27일 오후 서울 서초구 서울고등검찰청 브리핑실에서 서울중앙지검 첨단범죄수사1부 김영종 부장검사가 ‘삼성 및 LG 아몰레드 핵심기술 해외유출 사건’의 수사 결과를 발표하고 있다. [뉴시스] 프랑스 법의학자 에드몽 로카르(Edmond Locard)는 “모든 접촉은 흔적을 남긴다”고 했다. ‘완전범죄는 없다’는 얘기다. 문제는 범죄의 흔적을 발견하기가 쉽지 않다는 점이다. 범죄 수법이 끊임없이 진화하기 때문이다.
한국 일류기업의 첨단기술 노리는 산업스파이 대책
최근 발생한 차세대 유기발광다이오드(OLED) 기술유출 사건은 보안의 어려움을 여실히 보여준 사례다. 뚫린 흔적을 찾기 어려웠던 것이다. 삼성과 LG의 첨단기술을 빼돌린 용의자들은 디스플레이 패널 검사를 담당하는 외국계 협력업체 직원들이었다. 불량품을 찾아내는 게 이들의 일상 업무였기 때문에 이들은 삼성과 LG 공장에 출근하다시피 했다. 삼성과 LG는 보안시스템이 철저하기로 정평이 나 있는 기업들이다. 외부 협력업체 직원들은 공장에 출입하기 전 영업비밀 보호 계약서를 작성해야 한다. 또 공장에서는 어떠한 서류나 휴대용 저장장치인 USB 메모리를 가지고 나갈 수 없다. 그러나 완벽한 보안이란 이론에 불과하다. 빈틈은 항상 있게 마련이다. 용의자들은 카드형 USB 메모리를 몰래 가지고 들어갔다. 이들은 55인치 OLED TV 패널 회로도 사진이 저장된 USB를 지갑·신발 속에 숨기거나 금속 탐지기를 피하기 위해 벨트의 금속 부분 뒤에 숨겨 밖으로 빼돌렸다.
삼성과 LG 공장에 테스트장비를 납품하는 외국계 회사 직원인 범인들은 핵심기술을 담은 회로도 등을 몰래 촬영한 뒤 신용카드 형태의 USB에 저장해 빼돌린 것으로 밝혀졌다. 국내 디스플레이 패널 기술은 세계 최고 수준을 자랑한다. 이번에 유출된 55인치 TV용 OLED 패널 회로도는 아직 상용화 제품이 출시되지 않았기 때문에 그 기술 가치가 더 크다고 할 수 있다. 정확한 피해 규모를 추산하기 어렵지만 업계에서는 최대 30조원 가까운 피해를 예상한다. 55인치 TV용 능동형 유기발광다이오드(AMOLED) 패널 기술 개발에만 삼성은 1조3800억원, LG는 1조270억원을 투자한 것으로 알려지고 있다.
세계는 기술전쟁의 시대로 접어든 지 오래다. 산업기술 경쟁력이 곧 국력을 좌우하는 시대가 됐다. 사실 우리나라는 30여 년 전만 해도 이렇다 할 기술을 보유하지 못했다. 남들이 훔쳐갈 기술이 없었던 셈이다. 그러나 반도체, 자동차, 조선 등 여러 부문에서 세계 일류 기술을 보유함에 따라 상황이 달라졌다. 외국 경쟁 기업들이 우리 기업들에 눈독을 들이는 이유다.
산업기술 유출은 매년 증가 추세에 있다. 지난 5년간 적발 건수가 200여 건에 이르며 피해액도 200조원을 넘는 것으로 추산된다. 지난해만 해도 1월에 첨단 디스플레이 핵심 기술이 중국에 유출된 바 있고, 4월에는 삼성전자 중국인 연구원이 생활가전부문 기술개발전략 등 회사 기밀을 자신의 노트북에 담아 빼돌리려다 적발된 적이 있다. 또 7월에는 K-1 전차의 설계도를 미국 업체에 유출한 국책연구기관 책임연구원이 적발되기도 했다.
적발되는 경우는 일부에 불과하다. 대한상공회의소가 2006년 국내 400개 기업을 대상으로 ‘산업기밀 유출 실태’를 조사한 결과 대상 기업의 20.5%가 회사 기밀이 유출된 경험이 있다고 응답했다. 산업기밀 유출이 얼마나 흔하고, 심각한 문제인지를 알 수 있다.
