김종영 편집장 sisacolumn@biziton.com 산업기술 유출 ‘해마다 증가’ 국가정보원이 지난 1998년부터 2004년 8월까지 기술유출 시도 단계에서 적발한 사례는 총 51건이다. 분야별로 보면 휴대폰, PDP 등 IT 부문의 핵심기술이 73%에 달해 제일 높다. 이어 BT 7.8%, 정밀화학 3.9% 순으로 나타났다. IT 부문의 기술유출이 많은 현상은 최근 조사결과에서도 이어지고 있다. 지난 2003년 10월 설립된 국정원 산하 산업기밀보호센터는 2004년부터 2010년까지 국내에서 발생한 총 244건의 산업스파이 사건을 분석했다. 이 중 189건을 분석한 결과를 보면, 기술유출 분야는 전기전자 부문이 42%(80건)로 가장 많았다. 이어 정밀기계 20%(37건), 정보통신 18%(34건), 정밀화학 8%(15건), 생명공학 4%(7건) 등이 뒤를 이었다. 전기전자와 정보통신 분야를 합치면 60%에 이른다. 최근에 달라진 점은 반도체, 휴대폰 등 첨단 IT 분야의 비중이 줄어들고 정밀기계, 생명공학 등 산업전반으로 확산되고 있다는 점이다. 기술 유출 문제의 심각성 때문에 정부는 2004년 7월 을 개정해 시행했다. 기술유출 사고 발생시 법적 대처 능력을 강화하기 위한 것이다. 그러나 2007년 04월 (산업기술유출방지법)을 새로 제정했다. 이 법은 산업기술의 불법 해외유출이 심각한 수준에 있으나 에 따른 처벌대상이 민간 기업비밀 누설의 경우로 한정되어 있고, 각종 법률에 산재해 있는 관련 규정으로는 산업기술유출 방지 및 근절에 큰 효과를 내지 못한다는 지적에 따라 새로 제정했다. 하지만 관련 법률을 새로 제정했음에도 불구하고 산업기밀 유출사고는 줄어들지 않고 있다. 산업기밀보호센터에 따르면 산업기밀 사건은 2004년 26건, 2005년 29건, 2006년 31건, 2007년 32건, 2008년 42건, 2009년 43건으로 꾸준히 증가했다. 2010년에만 41건으로 줄었을 뿐이다. 산업기밀 사건은 기업에만 그치지 않고 국가경제까지 큰 피해를 준다. 기술유출은 대부분 기술개발 참여자가 죄의식 없이 자행하는 경우가 많다. 또 단발성 범죄로 범죄행위에 대한 증거를 추적하는 것도 어렵다. 이메일 복사 등을 이용해 유출하기 때문에 피해 사실을 알기 어렵기 때문이다. 전ㆍ현직 직원, 개인영리 위해 기밀유출 산업기술 유출 주체를 보면 거의 직원에 의해 일어나는 경우가 대부분이다. 산업기밀보호센터 자료에 따르면 기술유출은 전직 직원인 경우가 60%로 나타나 가장 많았고, 현직 17%, 협력업체 14% 등으로 나타났다. 유출 유형을 보면 무단보관 33%, 매수 33%, 내부공모 20%, 공동연구 3%, 위장 합작 3% 순이다. 삼성전자는 지난 4월 냉장고 등 가전기술을 중국으로 유출하려 한 사건도 중국인 수석 연구원이라고 밝혔다. 또 지난해 10월 반도체 핵심기술을 미국의 반도체 장비 업체인 AMK에 빼돌리려 한 사건도 내부 직원과 연결돼 있다. 2009년 러시아의 신생 자동차 업체인 카가스가 대우자동차의 핵심 기술을 유출하려 한 사건도 내부 직원이 연결고리로 알려져 있다. 기술을 유출하려 한 동기를 살펴보면 개인영리 61%, 금전 유혹 22% 등 경제적인 요인이 대부분이다. 이 외에 인사 불만 7%, 처우불만 6%, 신분 불안 1% 순이었다. 규모별 기술유출 현황은 대기업(28%)보다 중소기업(66%)이 훨씬 많았다. 기술유출로 인한 경제적 손실은 천문학적이다. 산업기밀보호센터와 한국인터넷진흥원, 한국산업기술보호협회, 한국산업보안연구학회 등이 지난 5월 발표한 자료에 따르면 우리나라의 1년 예산(309조원)을 훌쩍 뛰어넘는 435조원 규모의 첨단기술이 산업스파이에 의해 지난 7년간 해외로 유출됐거나 유출 직전에 적발됐다. 