기술 유출 방지책
산업스파이 문제는 더 이상 남의 얘기가 아니다. 국가정보원이 적발한 해외 기술 유출 건은 지난해만 42건으로 전년도 같은 기간(32건)에 비해 30%나 증가했다. 80조 원에 달하는 기술이 다른 나라, 경쟁 기업에 유출된다고 국정원은 말한다.문제는 수법이 갈수록 교묘해지고 지능화, 조직화되고 있다는 점이다. 컴퓨터가 대용량화·고속화·소형화되고 인터넷 통신과 네트워크 기능이 다양해지는 것도 기업 입장에서는 불안한 요소다. 특히 이 같은 기술 유출 문제는 벤처·중소기업엔 사활이 걸린 문제다. 2004년부터 2008년까지 국정원에 적발된 기술 유출 사건(166건) 중 대기업은 50건에 불과한데 비해 벤처·중소기업은 105건으로 전체 기술 유출 사건의 64%를 차지했다. 최근 한 벤처기업에서 해외 기업으로 옮기기 위해 회사의 핵심 기술을 유출하려다 국정원에 적발된 김모 씨의 사례를 살펴보자. 그는 USB(휴대용 저장장치) 등을 활용해 영업 비밀의 약 80%를 유출하려다 미수에 그쳤다. 이 정도라면 아예 회사 하나를 차리고도 남는 수준이라는 것이 검찰의 설명이다.기술 유출의 원인은 크게 수요자와 유출자 측면에서 구분할 수 있다. 기술 수요자인 경쟁사로선 기술 개발에 소요되는 시간과 비용을 절감하기 위해서이기도 하지만 반대로 발 빠르게 추격하고 있는 경쟁사의 기술력을 무력화하기 위한 견제책으로도 널리 사용되고 있다. 기술 유출자 입장에선 평생직장의 의미가 퇴색되면서 금전적 유혹에 쉽게 넘어가기 때문으로 풀이된다.하지만 그것보다 보안 관리에 대한 인식이 부족하다는 점이 더 큰 문제다. 핵심 인력을 제대로 관리하지 못하고 있는 것도 기술 유출 사건 증가의 주된 이유다. 기술을 보호하기 위해선 사후 대책도 중요하지만 사전 예방책 마련이 더 절실하다고 전문가들은 입을 모은다.한국산업기술보호협회가 지난해 4월부터 7월까지 국내 1175개 기업, 기관 관계자들을 대상으로 조사를 벌인 결과 산업 기술 보호 담당을 갖춘 조직은 59.9%에 불과한 것으로 나타났다. 보안 관리 규정을 정해놓고 있는 기업은 46.6%에 불과했고 33.8%는 보안 규정의 필요성조차 느끼지 못하고 있는 것으로 조사됐다. 핵심 기술이 유출되는 것을 막기 위해선 우선 보안 담당자부터 지정하는 것이 급선무다. 기업의 기술은 무형의 자산이므로 자산 관리 차원에서 접근해야 한다. 최고경영자(CEO) 산하에 보안 담당 임원을 배치, 전체적인 보안 업무를 총괄해 관리·감독하며 각 부서마다 별도의 보안 인력을 편성해 세세한 부분까지 교차 확인(Cross Checking)하는 것이 가장 이상적인 구조다. 별도로 보안관리위원회를 편성해 부서 상호간 업무 공조를 도모하는 것도 고려해 볼만하다. 서울과학종합대학원 정진홍 교수(산업보안연구소장)는 “직원 100명당 1명씩 보안 전담 인력을 배치해야 한다”며 기업들의 보안 인력 확충을 촉구했다.기업의 비밀 정보를 관리하고 보호하기 위해서는 명문화된 보안 관리 규정을 만드는 것이 시급하다. 핵심 기술과 관련된 중요 사항을 개인·부서별로 분담해 특정 부서와 특정인의 업무 편중을 막아야 한다. 또한 본인과 관련된 분야가 아니면 핵심 기술 자체에 접근하는 것을 원칙적으로 차단하는 것도 대안이다.또 보안 관련 기관들은 핵심 기술과 관련된 종사자들에게 보안 서약서 작성을 의무화할 것을 권고하고 있다. 이는 추후 발생할 수 있는 문제를 사전에 차단할 수 있는 가장 현실적인 방법이며 그래야 기술 유출 사건이 발생하더라도 당사자에게 민형사상 책임을 물을 수 있다. 