산업스파이에게 우방은 없어...점차 치열해지는 기술유출 전쟁

[보안뉴스= 이창무 한국산업보안연구학회 회장] 산업보안의 중요성이 현대 들어와 줄어들었을 리 없다. 당연히 더 커졌다. 제2차 세계대전 이후 세계는 냉전 시대로 접어들었다. 스파이 전성시대였다. 미국 등 서방과 소련 등 공산권은 치열한 정보 전쟁을 벌였다. 핵무기 경쟁에서 우위를 확보하지 못하면 한 순간에 나라 전체가 잿더미로 변하고 지구상에서 사라질 수 있었다. 핵무기와 미사일 개발 및 배치 정보는 국가 존망이 달린 문제였다. 동서 양 진영은 쫓고 쫓기는 치열한 스파이 전쟁을 벌였고 각종 첨단 기법들이 동원됐다. 그러나 소련의 이중 스파이 펜코프스키 사건 등에서 드러났듯이, 스파이들은 군사정보만 빼돌린 게 아니었다. 경제력이 곧 군사력으로 연결되는 상황에서 상대국의 첨단 기술 정보를 빼내는 데도 온갖 힘을 쏟았던 것이다.

1970년대 들어 이른바 ‘데탕트’란 동서 긴장완화 분위기가 확산되자 산업스파이는 더욱 활개를 쳤다. 여기에 새로운 신흥세력이 등장했다. 일본이었다. 일본이 급속도로 경제대국 자리에 올라 선 데는 한국전쟁이라는 결정적 호재도 무시 못하지만 미국 등 선진국 산업기술을 여러 통로를 통해 확보할 수 있었기 때문이었다. 일본 기업들이 세계적 기업으로 올라섰던 1970년대 초기 미국에서는 산업스파이로 인해 추정되는 손실이 한 해 40억 달러를 넘어섰다. 미국이 일본에 대해 경계와 감시의 눈초리를 강화한 것은 당연한 일이었다.

하지만 미국이 산업보안에 소매를 걷어붙이고 나선 데는 중국이라는 요인이 결정적이었다. 중국이 미국 기업과 연구소, 대학 등에서 근무하는 중국계 연구원, 직원, 유학생 등을 통해 전 방위적으로 미국의 산업기술을 빼내는 데 나섰던 것이다. 1994년 ‘앨러리 시스템스(Ellery Systems)사건’이 발생했다. 미국의 NASA, AT&T, IBM이 공동출자한 소프트웨어 개발사인 앨러리 시스템스에서 근무하던 중국 국적의 앤드류 왕(Andrew Wang)이 공범 징 쿠이(Jing Cui)와 함께 중국 정부 및 베이징 머시너리(Beijing Machinery)란 중국 기업의 지원을 받고 앨러리 시스템스의 자료를 빼내 DC테크놀로지란 회사를 설립했다. 이 사실을 미국 연방수사국(FBI)이 적발했다. 그러나 법률상 처벌근거가 없어 풀어줄 수밖에 없었다. 그리고 앨러리 시스템사는 끝내 도산했다. 미국이 1996년 서둘러 경제스파이법(Economic Espionage Act)을 제정한 이유다.

군사정보 등을 빼내는 스파이들은 주로 적대국을 대상으로 활동을 벌이지만, 산업스파이에게 우방은 없다. 자국을 제외한 모든 나라가 스파이 활동의 대상일 뿐이다. 화이트, 블랙 요원 구분 없이 휴민트(HUMINT), 시긴트(SIGINT) 가리지 않고 산업기밀을 빼내는 데 전력을 기울인다. 그래서 각국 정부기관들은 웬만해선 다른 나라 보안 제품을 사용하지 않는다. 악성코드가 입력된 임베디드 소프트웨어를 비롯해 한마디로 외국 제품은 믿을 수 없기 때문이다. 보안인증도 모든 의구심을 씻어 주기에는 역부족이다. 국가 이익과 사활이 걸린 문제라는 점에서 그렇다.

