서울 테헤란밸리에 있는 중견 보안 업체인 ㄱ사 정 아무개 홍보팀장은
요즘 기자들의 전화를 받기가 싫다. 밑도 끝도 없이 “최근 검찰이 당신
회사를 내사하고 있다는데 사실이냐”라고 물어보기 때문이다. 얼마
전까지 머리 글자로 처리하던 회사 이름을 아예 그대로 써버리는 언론사도
있다. 윤태식씨 사건이 터진 뒤 비슷한 업종인 보안업체들이 다음 사정
대상이 될 것이라는 괴담이 퍼진 지는 꽤 오래되었다. 더구나 지난 1월15일
김대중 대통령이 사정기관 책임자를 모아 놓고 벤처 비리를 엄중 수사하라고
지시한 뒤부터 테헤란밸리는 꽁꽁 얼어붙고 말았다.

대통령 지시 이후 감사원은 앞으로 사이비 벤처를 구분할 제도를
도입해 주식을 뿌리는 벤처 기업에 특별 감사를 실시하겠다고 밝혔다.
금감원·대검·경찰도 사이비 벤처 기업을 색출해 퇴출하는
데 총력을 기울이겠다고 다짐했다. 또 행정자치부는 해마다 1급 이상
공직자의 주식 거래 내역 제출을 의무화하고 관계 부처 공무원이 주식을
취득하면 형사 처벌하는 것을 검토하기로 했다.

정부가 이처럼 고강도 사정을 표명하자 벤처 업계에는 ‘다음엔 누구다’라는
살생부가 떠돌고 있다. 이렇게 입소문에 오른 것은 대부분 이름만 들으면
누구나 알 수 있는 유명 기업들이다. 이들에게는 언론에 성공한 벤처
기업으로 자주 보도되었거나 한때 주가가 폭등했다는 공통점이 있다.
인터넷복권 업체 ㄱ사, 인터넷 전화 업체 ㄴ사, 바이오 업체 ㄷ사, 전자상거래
업체 ㄹ사, 생체인식 솔루션 업체 ㅁ사 등 잘 나가는 벤처 기업 10여
개가 주인공이다. 실제로 이들 업체 가운데 몇 개에 대해서는 관계 기관이
이미 내사를 마친 것으로 알려졌다. 수사는 서울에만 국한되지 않는다.
대전지검 특수부는 대전 대덕밸리에 대한 내사를 진행하고 있다. 특히
대전지검은 소액 주주로부터 횡령·배임 혐의로 고소된 현직 장관의
동생이 회장으로 있는 ㄷ사 사건을 수사하고 있다(40쪽 상자 기사 참조).

“창투사 10여 개도 수사 대상”

검찰은 ‘벤처의 젖줄’ 구실을 해온 벤처캐피털(창업투자사)도 뒤지고
있다. 지난 1월 중순 홍콩으로 도피한 국정원 경제단 직원도 벤처캐피털과
벤처 기업을 연결한 역할을 했던 것으로 알려졌다. 현재 중소기업청에
등록된 벤처캐피털 1백48개 가운데 규모가 큰 10여 곳이 수사 대상이
될 것으로 업계에서는 관측하고 있다. 당연히 신규 투자는 전면 중단된
상태다. 이런 때 괜히 몸을 움직이다가는 사정기관의 시선만 끌 뿐이라는
피해 의식 탓이다.

윤태식 게이트보다 더 폭발력이 있는 ‘제2의 패스21’ 사건이 인터넷
보안업체들 가운데서 터질 것이라는 소문도 끈질기게 나돌고 있다. 인터넷
보안업체는 금융·통신·행정 등 공공기관이 사용하는 정보통신망은
물론 일반 기업의 전산망에 영향을 주는 사고를 미리 막거나 복구하는
시스템을 생산한다. 패스21처럼 생체인식장치를 만드는 회사도 보안회사에
속한다. 국내에서는 1997년 처음으로 상용화해 그해 매출액이 60억원대에
그친 보안 시스템 시장은 지난해 천억원대 규모로 급성장했다. 현재
보안업체는 2백개 가량 있는데 시큐어소프트·안철수연구소·인젠·장미디어디렉티브·어울림·해커스랩
등 메이저 업체 10여 개가 시장을 주도하고 있다.

