IITA, IT기술 유출방지 세미나서 ‘중기 보안인식 부족’지적

산업기술유출 사건은 대부분 중소기업에서 발생하기 때문에 중소기업의 기술보안 체계가 확립돼야 한다. IITA가 실시한 세미나에서 박태환 JC 시큐리티 대표는 “중소기업의 경우, 핵심기술보안에 대한 인식이 부족하다. 기술유출에 따른 피해 규모를 본다면 더 이상 기술보안 문제를 소홀히 해서는 안 된다”고 지적했다.

“산업기술 유출사고의 대부분은 중소기업에서 발생한다. 이에 따라 중소기업의 기술보안 체계가 철저하게 확립돼야 한다.” 박태환 JC 시큐리티 대표는 정보통신연구진흥원(IITA)이 9월 4일 개최한 ‘2007 IT기술 유출방지 세미나’에서 이같이 주장하며 “중소기업은 핵심기술보안에 대해 인식이 부족하다. “기술유출에 따른 피해 규모를 본다면 더 이상 기술보안 문제를 소홀히 해서는 안된다”고 지적했다.

중소기업, 더 이상 보안에 소홀해선 안돼

이날 세미나는 지난 4월부터 시행되고 있는 ‘산업기술 유출방지 및 보호지원에 관한 법률(이하 산기법)’에 대해 설명하고, 그 한계점과 개선방안 등에 대해 토론하는 자리였다. 세미나에서는 산기법의 내용과 IT기술의 국가핵심기술 지정 및 관리, IT기술의 해외유출·피해현황 및 보호활동, 산기법 시행에 따른 IT 기술연구소 설립, 중소기업의 기술유출 방지대책 등에 대한 설명과 보다 현실성 있는 산업기술 유출방지 방법 등에 대해 다양한 의견이 제기됐다.

박태환 대표는 ‘산기법 시행에 따른 IT 관련 연구소, 벤처, 중소기업의 기술유출 방지대책’이라는 주제발표를 통해 “중소기업이 보안의 필요성을 느끼지 못하는 것은 아직 때가 아니라는 인식이 강하게 작용하고 있기 때문”이라고 지적했다. 대부분의 중소기업이 ‘우리에게는 필요 없다’, ‘관리할 능력이 안된다’, ‘품질관리도 안 되는데 무슨 보안관리인가’, ‘돈 많이 벌고 시작해도 늦지 않다’는 입장이라고 박 대표는 비판했다.

그는 기술보안에 대한 단계적 절차를 마련해 중소기업이 정보보호의 필요성을 느끼게 해야 한다며 ‘정보보호관리체계(ISMS) 라이프사이클’을 제안했다. ISMS 라이프사이클은 Plan, Do, Check, Act 등 4개의 사이클로 이뤄지며, Plan에서는 정보자산의 가치파악과 위험관리, Do에서는 인식제고와 훈련·교육의 구분, Check에서는 객관적이고 일관된 측정, Act에서는 근본적인 이유와 원인을 파악해 개선할 점을 고려해야 한다.

박 대표는 “기술유출은 예고 없이 발생하기 때문에 중소기업이나 연구소에서도 체계적인 관리가 필요하다”며 “정보통신부나 정보보호진흥원, 중소기업기술진흥원 등 정부에서 지원하는 교육도 도움이 될 것”이라고 강조했다.

기술 해외 유출, 3년간 96조 원 육박

산업기술의 해외유출 피해규모는 지난 2003년부터 지난해까지 총 96조 원에 달하고 있으며, 이 중 대부분이 우리나라가 경쟁력을 갖고 있는 IT분야인 것으로 나타난다. 정보통신연구진흥원 지적재산권센터가 조사한 바에 따르면 국내기술의 해외유출로 인한 피해액은 지난 3년간 96조 원에 육박하며, 이 가운데 IT분야는 72.8%로 전체의 3분의 2 이상을 차지한다.

김병일 한양대 법과대학 교수는 산기법의 제정 배경에 대해 “국내 기업이 IT 분야에서 세계적인 경쟁력을 갖게 되자 핵심기술이 경쟁관계에 있는 국가로 유출되는 사례가 빈발하고 있다”며 “기업의 영업비밀 유출은 기업과 국가경제에 큰 피해를 줘 심각한 사회·경제적 문제가 되고 있다”고 설명했다.

산업기술 유출방지를 위해 현재 ‘부정경쟁방지 및 영업비밀보호에 관한 법률’이 시행되고 있지만, 인력이동, 기술거래, 인수합병, 산업스파이 등 합법·불법적 수단을 총동원하고 있는 첨단기술 해외유출을 막지 못하고 있다. 이러한 문제가 지적되면서 2004년 10월 산업자원부가 ‘첨단산업기술의 유출방지 및 보호에 관한 법률안’을 입법예고 했지만, 부처 간 이견차로 입법에 실패했다.

산기법에는 불법적인 수단으로 첨단기술을 빼돌리는 것뿐만 아니라 국내기업이 재정여건 악화 등의 이유로 핵심 산업기술을 경쟁국에 매각·이전할 경우 이를 통제할 수 있는 등 기술유출에 대한 법적 근거가 마련돼 있다.

기술유출사건에 대한 처벌도 크게 강화됐다. 기업이나 국·공립·민간연구소, 대학 등은 국가로부터 연구개발비를 지원받아 개발한 국가 핵심기술을 해외에 매각, 이전할 때는 반드시 정부의 사전승인을 받거나 신고해야 한다. 이들 기관의 연구원이나 교수, 학생 등이 기술유출로 얻은 이익은 전액 몰수되거나 추징대상이 되며 산업기술 관련 비밀을 누설하는 경우에도 5년 이하 징역이나 10년 이하 자격정지의 처벌을 받을 수 있다.

김 교수는 “기술의 해외매각이나 이전 등의 방법을 통해 수출하는 경우 정부의 승인 또는 사전신고를 받도록 하고 지정대상기술 승인절차 등 세부적 사항을 정하고 있다”며 “국가 핵심기술 지정, 수출 승인제도 등을 도입해 국가적으로 중요한 기술을 보호할 수 있고, 기술매각·이전 시 국익 차원에서 재고할 수 있는 기회를 마련한다”고 말했다.

산기법은 중국 등으로 빠져나가는 핵심기술 유출을 방지하기 위해 주요 경쟁국 대비 기술 선도를 유지한다. 특히 차세대 이동통신분야(802.11n 기반의 모뎀 ASIC설계기술, CR기반의 Agile Spectrum Sensing 기술)와 디지털 TV·방송분야(휴대이동방송 다중대역 수신 안테나 및 임피던스 매칭기술, 휴대 이동 방송용 CAS 기술, 휴대 이동 방송용 DRM Solution 기술, 실시간 HD 워터마킹 시스템 제조 기술) 등 6개 정보통신 국가핵심기술에 대한 심사를 강화할 방침이다.

이에 따라 정부는 산업기술 유출방지 및 보호에 관한 기본계획 수립과 산업기술보호위원회 설치 및 운영, 국가핵심기술의 지정·변경 및 해제, 수출통제 및 사전검토, 산업기술 보호 교육 및 기술개발, 산업기술보호 포상 및 보호, 산업기술 분쟁조정위원회 설치 및 운영 등을 추진할 계획이다.

[월간 정보보호21c 통권 제86호 배군득 기자(info@boannews.com)]

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>