산업스파이, 국가 및 기업 핵심기술 유출... 총성 없는 경제 전쟁
기술 유출·보안사고 원인은 인재(人災), 임직원 보안의식 개선하고 제도적·관리적 방안 필요

[보안뉴스 박은주 기자] 최근 삼성디스플레이 OLED 기술을 유출한 전직 연구원 A씨가 1심에서 징역 6년을 선고받았다. A씨는 삼성디스플레이 설비개발팀 수석연구원 출신으로 회사 기밀을 부정 취득하고 사용한 혐의가 적발돼 2023년 10월 기소됐다. 검찰에 따르면 해당 기술이 최소 3,400억 이상 가치를 가진다고 밝혔다.


21세기 글로벌 경쟁시대에 첨단 과학기술은 기업과 국가경쟁력을 좌우하는 요소다. 국가경쟁력 우위를 차지하려 첨단기술 개발에 주력하는 한편, 정보를 얻기 위해 수단과 방법을 가리지 않고 총성 없는 경제 전쟁이 세계 각국에서 벌어지고 있다. 산업통상자원부가 발표한 최근 6년간(2018~2024년) 산업기술 해외유출 사건은 총 104건으로, 그중 국가핵심기술 유출 사건이 36건으로 약 34%를 차지했다.

대다수 기술유출 및 보안사고는 사람에 의해 일어나는 ‘인재(人災)’다. 사례를 살펴보면 △퇴직자가 국가 보안과제 수행사의 기술정보가 담긴 하드디스크를 무단반출한 사건(2023년) △조선 분야 핵심기술 보유기업의 국가핵심기술관련 문서를 무단반출 및 유출 시도한 사건(2021년) △2차전 지업체에서 개인 상용 이메일과 클라우드로 R&D 과제 및 기술자료를 유출한 사건(2021년) 등이 있다.

이처럼 임직원의 미흡한 보안의식과 산업스파이, 휴민트 등으로 기술·정보 유출 사고가 발생하고 있다. 이때 ‘휴민트’란 사람(Human)과 정보(Intelligence)의 합성어로 정보원이나 인적 네트워크를 통해 취득하는 정보를 말한다. 단어 자체로는 긍정이나 부정을 나타내지 않지만, 기술을 유출한다는 관점에서 볼 때 부정적 측면이 부각된다. 국가 기관과 기업에서는 자발적으로 보안수준을 향상시키고 임직원 보안의식을 개선할 수 있는 노력을 기울여야 하는 상황이다.

각 기관에서는 우선 정보 등급을 분류해야 한다. 해당 정보를 조직 내 어느 위치까지 열람할 수 있는지 고려한 관리가 요구된다. 구분된 정보 중요도에 따라 임직원도 등급을 알고 있어야 작은 실수도 예방할 수 있기 때문이다. 등급 분류는 회사마다 기준이 다양하지만, 일반적으로 다음과 같이 구분된다.

△1급 기밀 : 유출 시 회사를 위태롭게 만들 수 있는 정보. 회사 내 필수 정보로 핵심 간부만 접근할 수 있다.
△2급 기밀 : 경쟁사 유출 시 회사에 현저한 피해가 예상되는 정보. 회사 내 중요 자료로 담당자 수준에서 관련자만 공유할 수 있다.
△대외비 : 외부에 공식적으로 알려지면 악용될 여지가 있는 정보. 회사 내부 사람에게 전파할 수 있다.
△일반 정보 : 홍보 및 공개 목적으로 만들어진 정보. 대외적으로 공개할 수 있다.

이와 더불어 임직원에 대한 정기적인 교육이 진행돼야 한다. 비밀 유지 필요성 및 영향도를 전달하고, 기밀에 대한 인식을 강화할 수 있다. 한국산업기술보호협회(Kaits)에서는 산업보안 인식을 끌어올리기 위한 산업보안 교육을 방문·온라인 형태로 제공한다. 더불어 실무능력을 향상하고, 관리·물리·기술적 보안 전문지식을 소유한 차세대 CSO(Chief Security Officer) 양성을 위한 교육과정도 진행하고 있다.

한편, 기관과 기업에서 자발적으로 보안수준을 끌어올리고 기술을 보호할 수 있게끔 독려하기 위한 제도적·관리적 방안이 요구된다. 지난 2023년 한국산업보안한림원이 국가핵심·첨단전략기술 보유기업을 대상으로 설문조사를 진행했다. 국가핵심기술 실태점검과 산업기술 보호 강화를 위한 기업친화적 방안 및 제도를 묻는 조사였다. 그 결과 △국가핵심기술 실태조사 △ 수출승인 심사 운영제도 개선 △우수 기업에 대한 인센티브 제공이 필요하다는 의견이 가장 높게 나타났다.
[도움말=삐뽀삐뽀 보안119]
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>