고속 성장해온 보안업체가 이처럼 주목되는 것은 이들 업체가 다른
업체와 달리 국가 인증을 받아야만 기업 활동을 할 수 있는 데다, 개발
초기에 제품을 주로 공공기관에 많이 납품했기 때문이다. 또 1999년
벤처 붐이 일던 당시 주가가 주당 50만원까지 치솟았던 상황도 의심을
부추긴다. 즉 공공기관 인증을 받기 위해 패스21처럼 정·관계에
무차별로 주식 로비를 펼쳤을 가능성이 있다는 것이다.

정부는 1998년 2월 정보 보호 시스템에 대한 평가 제도를 시행키로
하고 그 기준을 도입했다. 공공기관용 보안 시스템은 국정원이, 민간
기업용 보안 시스템은 정보통신부 산하 한국정보보호센터가 평가를 맡았다.
그러다가 2000년에 평가는 한국정보보호센터가 하고 인증만 국정원이
하는 것으로 바꾸었다. 국정원은 정보 보호를 이유로 공공기관에 설치하는
보안 시스템은 국가기관 인증을 반드시 받아야 한다는 입장이었다.

정보 보호 시스템 평가는 K1에서 K7까지 일곱 단계로 나뉜다. 업체는
보통 K4 인증을 받아야만 정부 등 공공기관의 입찰에 응할 수 있다.
K4 인증을 받으려면 국정원에 소스 코드를 넘겨야 한다. 평가 초기인
1998년께는 연구 인력까지 국정원이 관리할 정도로 국정원의 입김이
셌다. 이런 이유로 당시 보안업체 사이에는 국정원 출신을 고용하는
것이 대유행이었다.

대표적인 업체가 ㅅ사였다. ㅅ사는 2000년 3월 국정원 전 차장 ㄴ씨를
고문으로 영입했다. ㄴ씨는 국정원 재직 때 보안업계의 인증을 책임지는
국정원 8국(대테러보안국)을 지휘했다. ㅅ사 관계자는 “ㄴ고문은 우리가
K4 인증을 받은 후에 들어와 인증과는 아무 상관이 없다. 보안업체의
특성상 외교 안보 전문가가 있어야 한다고 판단해 ㄴ씨를 영입한 것뿐이다”라고
설명했다. 그러나 당시 업계에서는 국정원과 이 회사가 밀월 관계였다는
주장이 제기되었다. 한 보안업체 사장은 “ㄴ씨가 업계에 입성한 후
ㅅ사의 경영 실적이 상승세를 타자 업체들이 부러워했다. 다른 업체들도
국정원 전직 간부를 영입하려고 극성이었다”라고 당시 분위기를 전했다.
국정원 관계자는 “보안과 관련된 인증이나 업무는 투명하고 공정하게
처리했다. 국정원 유착설은 업계 내부의 소문에 불과하다”라고 일축했다.

공격받은 회사들 “후발 주자의 흑색 선전”

이렇게 공격 대상이 되고 있는 선발 업체들은 후발 업체들이 근거
없는 소문을 퍼뜨리고 있다고 불만이다. 한 보안회사의 마케팅 팀장은
“시장이 좁다 보니 후발 업체가 흑색 선전을 할 수밖에 없다. 여기에
일일이 대응하다 보면 업계가 공멸할 수 있다는 생각에서 자제하고 있다”라고
말했다.