비슷한 이유로 미국 등 선진국에선 자국 기업인들이 해외출장 나갈 때 가능하면 국적기를 타고 나갈 것을 권유한다. 다른 나라 항공기가 미덥지 못하기 때문이다. 과거 프랑스는 자국 항공사인 에어프랑스 기내 좌석에 몰래 감청 장치를 설치해 비행기에 탑승한 외국 기업인들이 서로 얘기하는 내용을 엿들은 것으로 알려진다. 인도가 프랑스 전투기를 구매한 것이 당시 미국과 소련의 입찰 전략 및 입찰 가격을 이러한 감청을 통해 미리 알았기 때문이라는 것이다. 또 우리나라 고속철도 사업에서 프랑스의 TGV가 독일 지멘스사의 ICE를 누르고 사업 선정에 성공한 것도 산업스파이를 적극적으로 활용한 덕분이라는 주장도 한동안 파다했다.

다시 중국 얘기. 중국이 미국만 대상으로 첨단 기술을 빼냈을 리 만무하다. 중국 기술자들이 자기부상열차 개발과 관련해 독일 자기부상열차 정비시설에 밤에 몰래 침입해 열차를 세밀하게 조사하는 모습이 CCTV에 찍혀 문제가 됐으며, 또 다른 중국 주재원들은 세계적인 광산업체인 리오틴의 산업기밀을 빼내려다 적발되기도 했다. 우리나라도 예외는 아니지만, 중국 경제 성장, 특히 기술발달의 급성장의 속을 들여다보면 이처럼 잘 드러나지 않은 산업보안의 측면들이 겹겹이 쌓여 있는 것이다. 적어도 자국 입장에서만 보면, 산업스파이들이야말로 경제성장의 숨은 일꾼들이었던 셈이다.

한편 컴퓨터가 일상의 중요한 부분이 되면서, 산업스파이도 해킹 등 네트워크를 이용한 방법에 점점 많이 의존하고 있다. 이스라엘의 한 프로그래머는 2005년 6월 세계 주요 기업 고위 경영자들의 컴퓨터를 해킹하여 각종 기밀을 빼내다 적발됐다. 백신 프로그램에도 적발되지 않는 트로이 목마 바이러스가 담긴 판촉용 CD를 이들 경영진들에게 보내 컴퓨터에 넣고 보는 순간 바이러스에 감염되게 만들었던 것이다.

날로 새로워지는 첨단 유출 기법에 발 빠르게 대응하기란 말처럼 쉽지 않다. 하지만 산업보안을 어렵게 하는 데는 오래되고 고질적 요인도 적지 않다. 대표적인 게 정부가 개입한다는 점이다. 정보기관 요원이 해외상사 주재원, 외교관, 특파원, 유학생 등으로 위장해 몰래 산업기밀을 빼내다 적발되는 경우 겉으로 잘 드러나지 않는다. 설사 드러나도 외교적 마찰을 우려해 은밀하게 처리하게 마련이다. 외교관계 단절이나 전쟁으로 몰고 갈 수는 없으니까 말이다.

산업보안에서 산업기술유출만 위험한 건 결코 아니다. 2009년 발생한 D건설 자금담당 간부의 횡령은 결국 회사를 문 닫게 만들었다. 이 직원은 무려 1,898억원이라는 천문학적 액수를 혼자 횡령해서 강원랜드 카지노를 비롯해 유흥에 돈을 물 쓰듯이 써댔다. 2013년 보험사기 피해액만 4조7235억원에 이른다. 밝혀진 것만 말이다. 다음에는 좀 더 다양한 산업보안 피해와 그 실태를 알아보기로 한다.
[글 _ 이창무 중앙대 산업보안학과 교수·한국산업보안연구학회 회장
(jbalanced@gmail.com)]

필자 소개_ 한국산업보안연구학회 이창무 회장은 연세대학교 정치외교학과를 나와 중앙일보 기자로 활동했으며. 미국 유학길에 오른 뒤에는 산업보안 분야 연구에 매진해 이 분야가 국내에 정착하는 데 큰 기여를 했다는 평가를 받고 있다. 국내 산업보안 분야 제1호 박사 출신인 그는 관련 연구로 2007년과 2008년 각각 미국인명정보기관(ABI)과 ‘마르퀴즈 후즈 후’에 등재된 바 있으며, 현재 중앙대 산업보안학과 교수를 맡고 있다. 이창무 교수는 산업보안 분야에 대한 독자들의 이해와 관심의 폭을 넓히기 위해 ‘이창무 컬럼’을 주 1회 본지에 연재하고 있다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>