산업기술 유출 문제는 미국, 독일 등 선진국도 예외는 아니다. 미국은 1996년 ‘경제스파이법’을 새로 만들었다. 1994년 발생한 엘러리 시스템스(Ellery Systems) 사건이 도화선이 됐다. 1994년 미 항공우주국(NASA), AT&T, IBM이 공동 출자한 소프트웨어 개발사인 엘러리 시스템스에 근무하던 중국 국적의 앤드루 왕(Andrew Wang)이 회사의 새로운 기술개발 자료를 빼돌려 ‘DC테크놀로지’란 별도 회사를 설립했다. 미 연방수사국(FBI)이 이를 적발했으나 법령상 처벌 근거가 없어 방면할 수밖에 없었다. 엘러리 시스템스는 결국 도산하고 말았다.
MS 등은 신입사원 채용부터 점검
일본은 경제산업성 등이 기술유출 방지 지침이나 영업비밀 보호 지침을 제정하고 기업들의 첨단기술 유출 방지를 위한 지원 활동에 나서고 있다. 독일은 정보기관인 연방헌법보호청(BfV)이 외국 산업스파이를 색출하고 감시하는 활동을 하고 있으며 또한 연방 총리실이 산업보안 관련 정보를 종합해 연방산업보안협회에 제공하고 있다.
정부의 노력과 별도로 미국 등 선진국에서는 기업들의 자구노력 또한 매우 활발하다. 애플이나 마이크로소프트를 비롯해 미국의 첨단기술 업체들이 자사 기술보호에 쏟는 정성은 유별나다. 미국 대기업은 대부분 신입사원 채용 때부터 신중을 기한다. 이른바 프로파일링 기법 등을 이용해 수개월 이상 지원자들을 면밀하게 점검해 범죄나 기술유출 가능성이 큰 지원자를 처음부터 걸러낸다. 입사 뒤에는 본인의 동의를 얻어 e-메일 등 회사에서 이뤄지는 정보통신 기록의 검열은 기본이고 심한 경우에는 거짓말 탐지기 조사까지 동원한다.
그렇다면 누가 산업기술을 빼돌리는가. 영화 ‘미션 임파서블’에 나오는 톰 크루즈 같은 전문적인 스파이를 연상하기 쉽지만 산업기술을 빼돌리는 사람은 의외로 전·현직 직원이 대부분이다. 전체 유출의 77%를 차지한다. 한마디로 ‘믿는 도끼에 발등을 찍히고’ ‘등잔 밑이 어두운’ 것이 산업기술 유출의 특징이다. 특히 전직 직원의 기술유출이 절반이 넘는 60%를 차지해 퇴직자 관리의 중요성을 보여주고 있다. 주로 경쟁업체 등에서 거액을 받거나 좋은 조건으로 스카우트돼 가면서 기술을 빼내 넘겨주는 행위가 많은 것이다. 전·현직 직원의 산업기술 유출 비중이 큰 것은 무엇보다 기술을 빼내기가 용이하기 때문이다. 자기가 근무했거나 근무하는 기업의 보안시스템의 빈틈을 파고들 수 있는 것이다. 전·현직 직원 다음으로 큰 비중을 차지하는 유출자가 협력업체 직원(14%)으로 나타난 점을 보더라도 주로 ‘친분이 있는 사람’이 산업기술을 빼돌린다.
우리나라의 산업기술 유출 업종을 살펴보면 IT 강국답게 전기전자 분야가 전체 유출의 42%로, 가장 큰 비중을 차지하고 있고 정밀기계(20%), 정보통신(18%) 분야가 그 뒤를 잇고 있다. 결국 국내 기술 경쟁력이 있거나 첨단기술과 관련된 업종이 산업기술 유출의 주된 대상이 된다.
우선 산업경제 규모의 증대와 국내 기술 수준의 향상을 이유로 들 수 있다. 범죄에는 동기를 유발할 만한 유인(誘因)이 필요하다. 경제규모가 커지면 ‘한탕’의 유혹도 커진다. 국내총생산(GDP)은 이미 1조 달러(약 1150조원)를 넘어섰다.
빼돌려 팔아 넘기려면 대상이 되는 기술이 그만한 가치가 있어야 한다. 우리나라는 1980년대 이후 반도체산업을 비롯한 전자산업과 정보통신산업이 급성장하면서 관련 기술 수준 역시 크게 높아졌다. 세계 최고 수준의 기술력을 갖춘 업체들이 계속 증가하고 있는 것이다. 2007년 스위스 국제경영개발원(IMD)은 우리나라의 기술 경쟁력을 세계 6위로 평가하기도 했다. 우리나라는 현재 반도체와 디스플레이는 물론 선박 건조·배터리·타이어 등 다양한 세계 최고 수준의 기술을 보유하고 있다. 이러한 최고 기술들의 경우 경제적 가치가 크기 때문에 외국은 물론이고 국내 경쟁 업체들의 군침을 삼키게 한다. 이런 기술을 빼돌릴 수만 있다면 엄청난 개발 비용을 아낄 수 있을 뿐만 아니라 경쟁에서도 유리한 고지를 점하게 된다.