또 국내 개인정보 유출로 인한 신고*상담 건수가 지난 3년간 12만9810건에 육박하고 피해자만 200만 명 이상인 것으로 집계됐다. 기술유출 피해금액도 지난 2004년 32조원에서 2009년에는 92조원까지 증가해 심각성을 더해주고 있다. 산업기밀 유출과 관련 이름을 밝히지 않은 국정원의 한 관계자는 “국정원이 2009년부터 최근까지 약 2년여 동안 해외로 기술이 유출되는 사건을 적발한 것만 해도 97건에 달한다. 이는 산업기술 유출로 인해 발생할 수 있는 막대한 국부 유출을 막은 것”이라고 설명했다. 이 관계자는 “산업스파이 색출에 의한 해외 기술 유출 차단은 단순히 어느 한 기업의 핵심 기술 유출을 막았다는 차원을 넘는 것”이라며 “이는 해외 경쟁 기업이 유출한 기술을 이용해 동종*유사 제품을 만들 경우 국내 기업은 수출 타격, 가격 하락 등과 같은 피해가 생기기 때문에 기업과 국가 경제도 영향을 받을 수밖에 없다”고 말했다. 소 잃고 외양간 고치는 ‘허약한 보안관리’ 한국은 첨단기술이 발달하면서 상용기술이 많은 나라에 속한다. 연구개발에 막대한 예산을 투자하고 있다. 물론 원천기술은 선진국에 비하면 낮은 편이다. 그러나 2000년을 전후해 삼성, LG 등 대기업과 우수한 기술력을 갖고 있는 중소*벤처 기업이 첨단*신기술 분야에서 연구개발을 꾸준히 해왔다. 이 같은 노력으로 우리나라는 원천기술보다는 선진국의 첨단기술을 발전*응용하는 방식으로 독자적인 기술 영역을 개척했다. 새로운 첨단기술 영역을 확보한 것이다. 더구나 이 분야는 세계적인 기술 수준을 유지하고 있어 첨단 제품을 생산하는 데 필수적으로 필요한 상용기술이 풍부하다. 상황이 이렇게 되자 중국과 대만 등 후발주자들은 한국의 앞선 기술을 추격하고 있다. 미국과 일본 등 선진국도 국내 기업을 상대로 국제특허소송을 제기하며 세계시장 진출을 견제하고 차단하려는 움직임이 확대되고 있다. 첨단기술이 발전할수록 산업스파이는 늘어나기 마련이다. 기술 진보가 빠르고 기술 순환 주기도 짧아지기 때문에 자체 연구개발에만 매달릴 경우 앞선 기술을 추격하기 어렵기 때문이다. 경쟁 업체 입장에서는 산업스파이를 잘 활용하면 기술개발에 필요한 막대한 비용과 시간을 단축할 수 있다. 이 때문에 업계에서는 ‘가장 효과적인 연구개발은 이미 개발이 끝난 연구 성과물을 가져오는 것’이라고 말하기도 할 정도다. 이 말은 곧 기밀을 유지하는 게 더욱 중요하다는 것을 뜻한다. 하지만 기밀을 보호하는 데 있어 국내 기업의 보안관리 수준은 부실하기 짝이 없다. 연구 인력에 대한 관리도 소홀해서 마음만 먹으면 얼마든지 기술을 빼돌릴 수 있는 상황이다. 이와 관련 보안관리를 담당하는 업계의 한 관계자는 다음과 같이 문제점을 지적했다. “기업은 연구개발과 생산에만 집중한다. 보안관리에 대한 투자는 기피하는 게 일반적이다. 보안에 소홀할수록 산업스파이는 늘어난다. 한 번 털리거나 잃으면 수십 년 동안 고생한 게 하루아침에 끝날 수도 있다. 그런데도 심각하게 받아들이지 않는다.” 우리나라는 산업보안에 대한 인식이 부족하고 예산이 부족하다는 이유로 보안관리 수준이 아직 초보적인 단계라는 지적이다. 기술유출 사건이 늘어나는 것을 보면 보안관리에 대한 인식 수준을 알 수 있다는 것이다. 이 관계자는 ‘소 잃고 외양간 고치는 식’으로 대응하고 있는데, 핵심기술은 한 번 잃으면 아무 소용이 없다. 소 잃고 외양간을 고친다고 해도 이미 잃어버린 소가 세상에 하나밖에 없는 소라면 외양간을 고치는 건 무의미하다는 것이다. 