그러나 괴담은 잦아들지 않는다. 최근 사정기관이 강력하게 수사를
하겠다고 나서자 문제가 있다는 업체와 여기에 연루된 정·관계
인사들의 이름이 구체적으로 튀어나오고 있다. 한 보안업체 대표는 “보안주
돌풍을 일으키며 상장한 몇몇 업체가 정·관계 고위 인사에게
로비를 했다는 것은 이미 업계에서 널리 알려진 사실이다”라고 말했다.

현재 제2의 패스21 후보로 거론되는 곳은 5~6개 회사다. 이들 업체는
모두 보안 분야의 대표적 기업으로 코스닥에 상장한 기업도 있다. 이
가운데 한 업체 사장은 현정권 실세와 긴밀한 관계라고 스스로 떠들고
다녔다는 후문이다. 실제로 업계에서는 그 회사를 권력 실세의 친인척이
운영하는 것으로 알고 있다. 또 보안업체들은 증자하는 과정에서 일부
공무원과 언론인에게 주식을 나누어 주어 정부의 정책 자금을 지원받거나
자사 제품을 공급하는 데 유리한 위치를 차지하려고 했다는 의혹도 받고
있다.

실제로 한 공중파 방송사 기자가 보안업체의 주식 천주를 상장하기
전에 보유하고 있었던 것으로 확인되었다. 이에 대해 업체 관계자는
“개인이 투자한 것이다. 우리는 절대로 기자에게 주식을 건넨 일이
없다”라고 강하게 부인했다. 해당 기자도 “투자하려고 장외에서 산
것이다. 결국 손해를 크게 보았다”라고 해명했다. 당시 장외에서 이
회사 주가는 주당 20만~30만 원을 호가했다. 패스21 사건에서처럼 대부분
정·관계 인사나 언론인이 주식을 차명으로 취득했기 때문에 검찰이
수사에 착수해야만 진상을 알 수 있다.

검찰은 광범위한 벤처 비리 정보 수집에 나섰다. 검찰은 보안업체
관련 정보를 이미 수집해 놓고 검토를 끝마친 것으로 알려졌다. 대검의
한 관계자는 “서울지검을 비롯한 전국 지검에서 앞으로 대대적인 벤처
비리 수사가 있을 것이다”라고 말했다. 업계는 검찰이 내부 인사가
모두 끝난 2월부터 본격적으로 벤처 기업 비리를 수사할 것으로 보고
있다. 이명재 신임 총장이 수사 능력과 청렴성을 기준으로 인사를 한다고
거듭 강조했기 때문에 벤처 비리 수사는 앞으로 더욱 엄정해질 전망이다.

정부가 이렇게 세게 몰아치자 벤처기업협회·한국IT중소벤처기업연합회·벤처리더스클럽
등 벤처 관련 7개 단체는 지난 1월17일 ‘패스21 사건 때문에 벤처 기업
전체가 매도당하거나 벤처 지원 정책의 기조가 흔들려서는 안된다’고
강조했다. 변대규 벤처리더스클럽 회장은 “정부의 직접적인 자금 지원이
오히려 벤처 기업들의 체질을 허약하게 만들었다. 정부는 직접 투자보다는
지원 제도 개선에 힘써야 한다”라고 주문했다.

경제뿐 아니라 안보 측면이 강한 보안 회사들은 패스21 사건 이후
또 한 차례 된서리를 맞을까 봐 말을 아끼고 있다. 또 한번 홍역을 겪는다면
이제 막 해외 수출까지 할 정도로 성장한 국내 보안 기술이 위축될 것이
불 보듯 뻔하기 때문이다. 한 보안 솔루션 업체 관계자는 “국가 공공기관은
물론 전자 상거래를 이용하는 일반인이 안심하고 네트워크에 접속하기
위해서는 보안 기술이 필수이다. 도약을 꿈꾸던 한국의 보안 기술이
이번 사건을 계기로 주저앉는다면 우리는 정보 주권을 외국에 넘겨주게
될 것이다”라고 우려했다.