전·현직 직원의 산업기술 유출이 대부분이라는 사실에서 알 수 있듯이 회사에 대한 충성심은 갈수록 줄고 있다. 반면에 “돈이면 다 된다”는 배금주의는 점점 퍼져나가고 있다. 산업기술 유출을 심각한 범죄로 생각하지 않는 국민의 인식 또한 산업기술 유출을 줄이지 못하는 중요한 문제 중 하나다. 여기에는 법원의 ‘솜방망이’처벌이 한몫 단단히 한다. 한국 법원은 ‘초범’이란 이유로 산업기술 유출 사범에 대해 지나치게 관대한 형량을 선고하는 경향이 있다. 회사 이미지와 신인도 하락을 우려하는 기업 문화도 문제다. 기업 내에서 산업기술 유출이 발생하더라도 기업들이 수사기관에 알리지 않고 내부에서 조용히 처리하려는 태도 또한 산업기술 유출에 대한 효과적인 대응을 저해한다.
그렇다면 어떻게 해야 산업기술 유출을 막을 수 있을 것인가. 우선 국내 기업들의 산업보안에 대한 인식 전환이 필요하다. 아직도 많은 기업은 산업보안에 대한 투자를 단순한 비용으로 생각하는 경향이 있다. 이를 큰 손실을 막기 위한 적극적 투자 개념으로 받아들이는 인식의 전환이 필요하다.
특히 기업들이 경계해야 할 부분이 첨단 보안장치를 갖춰놓았다고 안심하고 여기에만 의존해서는 안 된다는 점이다. 보안 전문가라면 보안의 핵심이 ‘사람’이라는 점에 대부분 동의할 것이다. 가방, USB, 종이, 출입하는 사람들의 일거수일투족까지 통제가 가능하지만 사람 머릿속에 들어 있는 것은 통제하기가 어렵다. 어떤 시설에 들고 나갈 때 머릿속까지 스캐닝할 수는 없는 노릇이다. 전설적인 해커 케빈 미트닉(Kevin Mitnick) 역시
중소기업은 기술 유출에 사실상 무방비
산업보안이 일반 기업에 정착하기 위해서는 적절한 보안시스템을 관리할 수 있는 보안 전문가가 필요하다. 전문대학원 등에 산업보안 전공을 새로 신설하는 한편 산업보안학과를 만들어 산업보안 전문 인력의 양성이 필요하다. 산업보안관리사 자격증 제도를 국가자격증 제도로 강화하는 방안도 필요하다.
중소기업의 산업보안 실태는 더욱 열악하다. 중소기업 기술임치제도(제3의 기관이 중소기업 기술·특허를 보관하는 제도)와 무상 보안관제 시스템 등이 마련돼 있지만 사용하는 중소기업들은 극소수에 불과하다. 이 때문에 산업보안에 대한 투자 여력이 부족한 중소기업의 경우 각종 기술유출 위험 앞에 무방비로 놓여 있다. 이에 대한 보안시스템 지원이 정부 차원에서 제공돼야 한다. 관련 예산도 늘려야 한다. 올해 국가 연구개발(R&D) 예산이 16조원인데 반해 기술보호 관련 예산은 그 0.036%인 58억원에 불과하다.
산업기술 유출사범에 대한 처벌 강화도 시급하다. 절도나 강도와 같은 일반 범죄자들과 달리 산업기술을 빼돌리는 사람들은 거의 대부분 초범이다. 이 때문에 이른바 법원의 ‘작량감경(酌量減輕)’을 통해 감형이 이뤄진다. 국가안보 및 국민경제에 미치는 부작용과 파급력을 감안해 기술유출 사범에 대해서는 비록 초범이라 할지라도 엄중한 형을 선고해야 할 것이다. 국가 핵심 기술의 해외 유출이 단순한 범죄가 아니라 ‘매국’행위라는 점을 일깨워줘야 할 것이다.
산업보안의 중요성은 아무리 강조해도 지나침이 없다. 총성 없는 경제전쟁 시대에서 국가안보의 첨병이기 때문이다.
이창무 미국 뉴욕시립대에서 보안관리(Security Management) 세부전공으로 형사사법학(Criminal Justice) 박사학위를 받았다. 현재 한남대 경찰행정학과 교수, 한국산업보안연구학회 부회장이며, 마르퀴즈 후즈 후 세계인명사전 형사사법 분야에 국내 최초로 등재됐다. 저서로 산업보안학 패러독스 범죄학 등이 있다.
