IT기술 유출방지 세미나 산기법 추진 배경 제시

정보통신연구진흥원(IITA www.iita.re.kr)은 최근 급증하고 있는 첨단 IT기술의 해외유출을 방지하기 위해 지난 9월 4일 서울 한국기술센터에서 ‘2007 IT기술 유출방지 세미나’를 가졌다.

이날 세미나에서는 올해부터 시행되는 산업기술유출방지법의 개관, IT기술의 국가핵심기술 지정 및 관리, IT기술의 해외유출?피해현황 및 보호활동, 산업기술유출방지법 시행에 따른 IT기술연구소?중소기업의 기술유출 방지대책 등 전문가 발표와 토론회 등으로 진행됐다.

산업기술유출 방지를 위한 입법 시행

최근 산업기술유출이 위험 수위에 오르면서 올해부터 ‘산업기술유출방지법’이 시행되고 있다. 김병일 한양대 법과대학 교수는 “2000년대 들어서서 국내 기업들의 세계적인 경쟁력을 가지고 있는 첨단정보통신(IT)관련 핵심기술들이 경쟁관계에 있는 국가들로 유출되는 사례가 빈발하고 있다”며 “이는 기업과 국가경제에 큰 피해를 주는 등 기업의 영업비밀 유출현상이 심각한 사회·경제적 문제로 대두되고 있는 상황”이라고 법제정에 대한 배경을 설명했다.

특히 핵심기술유출에는 인력이동, 기술거래, 인수합볍, 산업스파이 등 합법·불법적 수단이 총동원되고 있지만 현재 시행되고 있는 ‘부정경쟁방지 및 영업비밀보호에 관한 법률’은 첨단기술을 해외로 유출하는 것을 방지하는 데 한계가 존재해 새로운 산업기술보호를 위한 법률제정의 필요성이 제기됐다.

이에 따라 지난 2004년 10월 산업자원부가 범정부적 대응체제 구출 등 미비사항 보완을 골자로 한 ‘첨단산업기술의유출방지및보호에관한법률안’을 입법예고 했지만 부처간 이견으로 입법에 실패했다. 그러나 국회에서 국내 보안의식 확산 및 제도적 기반 구축 등의 내용을 중심으로 하는 산업기술유출방지및보호지원에관한 법안이 발의되면서 기술보안법의 입법이 급물살을 타게 됐다.

산업기술유출방지법은 국내기업 등이 재정여건 악화 등의 이유로 주요 핵심산업기술이 경쟁국으로 매각 또는 이전되는 방법으로 수출되더라도 이를 통제할 법적 근거를 마련함으로써 국가의 중요한 핵심기술의 해외이전에 대한 적절한 규제조치를 마련했다는 점에서 향후 기술보안에 새로운 대안책이 될 것으로 기대하고 있다.

산업기술유출방지법이 시행되면서 기술유출에 대한 처벌도 크게 강화됐다. 기업이나 국·공립·민간연구소, 대학 등은 국가로부터 연구개발비를 지원받아 개발한 국가 핵심기술을 해외에 매각, 이전할 때는 반드시 정부의 사전승인을 받거나 신고해야 한다.

특히 이들 기관의 연구원이나 교수, 학생 등이 기술유출로 얻은 이익은 전액 몰수되거나 추징대상이 되며 산업기술 관련 비밀을 누설하는 경우에도 5년 이하 징역이나 10년 이하 자격정지의 처벌을 받을 수 있다.

김 교수는 “기술의 해외매각이나 이전 등의 방법을 통해 수출하는 경우 정부의 승인 또는 사전신고를 받도록 하고 지정대상기술 승인절차 등 세부적 사항을 정하고 있다”며 “이는 국가핵심기술의 지정, 수출 승인제도 등의 도입을 통해 국가적으로 중요한 기술의 보호가 가능해지고 기업 등도 기술의 매각이나 이전 시 국익차원에서 재고할 수 있는 기회를 제공하기 위한 것”이라고 말했다.

기술 해외 유출, 3년간 96조원 육박

국내 보유 산업 기술의 해외 유출 피해 규모가 지난 2003년부터 지난해까지 96조원에 육박하고 있는 것으로 추정됐다. 정보통신연구진흥원 지재권센터에 따르면 국내 기술 해외유출이 지난 3년간 96조원에 육박하며 이 가운데 IT분야는 72.8%로 전체 2/3이상을 차지하고 있는 것으로 조사됐다.

이번 산업기술유출방지법은 중국 등으로 빠져나가는 핵심기술 유출을 방지하기 위해 주요 경쟁국 대비 기술 선도를 유지한다. 특히 차세대 이동통신분야(802.11n 기반의 모뎀 ASIC설계기술, CR기반의 Agile Spectrum Sensing 기술)와 디지털 TV·방송분야(휴대이동방송 다중대역 수신 안테나 및 임피던스 매칭기술, 휴대 이동 방송용 CAS 기술, 휴대 이동 방송용 DRM Solution 기술, 실시간 HD 워터마킹 시스템 제조 기술) 등 6개 정보통신 국가핵심기술에 대한 심사를 강화할 방침이다.

이에 따라 정부는 산업기술 유출방지 및 보호에 관한 기본계획 수립과 산업기술보호위원회 설치 및 운영, 국가핵심기술의 지정·변경 및 해제, 수출통제 및 사전검토, 산업기술 보호 교육 및 기술개발, 산업기술보호 포상 및 보호, 산업기술분쟁조정위원회 설치 및 운영 등 추진할 계획이다.

중소기업, 더 이상 보안에 소홀해선 안돼

산업기술유출의 대부분을 차지하는 것은 중소기업이다. 이에 따라 중소기업의 기술보안 체계가 확립해야 한다는 주장이 제기됐다. 박태환 JC 시큐리티 대표는 이날 세미나에서 ‘산업기술유출방지법 시행에 따른 IT관련 연구소, 벤처, 중소기업의 기술유출방지 대책’이라는 주제 발표를 통해 이같이 밝혔다.

박 대표는 “중소기업의 경우 핵심기술보안에 대해 인식이 부족하다”며 “기술유출에 따른 피해 규모를 본다면 더 이상 기술보안 문제를 소홀히 해서는 안된다”고 지적했다.

중소기업에서 보안의 필요성을 느끼지 못하는 것은 아직 때가 아니라는 인식이 강하게 작용하고 있기 때문인 것으로 분석했다. 또 ‘우린 필요 없다’, ‘관리할 능력이 안된다’, ‘품질관리도 안되는데 무슨 보안관리냐’, ‘돈 많이 벌고 시작해도 늦지 않다’는 입장이 대다수인 것으로 조사됐다.

박 대표는 기술보안에 대한 단계적 절차를 통해 중소기업도 정보보호에 대한 필요성을 강조하며 정보보호관리체계(ISMS) 라이프사이클을 제안했다. ISMS의 라이프사이클은 Plan, Do, Check, Act 등 4개의 사이클로 이뤄지며 Plan에서는 정보자산의 가치파악과 위험관리, Do에서는 인식제고와 훈련·교육의 구분, Check에서는 객관적이고 일관된 측정, Act에서는 근본적인 이유와 원인을 파악해 개선할 점을 고려해야 한다고 설명했다.

박 대표는 “기술유출은 예고 없이 발생하기 때문에 중소기업이나 연구소에서도 체계적인 관리가 필요하다”며 “정보통신부나 정보보호진흥원, 중소기업기술진흥원 등 정부에서 지원하는 교육도 도움이 될 것”이라고 강조했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>