“중소기업에서의 산업기술유출은 이를 방지하는데 신경을 쓸 수 있는 시간적, 재정적 여유가 없는데서 나온다. 이런 중소기업을 지원하기 위한 ‘산업보안연구센터’ 설립이 필요하다.”

산업기술 유출방지와 산업보안기술, 정책연구를 위해 출범한 한국산업보안포럼의 초대 회장인 공성진 한나라당 의원은 무엇보다 중소기업의 산업기술유출방지에 관심을 뒀다. 물론 산업보안포럼의 활동은 중소기업을 뛰어넘은 다각도에서 펼쳐질 예정이지만 그만큼 중소기업의 산업보안이 필요하다는 의미일 게다.

초대회장 공성진 의원을 만나 한국산업보안포럼의 향후 방향과 산업기술유출 방지를 위한 활동에 대한 이야기를 들었다.

- 산업기술유출 보호와 관련해 국정원 산업기밀보호센터, 지식경제부 등의 국가기관이 있고 산업기술보호협회 등 단체도 있다. 왜 산업보안포럼을 창립하게 되었나.

국정원의 산업기밀보호센터는 기업체, 연구소 등이 보유하고 있는 첨단기술과 경영상 정보 등의 해외유출 방지를 위한 예방활동과 산업스파이 색출 임무를 맡고 있다. 지식경제부는 산업기술보호 업무를 주관하는 기관으로 2007년 4월부터 시행하는 ‘산업기술의 유출방지 및 보호에 관한 법률’에 근거를 두고 있다.

산업기술보호협회는 이 법을 근거로하는 법정단체로 산업기술보호를 위한 정책개발, 예방활동, 전문인력양성을 비전으로 제시하고 있다. 이와 별개로 산업보안포럼은 순수한 민간단체이다. 산업보안포럼은 산업보안 지식개발의 허브로 국가경쟁력을 선도한다는 비전을 갖고 연구개발, 인력양성, 정보공유, 기술ㆍ정책지원 사업을할 예정이다.

특히 산업기술보호협회와 산업보안포럼은 ‘첨단기술보호를 통한 기업과 국가경쟁력 향상’이라는 목표는 같지만 그 방법은 다르다. 협회의 주체는 회원사이고 포럼의 주체는 산학연 전문가 그룹이다. 주체가 다르면 목표 달성 방법이 달라질 수밖에 없다.

그 차이에 대해 좀더 설명한다면 연구개발의 경우 협회는 개발사업을 주관하여 실시하나 포럼은 직접 연구개발한다. 인력양성도 협회는 교육 대상을 기업보안담당자로 하지만 포럼은 학ㆍ석ㆍ박사 과정 설치 지원을 통해 인력을 양성한다. 이를 위해 교재 및 커리큘럼도 개발해야 한다.

또 하나의 큰 차이라고 한다면 정부의 기술보호정책과 관련해 협회는 회원사의 의견을 수렴해 대정부 정책을 건의하지만 포럼은 산학연이 참여하는 연구위원회에서 정책을 개발하고 이를 국회나 정부기관을 통해 입법화하고자 한다.

산업기밀유출 보호를 위해 여러 단체가 있지만 산업보안기술과 정책 발전, 산업보안업계의 활성화, 인력양성을 위해서는 보다 더 많은 관련 단체가 나와야 한다. 이제 국가산업기술유출방지는 국가기관과 협회에게만 책임을 지워서는 안된다.

- 산업보안포럼의 활동 내용을 살펴보면 중소기업에 대한 이야기가 많다. 중소기업을 위한 구체적인 대책들이 있는가.

구체적인 내용은 포럼의 연구위원회를 통해 나오겠지만 중소기업에서의 산업기술유출은 이를 방지하는데 신경을 쓸 수 있는 시간적, 재정적 여유가 없는데서 나오는 경우가 대부분이다. 여기에 중소기업 근무자들의 산업보안의식도 문제다.

산업보안포럼에서는 중소기업이 저렴하고 쉽게 사용할 수 있는 산업보안시스템과 산업보안정책을 개발해 지원하려고 한다. 또한 중소기업에 대한 통합보안관제시스템을 개발, 설치해 필요로 하는 기업에게 서비스를 지원할 것이다. 대학과 중소기업 간의 연계를 통해서 산업보안 학위과정을 개설하고 체계적인 산업보안 교육도 필요하다.

이런 다양한 사업을 진행하기 위해서는 궁극적으로 중소기업을 위한 ‘산업보안연구센터’ 설립이 필요하다.

- 산업보안포럼을 주도하는 분들의 면면을 보면 교수님도 많고 특히 이번 총회 때에는 국회의원이 3명(공성진 의원, 안형환ㆍ유정현 당선자)이나 참석했다. 국회의원들은 어떤 역할을 하게 되는가.

산업보안포럼이 원활하게 기능하려면 적극적인 홍보와 관련한 입법활동이 필수다. 또한 의원들의 의정활동을 통해 산업보안포럼에서 개발된 정책을 정부 기관에 제안하고 반영되도록 하는 데 결정적인 도움을 줄 수도 있다. 이런 측면에서 의원들이 산업보안포럼에 힘을 불어넣는 역할을 할 수 있다고 본다.