논란의 여지가 있을 수 있지만 보안 서약서에는 경우에 따라 회사에서 사용하는 컴퓨터를 조사할 수 있다는 사항도 기재돼 있어야 보다 체계적인 관리가 가능하다.기술 유출 방지를 위한 보안 감사는 최소 1년에 한 차례씩 실시하는 것이 좋다. 이때 보안 감사에는 전자문서를 포함한 문서 전반은 물론 인적 자원, 시설, 전산 분야에 대한 점검이 필수다. 정기적인 감사는 보안 실태를 점검하는 것 뿐만 아니라 사내 보안 의식을 향상시키는데도 도움이 된다. 국정원 등 정보기관은 정기 보안 감사 때 대외비 정보 방치 여부, 개인 휴대용 정보 저장매체 출입 규정 준수, PC 데이터 공유 설정 여부, 사내 사용 허가 전산 저장 매체 관리 여부 등을 꼼꼼히 확인할 것을 주문하고 있다.산업 기술 유출 방지를 위해 정부는 유관 기관과 공동으로 산업 보안 세미나를 무료로 실시 중이다. 산업 보안 교육이 필요한 기업이나 연구소는 국정원 산업스파이 신고 상담전화(국번없이 111)나 산업기밀보호센터(www.nisc.go.kr)로 신청하면 된다. 해당 기업의 요청이 있을 경우 국정원 전문 인력이 현장을 방문해 보안 상태를 점검하고 대책 마련 등을 지원하는 프로그램도 운용 중이다. 한국산업기술보호협회(www. kaits.or.kr)에서도 방문을 희망하는 기업을 대상으로 보안 의식 고취, 산업 기술 취급자 교육, 보안 담당자 심화 교육 등을 실시하고 있다. 서울과학기술대학원 산업보안MBA과정이나 한국산업기술보호협회에서 실시하는 산업보안전문가과정을 통해 보안전문인력을 양성하는 것도 사고 예방 차원에서 도움이 된다. 민간이나 대학에서 실시하는 산업보안과정이 정보기술(IT) 분야에 편중돼 있는 것과 달리 이들 기관의 교육은 산업 보안과 관련된 전 분야가 총망라돼 있다.지난해 미국 내 퇴직자 약 1000명을 대상으로 설문 조사한 결과 응답자의 59%가 다니던 직장에서 고객 리스트 등 기밀 정보를 유출한 것으로 조사됐다. 이처럼 퇴직자를 어떻게 관리하는지도 기술 보호의 핵심 과제다. 실제로 지난 4년간 발생된 기술 유출 사건 중 퇴직자가 기술을 빼낸 경우는 전체 166건 중 90건을 차지할 정도로 가장 많았다. 따라서 핵심 기술 인력의 경우 권고 퇴직 1~2년 전, 해당 분야에서 배제해 추후 발생할지 모르는 사건을 미연에 방지하는 것도 좋은 방법이다. 퇴직 시에는 담당해 온 연구·개발, 영업 비밀과 관련된 서류를 모두 회수해야 한다.지난 2006년 3월부터 발명진흥법이 개정되면서 연구·개발 성과에 대한 보상이 한층 강화됐지만 이는 어디까지나 일부 대기업의 얘기다. 지난 2005년 12월 산업자원부·노동부·특허청이 국내 1만 개 기업을 대상으로 공동 조사를 실시한 결과 직무발명보상제도를 실시하고 있는 전체 20.1%에 불과했다. 지난 5년간 금전 유혹과 창업 등 개인 영리를 위해 핵심 기술을 빼내는 경우가 75.3%를 차지하고 있는 것은 아직도 기술 인력에 대한 보상과 처우가 낮다는 것을 의미한다.현재 지식경제부는 국가 핵심 기술 보유 기관에 한해 산업 기술 보호 설비 구축 지원 사업을 실시 중이다. 4억6000만 원의 기금을 편성해 올 상반기 16개사에 3억9000만 원의 자금을 지원했다. 자금은 주로 영상 감시, 출입 통제, 모니터링 시스템 등의 보안 장비와 네트워크, 서버, PC 등 보안 솔루션을 구축하는데 사용됐다. 중소기업청도 중소기업 보안 시스템 구축을 위해 매년 7억 원의 기금을 편성, 운용 중이다. 매년 20여 개 기업을 대상으로 지원한다. 지난해에는 125개 기업이 신청해 이 중 26개사에 자금이 지원됐다.송창섭 기자 realsong@kbizweek.com