일본인으로 우리나라 ㄱ사에서 액정 제품 개발과 설계를 담당했던 책임 연구원이 최근 이 회사에서 대외비로 분류하던 다량의 기술 자료를 모아 외부로 유출하려다 적발되었다. 이 연구원은 다양한 방법으로 자료를 수집하는 치밀함을 보였다. 함께 근무하는 한국인과 일본인 동료들로부터 회사 내 전자 메일을 통해 자료를 전달받거나, 업무 협조 차원에서 건네받기도 했다. 이와 함께 회사에서 자신의 웹 메일 계정으로 자료를 발송하기도 했으며, 컴퓨터에 기록된 내용이 인쇄나 저장이 되지 않는 자료는 컴퓨터 화면 내용을 직접 써서 유출하기도 했다. 하지만 결국, 국정원에 꼬리가 잡혀 강제 출국 조치를 당했다.
이처럼 우리나라에 들어온 외국인이 산업스파이로 암약하다가 적발되어 추방된 사례가 갈수록 늘어나고 있다. 이에 각 기업이나 연구소마다 외국인 산업스파이에 대한 보안 대책 마련에 부심하고 있다.
국정원 산업기밀보호센터에 따르면, 지난 2004년부터 2008년 6월 말까지 우리나라에서 외국인이 산업스파이로 활동하다 적발된 사례는 모두 6건인 것으로 나타났다. 나라별로 보면 중국인 3명, 일본인 2명, 러시아인 1명이다. 중국인 산업 스파이 3명 모두는 산업연수생 자격으로 입국했었다. 산업기밀보호센터 관계자는 “최근 기업체나 연구소에서 기술 전수와 공동 연구 개발 등을 목적으로 외국인 과학자나 연수생을 유치하는 경우가 점점 늘어나고 있으며, 이들에 의해 우리 기술이 유출되는 사례가 종종 발견되고 있다”라고 말했다.
산업연수생 자격으로 입국해 치밀하게 작업
일반 기업체나 국책 연구소 등에서 외국인 전문가를 고용하는 것은 공동 연구를 통해 전문 기술을 자연스럽게 습득하기 위함이다. 하지만 이런 과정에서 일부 연구원이나 엔지니어 등이 개인적인 돈벌이를 위해 혹은 자국의 이익을 위해 자신이 몸담았던 우리나라 기업이나 연구소 등에서 비밀 자료를 무단으로 빼내려다가 덜미를 잡히고 있다.
우리나라에서 암약하다 붙잡힌 외국인 산업스파이는 앞서 언급한 일본인 산업스파이처럼 연구원인 경우와 우리나라 기업이나 국책 연구소 등에서 유치한 과학자, 산업연수생 등이었다.
여기서 외국인 유치 과학자로 산업스파이 노릇을 하다 적발된 사례를 보자. 러시아에서 유치한 한 과학자는 우리나라의 한 국책 연구소에서 1년 동안 근무했다. 그는 화장품 분야의 연구개발 부서에 근무하면서 각종 학술 발표나 세미나 등에도 적극 참여했던 것으로 알려졌다. 그런데 계약 기간이 끝나가는 시점에 자신이 직접 참여했던 연구개발 자료들을 은밀히 복사했고, 이 자료들을 가지고 러시아로 출국하려다 인천공항에서 붙잡혔다.
산업연수생으로 들어와 스파이 활동을 벌였던 경우도 있다. 우리나라 ㅇ사에 연수생으로 고용되어 근무하던 중국인 연수생 진 아무개씨는 자신이 근무하던 회사의 주력 기술인 스마트카드 자료와 S/W 소스 파일 등 핵심 기술을 빼낸 후 중국으로 출국하려다 2004년 11월 적발되었다. 그뿐만이 아니었다. 진씨는 ㅇ사의 협력업체인 ㄱ사의 대외비·공동연구 자료 등도 무단으로 수집해 회사에 있던 자신의 컴퓨터에 보관했다. 그리고 이를 다시 외장 하드로 복사해 자기 집에 있던 컴퓨터에 저장해두었다가 들통이 났다.
그런데 더 큰 문제는 이처럼 국정원 등 우리 정보기관에 적발된 사례가 ‘빙산의 일각’에 지나지 않는다는 데 있다. 우리나라에서 산업스파이로 활동하다 기술 자료를 몰래 빼내 자국으로 돌아갔어도 해당 기업이나 연구소 등에서 무슨 자료가 어떻게 유출되었는지조차 인지하지 못하는 경우가 허다하다는 것이다.
특히 외국인 산업스파이 활동이 2004년 이후 점점 늘어나고 있다는 데 그 심각성이 있다. 국정원의 한 관계자는 “우리 기관에 적발된 사례들은 실제 유출된 것에 비하면 ‘새 발의 피’에 불과하다. 적발된 건수는 해외로 유출된 경우의 10% 정도에 지나지 않는 것으로 추정된다”라고 말했다. 이 관계자는 2004년 이후 우리 기업이나 연구소 등에서 알게 모르게 유출된 기술은 무려 60건 이상에 달할 것으로 추정했다.
그동안 외국인 산업스파이들에 의해 우리나라의 산업 기밀이 얼마나 유출되었는지 파악하기란 거의 불가능한 실정이라는 얘기다. 설사 뒤늦게 유출된 사실을 알게 되더라도 기술 자료 등을 회수하는 선에서 그치는 경우가 대부분이다.
이에 보안 전문가들은 기술 유출을 방지하기 위해서는 외국인과 고용 계약서를 작성할 때 보안 준수 의무와 연구 성과물에 대한 소유권을 명확히 해야 한다고 주문한다. 이와 함께 고용 계약이 만료되었을 때는 연구 성과물을 회수하는 등 보안 조치를 취해야 한다고 입을 모으고 있다.