산업보안포럼과 위기관리포럼 연계한 외연 확장 계획 공성진 의원은 현재 산업보안포럼 뿐만 아니라 국회에서 ‘위기관리포럼’을 운영할 예정이다. 위기관리포럼은 1995년 삼풍백화점 화재, 2003년 대구 지하철 방화사건, 2006년 북한의 미사일 발사와 핵실험, 작년 7월 아프간 인질사태와 12월 태안반도 기름유출 사고, 올해 숭례문 소실 사건 등 갑작스런 재난에 취약한 우리나라에 종합적이고 체계적인 국가 차원의 위기관리를 위한 것이다. 국가위기관리의 개념은 과거에는 전쟁에 국한했지만 현대에서는 테러, 재난, 환경, 전염병 문제까지 그 폭이 확장됐다. 위기관리포럼은 이처럼 국민의 안전한 삶을 보장키 위해 군사ㆍ비군사적 위협에 대비하고 국가 위기관리의 법적ㆍ제도적 혁신방안을 연구하기 위해 것이다. 이를 위해 연구포럼을 국회 연구단체로 등록할 예정이라 한다. 공 의원은 “정부통계에 의하면 한해 상품수출 매출액의 4분의 1인 약 89조원이 산업기술 유출로 인한 피해액”이라며 “기업의 핵심기술 유출로 인한 피해액이 테러나 자연재해로 인한 피해액을 훨씬 상회하고 있는 만큼 기술 유출을 이제 국가적 위기상황의 범주에 포함시켜야 한다”고 주장했다. 이어 그는 “국가핵심기술의 유출은 경제적인 측면을 넘어 국가 안보적 측면에서 바라봐야 하기 때문에 위기관리포럼과 연계를 통해 보다 효과적인 접근이 가능할 것”이라며 “향후 위기관리포럼과 산업보안포럼간 공동 세미나 개최 등을 통해 양 포럼의 외연을 확장시킬 계획”이라고 밝혔다.

- 기존의 산업기술유출은 범죄행위나 범죄자가 뚜렷이 보였다. 하지만 최근 대우조선 매각과 관련해 미국계 IB 골드만삭스를 매각 자문사로 선정했다가 방위산업 부문의 기술유출 논란이 있었다. 이처럼 모호한 기술유출에 대해서는 어떻게 보는가.

얼마전 개정된 산업기술유출방지법에는 국가 핵심기술을 보유한 국내기업의 해외 인수합병, 합작투자 등으로 인한 핵심기술 유출의 사전방지에 중점을 뒀다. 그 내용은 국가핵심기술을 보유ㆍ관리하고 있는 대상기관의 해외 인수합병이나 외국기업과의 합작투자로 국가핵심기술의 유출이 우려될 경우 지식경제부 장관이 사전에 신고하도록하는 것이다.

대우조선 매각과 관련해 방위산업 부문의 기술유출 논란은 앞으로 이와 유사한 사건이 지속적으로 발생될 것이다. 물론 앞서 설명한 산업기술유출방지법 개정안이 마련되었지만 아직은 완벽하게 대처할 수 있다고 보지 않는다. 이러한 경우에 대처할 수 있는 새로운 제도를 포럼의 연구위원회를 통해 만들어 보겠다.

- 보안업계에서는 요즘 ‘사이버해커 100만 양성론’이 대두되고 있다. 외국의 해커들이 우리나라를 계속 침입하다 보면 자연스레 해커를 통한 산업기술유출 가능성도 높아질 것이다. 사이버해커 100만 양성론에 대해 어떻게 생각하는가.

최근 터져 나온 옥션의 개인정보유출사건이나 청와대 NSC 해킹사건 등으로 사이버해커 100만 양성론이 나오는 것으로 안다. 매년 증가하고 있는 사이버테러에 대응하기 위해 그만큼 많은 전문가를 양성해야 하는 것은 당연하다. 하지만 이미 10여년전부터 국내 대학에 관련학과가 개설되어 수많은 전문인력이 양성되고 있다. 이들의 전공을 살려 적재적소에 배치한다면 다시 100만 양성론이 나올 필요가 없다고 본다. 그 보다는 정부기관이나 공공기관만이라도 기존에 배출된 전문인력을 활용할 수 있는 정보보호담당관제도 등을 도입해 운영하는 것이 사이버테러 대응에 효과적이라 생각한다.

- 어떤 기관이든 초대회장의 역할은 매우 중요하다. 어디에 중점을 두고 산업보안포럼을 이끌어 나갈 계획인가.

산업보안포럼은 중소기업의 산업기술보호를 위해 기술과 정책 지원을 목적으로 창립했다. 이런 목적 달성을 위해 유관기관과의 협조는 물론 향후 주요사업으로 연구개발, 인력양성, 정보공유, 기술ㆍ정책 지원을 할 것이다. 산업보안포럼이 추구하는 이런 목적을 이룰 수 있도록 환경과 여건을 조성해 줄 것이다.

[동성혜 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>