리오법은 어쩔 수 없는 현실
▲ 기술유출의 많은 주범들은 내부자에 의해서 일어난다.
정부는 기술 유출 보호를 위해 4월 말‘산업기술의 유출 방지 및 보호에 관한 법률’을 시행했다.‘산업기술의 유출 방지 및 보호에 관한 법률’은 국가의 핵심기술을 지정해 정부에서 보호 관리하고 산업 기술 불법 유출 시 최고 7년 이하의 징역 또는 7억 원 이하의 벌금을 물게 한다는 것이다. 국가 핵심기술은 국가 예산으로 개발한 기술 중 기술적, 경제적 가치가 높거나 산업 성장 잠재력이 높아 해외 유출시 국가의 안전보장 및 국민 경제 발전에 영향을 줄 우려가 있는 것을 대상으로 한다. 그러나 정부가 출자해서 기술 개발한 기업의 해외 합작과 인수, 합병만 사전 승인을 받도록 했고, 나머지는 사후 신고 대상이어서 효과가 제한적이라는 비판이 있다. 더구나‘산업기술의 유출 방지 및 보호에 관한 법률’이 시행되고 나서도 지난 5월에 빈번하게 일어났던 기술 유출 사례에는 해당되지 않아, 실질적인 대처방안이 되지 못하고 있다. 즉 정부가 출자하지 않은 대기업이나 중소기업의 핵심 기술 유출은 기존처럼 사전에 예방하기 어렵다는 얘기다. 전국경제인연합회도“국가로부터 연구개발비를 지원 받아 국가 핵심기술로 지정된 것만 대상이 되므로, 민간 기업이 독자 개발한 첨단기술은 M&A를 통한 유출로부터 보호받기 어렵다”고 밝혔다. 전경련에 따르면, 올 3월 말을 기준으로 현재 시가총액 30대 기업 중, 삼성전자, 포스코, 현대차, SKT 등 17개사와 10대 기업 중 7개사가 외국인 지분이 최대주주 지분을 상회하고 있는 실정이다. 최근에 쌍용차의 경우, 2005년에 상하이 자동차에 인수된 이후, 카이론의 기술이 출시되기 전부터 일방적으로 유출되어 논란이 되기도 했었다. 국내 기업이 외국으로 인수되어 기술 유출이 일어날 위험이 커지고 있는 실정이다. 국정원 산업기술보호센터 관계자는“예전에는 중국이 하나씩 기술을 빼내는 방식을 사용해 신제품을 완성하는데 시간이 너무 오래 걸리는 문제가 있었지만, 요즘에는 중국 기업들이 성장함에 따라, M&A를 통해 기업의 기술을 모두 가져가는 일이 일어나고 있다”고 말했다.
그래서 현재 국회에 기술 유출을 보호할 수 있는 한국판 엑슨 플로리오법과 관련된 법안이 세 개 제출되어 있는 상태다. 지난해 12월 29일에 열린우리당 이상경 의원이‘국가안보에 반하는 외국인 투자규제특별법’을 제출한 데 이어, 올 3월 15일 한나라당 이병석 의원이‘국가경제에 중대한 영향을 미치는 외국인 투자 등의 규제에 관한 법률’을 발의했다. 또 5월 25일에는 한나라당 대선후보인 박근혜 의원이 핵심 기술 유출 우려가 있는 기업의 인수 합병, 합작을 산업자원부에서 사전에 차단할 수 있는‘산업기술 유출 방지 및 보호에 관한 법률 개정한’국회에 제출했다. 박근혜 의원이 제출한 개정안은 기존의 법안에 추가적으로‘핵심기술 유출 우려가 있는 인수, 합병과 합작’으로 대상을 제안해 도입해볼 만한 안이라는 얘기가 많다. 김종길 소장도 한국판 엑슨플로리오법 도입 논란에 대해“국민이나 기업들이 보안에 대한 마인드가 부족하니까, 이것도 당분간은 필요하다”고 말했다.

연구원에 대한 보상은 아직도 부족
국정원 산업기밀보호센터에 따르면, 기술유출 수법이 핵심기술 보유 인력에 대한 스카우트, 매수 뿐 아니라 위장회사 설립을 통한 합작 및 공동연구, 협력업체를 이용한 우회유출, 해킹 등 다양한 수단과 방법이 총동원되고 있다. 기술 유출이 대형화되자, 기업은 연구원에게‘퇴사 시 비밀 유지 및
경쟁업체 취업 금지 서약서’를 받기도 한다. 산업자원부의 조사에 의하면,‘퇴사 시 비밀 유지 및 경쟁업체 취업 금지 서약서’를 받는 기업이 37.8%에 달하고, 이들 대부분은 휴대폰, 반도체, PDP 등 IT분야의 기업들인 것으로 드러났다. 기술 유출 통로
의 가장 대표적인 원인 중 하나가 전, 현직 직원에 의한 유출이다. 전, 현직 직원에 의한 기술 유출이 7~80%를 차지한다. 전, 현직 직원의 유출이 증가하는 이유는 연구원에 대한 보상이 적기 때문이다. 김종길 소장은“올림픽에서 상 타면, 매달 수당을 주고 훈장도 주지 않냐. 우리나라 경제에 영향력을 주는 첨단 기술 개발자에게는 기술 보호 수당이라도 줘야 한다. 중소기업이 능력이 없으면, 국가에서 해줘야 한다”고 말했다.
그로 인해, 첨단 기술을 개발한 연구원에게 보상을 강화하는 방안이 마련되기도 했 다. 지난 해 3월 발명진흥법이 개정되어, 개발자 우선주의로 기술에 대한 권한이 직원에게 있다고 보는 것이다. 대신, 기업과 직원 간에 기술을 대한 권한을 회사에 귀속한다는 서약서를 쓰게 되면, 권한은 회사로 넘어가고 직원은 그만큼의 보상을 받는 내용이다. 그러나 김종길 소장은“발명진흥법이 독이 될지 약이 될지 모르겠다. 중소기업의 경우, 경영자가 발명진흥법을 안다고 해도, 중소기업 사정상 보상이 부담되어 서약서 등을 쓰지 않을 수도 있다. 그러다가 직원이 직장을 나가게 되면, 중소기업 입장에서 기술에 대한 권한이 없기 때문에 아무런 주장도 할 수 없게 된다”고 말했다.
기업이 기술 보호에 대한 철저한 예방이나 시스템을 갖추지 않은 것은 기업체의 예산문제보다 대다수 CEO들의 기술 개발 및 영업 활동에만 치중해 보안을 비생산적인 것으로 인식하는 경우가 많기 때문이라는 분석이 많다. 국정원 산업기밀보호센터는“중요한 회사 기밀을 지키기 위해서는 인원, 문서, 시설, 전산 등의 분야별로 체계화된 보안시스템을 구축하는 것이 가장 바람직하지만, 무엇보다 CEO를 비롯한 경영진의 보안에 대한 관심이 가장 중요하다”고 강조했다. NP

* 엑슨플로리오법 : 미국 기업을 인수하거나 경영권을 취득하려는 외국인의 시도가 국가 안보에 영향을 미친다고 판단될 경우, 대통령이 인수를 금지할 수 있다는 내용을 미국 종합 무역법에 포함시킨 조항.
저작권자 © 시사뉴스피플 무단전재 및 재배포 금지