한편 국내 기업들의 보안관리 수준은 해마다 조금씩 나아지고 있는 것으로 나타났다. 한국산업기술진흥협회가 지난해 발표한 ‘기밀 유출사고 대응 부문 기업별 산업보안 역량 수준’을 보면 대기업은 보통 수준(65.3점)이나 중소기업(31.5점), 벤처기업(31.8점)은 위험 수준으로 조사됐다. 2009년에 비하면 모든 기업 유형에서 유출사고 대응 역량점수가 상승했으며 대기업 2.0점, 중소기업 2.5점, 벤처기업 2.8점이 각각 상승했다. 적절한 성과보상과 사회적 응징 필요 산업기밀 유출이 늘어나는 원인 중 하나는 기술 유출을 시도하다 적발됐을 때 처벌보다 기술 유출로 인해 얻을 수 있는 경제적 이익이 더 크기 때문에 ‘모험’이자 ‘범행’을 저지르게 되는 것이다. 들키지 않으면 고액 연봉?승??자녀교육 등 혜택을 유지할 수 있고 적발되더라도 경제적 이익이 보장되는 데다 상대적으로 처벌이 약하다는 점이 유혹으로 작용한다는 것이다. 우리나라의 경우 적발된 산업스파이에 대해 최근 5년 간 당국의 기소율을 보면 20.5% 수준이다. 법원에서 1심 실형 선고율은 약 10%를 웃도는 정도이고, 집행유예가 40%를 상회하고 있는 실정이다. 이에 따라 최근 법원은 기술 유출에 따른 피해 규모에 비해 단기징역이나 집행유예 등 기밀 유출자에 대해 ‘솜방망이 처벌’을 하고 있다는 사회적 분위기를 감안해 기업의 핵심기술 유출 행위에 대한 처벌을 강력하게 적용하겠다며 양형기준을 확정한 바 있다. 전문가들은 기밀유출을 방지하기 위해서는 기업, 정부가 해야 할 역할이 있으며 관련법을 개선하는 방안도 마련해야 한다고 강조한다. 기업은 성과보상과 동기부여를 통해 핵심인재를 보호하고 유지하도록 하는 게 급선무다. 이는 기술유출 사건의 당사자 중 80% 이상이 전?현??직원에 의해 발생하고 있기 때문이다. 특허 등 지적재산권 형태로 기술을 보호하는 것도 중요하지만 가능한 중요 기술과 노하우는 머릿속에 체화하는 것이 좋다고 권장한다. 또 주요 업적에 대해 공정하고 객관적인 보상을 해주고 전문가로서의 자부심과 명예를 느끼게 동기를 부여하는 것도 필요하다. 정부의 경우 첨단기술을 보유한 국내 기업에 대해 외국 기업의 인수합병은 국가 차원에서 제한을 두는 방안을 강구해야 한다고 조언한다. 현재 국가 차원의 중요기술을 로 지정하고 해당기술을 수출할 때는 사전신고 및 승인토록 하고 있으나 인수합병에 대한 규정이 없기 때문이다. 미국이나 일본 등 선진국은 국가 차원에서 해외기업의 인수합병을 제한하는 제도를 운영 중이다. 미국은 1988년 을 제정하고 2007년에는 외국인이 직접 투자하는 경우 외국인투자위원회에 신고하도록 하는 을 제정했다. 일본은 국가안전을 위해할 가능성이 있는 외국자본의 직접 투자를 심사해 투자 변경, 중지를 권고 또는 명령할 수 있는 법을 제정했으며, 2007년부터 탄소섬유, 공작기계, 전지, 로봇 등을 포함하는 등 신고대상을 대폭 강화했다. 전문가들은 또 산업보안을 담당할 전문 인재를 양성하는 것도 시급한 문제라고 지적한다. 산업스파이 사건을 막기 위해서는 체계적이고 종합적인 산업보안 전문 인력을 양성하는 교육기관이 필요하다. 지식경제부와 한국산업기술보호협회, 한국인정원이 공동으로 산업기술 보호를 위한 산업보안 분야별 전문 능력을 갖춘 인력을 양성하기 위해 ‘산업기술보호 전문인력 양성사업’을 개설, 운영하고 있지만 이 같은 교육기관은 턱없이 부족하다. 아울러 수백조원의 기술유출 방지 관련 사업 예산이 수십억원에 머물고 있는 점도 개선해야 할 과제다. 기술 유출 실태조사 및 기업 시스템 구축 지원사업, 교육사업에 쓰기에는 예산이 부족하기 때문이다.