中企 기술보안 무방비 … 첨단 기술유출 눈덩이
15조원의 가치로 추정되는 휴대 인터넷 와이브로(Wibro) 관련 핵심기술을 미국으로 유출하려던 국내 전·현직 연구원들이 지난 20일 관계당국에 적발됐다.이들이 빼낸 기술은 와이브로 개발 과정의 기술분석 자료인 ‘테크니컬 메모’와 와이브로 기지국 성능을 좌우하는 ‘기지국 채널카드’와 장비 전반에 대한 테스트 결과 등이다.
포스데이타 본사 연구원 4명과 이 회사 미국 연구소 연구실장 등 3명이 가로채려한 이 기술이 미국으로 유출될 경우 국내 업계는 15조원에 달하는 피해를 입을 것으로 추산됐다. 이들은 포스데이타 전·현직 연구원으로 미국연구소 연구실장인 김 모씨가 미국에 인터넷기술 업체인 I사를 설립, 운영하던 중 포스데이타 측과 불화로 올 3월 해임되자 김씨를 따르던 나머지 연구원들이 올해 3월까지 사무실에서 외장 하드디스크와 이메일 등을 통해 핵심기술 자료를 빼낸 뒤 I사 한국지사로 자리를 옮긴 것.
이 중 일부는 I사 본사로 유출됐지만 핵심 기술은 미국으로 넘어가기 직전에 회사측의 신고로 적발돼 유출이 차단 됐고 이들은 포스데이타 직원 30여 명을 추가로 I사에 합류시켜 빼돌린 기술을 업그레이드 한 뒤 I사를 미국 IT업체에 1천800억 원에 매각하려 했던 것으로 밝혀졌다.
△첨단기술 유출시도 급증= 최근 국가정보원에 따르면 산업스파이사건 적발 건수는 2001년 10건, 2002년 5건, 2003년 6건에 불과했으나 2004년 26건으로 크게 늘어난 뒤 꾸준히 늘고 있다.
특히 최근 들어 세계적인 경쟁력을 갖춘 산업들이 늘어나면서 이 같은 기술유출이 잦아지고 있으며 규모가 대형화 되고 있는 것도 하나의 특징.
피해 예상규모 갈수록 커져
2005년 4월에는 세계 굴지의 자동차업체가 경쟁사인 국내 업체를 경영컨설팅하는 자국 회사를 통해 경영전략과 시장분석 자료, 기술 정보 등을 입수하려고 시도했으나 관계당국이 이를 확인, 우리 업체에 통보함으로써 기술유출을 예방할 수 있었다.
또 7월에는 국내 반도체 업체의 퇴직 연구원 7명이 기술을 유출해 중국에 반도체 공장설립을 추진하려다 적발된 사건의 경우 기술유출이 실현됐다면 예상피해액이 12조7천억원에 달할 것으로 추정됐다.
국정원이 발표한 자료에 따르면 기술유출 시도 유형별로는 연구원을 매수한 경우가 68건으로 대다수를 차지했고 공동연구 7건, 위장합작 5건, 기술자문 3건, 불법수출과 해킹이 각각 1건씩으로 나타났다.
국정원 관계자는 “반도체·휴대폰 등 우리 기업이 강점을 갖고 있는 분야 첨단기술에 대한 관심이 높아지면서 우리나라는 이미 산업스파이의 각축장이 됐기 때문”으로 풀이했다.
△기술유출 어떻게 되나= 핵심기술 유출의 주요 경로로는 스카우트 등 인력이동과 부품·장비 수출, 기술거래, 인수합병, 산업스파이 등.
독일 S사는 국내 초음파 진단기 제조회사인 M사 인수협상이 결렬되자 2002년 8월 한국에 지사를 설립한 뒤 M사의 핵심인력 3명을 스카우트하면서 M사가 420억원을 들여 개발한 `3차원 동영상 초음파 진단기 기술을 입수했다.
외국의 R사는 무선단말기 공급과 기술이전 계약을 한 국내 A사로부터 받은 기술자료를 국내 C사에 건네주고 C사가 제품개발을 끝내자 A사와의 계약을 일방적으로 파기했다 적발된 경우도 있다.
P자동차도 2000년 대우자동차 인수를 추진하는 과정에서 대우차 공장, 국외판매회사, 300여개의 부품회사 등에 관한 7만여건의 정보만 입수한 채 인수를 포기했다.