한편, 국정원 산업기밀보호센터는 지난 2004년부터 2008년 6월 말까지 모두 1백34건의 해외 기술 유출 사건을 적발했다고 밝혔다. 여기에는 외국인 산업스파이로 적발된 6건도 포함되어 있다.
해외로 유출되려다 적발된 기술과 관련된 업계에서는 적발된 핵심 기술이 그대로 해외로 흘러들어가 제품까지 생산되었을 경우에는 무려 1백75조원 상당의 피해를 입었을 것이라고 추정하고 있다.
연도별로 보면 2004년에 26건이었는데, 2005년에는 29건, 2006년 31건, 2007년 32건으로 해마다 증가 추세를 보이고 있다. 올해에도 6월 말 현재 16건인 것으로 집계되었다(상자 기사 참조).
적발된 기술 분야를 보면 반도체나 디스플레이, 휴대전화 등 주로 IT분야에서 발생하고 있는데, 최근에는 자동차나 조선 등 다양한 분야로 확대되고 있다.
이에 대해 보안업계에서는 산업 기밀 유출을 막기 위해 우리나라 보안 시스템을 지금보다 더 강화해야 한다고 강조하고 있다. 그래야만 소 잃고 외양간 고치는 일을 최소화할 수 있다는 것이다. 우리 정부는 지난 2007년 4월부터 ‘산업 기술의 유출 방지 및 보호에 관한 법률’을 시행하고 있다. 이보다 앞서 2003년 10월 국정원은 산업 보안 조직을 확대·개편해 첨단 기술의 해외 유출로 인한 국익 손실을 막기 위한 전담 조직인 산업기밀보호센터를 발족한 바 있다. 이를 통해 우리나라의 첨단 기술 보유 기업체나 연구소 등을 대상으로 산업스파이 색출 활동과 사전 예방 활동을 전개하고 있다. 그럼에도 기업체나 국책연구소, 대학 등에서의 산업 보안 환경은 여전히 미흡하다는 것이 전문가들의 공통된 견해다.
금쪽 같은 첨단 기술, 보안 시스템 강화해야 유출 막아
더군다나 중국이나 일본 등 우리 주변 국가에서도 산업 기밀 보안 대책을 강화하고 있는 추세다. 중국은 지난 2003년 2월 국가안전법을 제정해 산업 기밀 누설도 국가 안전에 위해를 가하는 행위로 간주하고 있다. 이에 산업 기밀 유출자뿐만 아니라 관련자 모두를 중형으로 처벌하고 있다. 여기에 부정경쟁방지법도 제정해 영업 비밀을 침해할 경우, 최고 20만원(元)(약 2천4백만원)의 벌금을 부과하고 있다. 또한 인터넷 관련 기밀 보호법을 통해서도 첨단 기술이나 국가 기밀을 유출한 사실이 적발될 경우 관련자를 중형으로 다스리고 있다. 중국의 국가안전부는 자국의 산업 기술을 보호하기 위해 외국 정보기관이 중국인을 포섭하는 것을 철저히 차단하고 있으며, 해킹 방지 업무 등도 병행하고 있다.
일본 역시 영업 비밀을 포함해 지적 재산권 보호를 국가의 생존 문제로 중시하고 있다. 2002년 11월 지적재산기본법을 제정했고, 2005년 2월에는 부정경쟁방지법을 개정해 외국에서 영업 비밀을 사용하거나 공개하지 못하도록 했으며, 퇴직자 역시 영업 비밀을 사용·공개하지 못하도록 강하게 규제하고 있다. 특히 일본 경제산업성은 2003년 2월 기업의 지식재산권을 보호하기 위해 기술 유출 방지 지침과 지적 재산 취득 관리 지침 등을 제정해 시행하고 있으며, 내각정보조사실(CIRO) 주도로 기업과 경제 단체 간 유기적인 협조 체제를 구축해 산업 기밀을 보호하고 있다.
미국은 지난 1996년 경제 스파이법을 제정해 외국 기업이나 정부 기관 등과 연계해서 영업 비밀을 유출할 경우 ‘산업스파이죄’를 적용하고 있다. 이를 위반할 경우 개인에게는 15년 이하의 징역이나 50만 달러 이하의 벌금을 부과하고 있으며, 법인에는 1천만 달러 이하의 벌금을 매기고 있다. 특히 2002년에는 방첩활동 강화법을 제정해, 국가방첩관실(ONCIX)을 중심으로 CIA·FBI·법무·국방·국무·에너지부 등 모든 방첩 기관이 참여하는 중앙집중식 활동 체제를 구축하고 있다.
이에 비해 우리나라의 산업 기밀 보안 체계는 상당히 미흡하다는 것이 보안 전문가들의 중론이다. 더군다나 갈수록 기술 유출 수법도 지능화하고 있어 이에 대한 우리 정부의 기술 보호 대책이 더 강구되어야 한다는 목소리가 높다.
여기에 기업들은 연구원들을 대상으로 직무 발명에 따른 보상 제도를 확대하는 방안을 모색해야 한다고 주문한다. 그래야만 연구원 등이 외부에서 손을 뻗는 금전 유혹에 덜 빠질 수 있다는 것이다. 특히 기술을 유출하려다 적발될 경우 짧은 기간의 징역이나 집행유예 등을 선고받고 있어 ‘솜방망이 처벌’이라는 지적과 함께 법적 제재를 강화해야 한다는 목소리도 나오고 있다.