△기술유출 왜 빈발하나= 기술유출 사건이 빈발하는 이유로 전문가들은 사회전반에 걸친 한탕주의 만연 등 도덕적 해이와 기업의 보안관리 노력 및 연구 개발자에 대한 처우가 미흡해 금전적 유혹에 취약한데 따른 것으로 보고 있다.
2003년 이후 적발된 51건의 기술유출 사건 원인을 보면 고액연봉·승진보장 등 금전적 사리사욕 추구를 위한 경쟁기업으로의 전직이 23건(45%)으로 가장 많았으며 한탕주의에 편승해 첨단기술을 불법 도용해 창업한 경우가 10건(20%), 연구 성과 보상 미흡 등 처우불만이 8건(15%) 등으로 나타나 이같은 주장을 뒷받침하고 있다.
금전 유혹 크고 처벌형량은 낮아
특히 산업스파이 사건이 늘고 있음에도 불구하고 기술 유출자에 대한 처벌 형량이 낮아 응징 효과가 적고 기업 외에 국책연구소와 대학 등에서 기술 유출이 발생할 경우 처벌근거가 미흡한 것이 문제점으로 지적되고 있다.
△허술한 기업대응 심각= 핵심기술 유출에 따른 피해가 매년 급증하고 있지만 국내 기업들은 기술유출에 무방비 상태인 것으로 드러나 기술보안에 대한 기업들의 적극적인 대응이 요구되고 있다. 특히 중소기업의 경우 대기업에 비해 상대적으로 인프라가 열악한데다 핵심기술 유출로 인한 피해가 도산으로까지 이어질 수 있어 기술유출 방지에 대한 인식전환이 시급한 상태다.
中企 기술유출 도산까지 이어져
한국산업기술진흥협회가 조사한 자료에 따르면 정보보안 예산이 매출액의 1% 미만인 기업이 80%를 넘었고 보안담당 부서를 설치한 기업은 13%에 불과 했다.
특히 중소기업의 71%는 보안관리 규정 등 기술유출 방지를 위한 기본적인 장치조차 없는 상태였다.
△국가차원 대응체제 구축 필요= 삼성경제연구소는 우리나라 정부와 기업도 기술유출이 개별기업이 아닌 국가차원의 문제라는 사실을 인식하고 2005년 출범한 `산업보안협의회의 기능과 역할을 강화하는 등 종합적인 대응체제를 구축해야 한다고 지적했다.
연구소는 특히 해외로 유출될 경우 관련산업에 치명적인 영향을 줄 수 있는 기술에 대해서는 국가핵심기술로 지정해 체계적으로 관리하고 보안시스템이 취약한 중소기업의 보안역량 강화에 주력해야 한다고 밝혔다.
연구소는 이와 함께 기업들도 성과보상 제도를 개선해 핵심인력의 직장 만족도를 높이고 지속적인 기술혁신을 통해 경쟁기업에 유출된 기술을 쓸 수 없도록 만들어야 한다고 강조했다.
이런 사람이 산업스파이
△ 본인의 업무와 관련 없는 다른 직원들의 업무에 대해 수시로 질문하는 사람△ 사진장비를 지나치게 많이 사용하는 사람
△ 본인의 업무와 관련이 없는 다른 부서 사무실을 빈번히 출입하는 사람
△ 연구실-실험실 등 회사 기밀이 보관돼 있는 장소에 주어진 임무와 관계없이
접근을 시도하는 사람
△ 평상시와 다르게 동료와 접촉을 회피하거나 최근 정서 변화가 심한 사람
△ 주요부서에서 근무하다가 이유 없이 갑자기 사직을 원하는 사람
△ 업무를 빙자해 주요기밀 자료를 복사, 개인적으로 보관하는 사람
△ 주어진 임무와 관련 없는 D/B에 자주 접근하는 사람
△ 사람이 없을 때 동료 컴퓨터에 무단 접근해 조작하는 사람
△ 기술 습득보다 고위 관리자나 핵심기술자 등과의 친교에 관심이 높은 연수생
△ 연구 활동 보다 연구 성과물 확보에 지나치게 집착하는 연구원
△ 시찰-견학을 하면 지정된 방문 코스 외에 다른 시설에 관심을 갖고 있는 방문객
■사진설명 : 중소기업중앙회는 ‘제19회 중소기업주간’을 맞아 지난 16일 여의도 중소기업회관에서 ‘중소기업 및 개인 정보보호 설명회’를 개최했다.