[IT 칼럼]
뻥 뚫린 첨단기술 유출... 직접 피해만 5년간 254조
디지털저작권관리(DRM) 솔루션을 통한 산업기술 유출 방지
#사례1
중국인 선급검사관 A씨가 심해원유시추선(드릴십)과 액화천연가스(LNG) 운반선의 설계 도면 등 각종 기술자료 1500여개 파일을 노트북 하드디스크로 내려받아 기술 유출을 시도했다. 선급 검사관은 선박 건조를 맡은 조선소가 국제 규격에 맞게 만드는지 검사하는 직책이다. A씨는 선급검사관으로 파견 근무를 하면서 별다른 인증절차 없이 모든 자료들을 쉽게 볼 수 있었다. 하지만 검찰과 국가정보원의 합동수사로 적발됐다.
#사례2
한 연구원이 퇴사하면서 핵심 기술들을 이동식 디스크에 담아 통째로 빼냈다. 여기에는 컨테이너선, 원유 운반선 등 다양한 선박기종의 핵심 도면이 들어 있었다. 이들은 이 자료들을 중국에 새로 설립되는 조선소에 제공해 막대한 이익을 남기려 했지만 결국 덜미가 잡혔다.
#사례3
자동차 부품업체 Y사의 기술연구소장이었던 김모(43)씨. 그는 중국 업체로부터 고액의 연봉을 약속받고 이직을 결심했다. 김씨는 자리를 옮기기 전 Y사의 대표적 기술이었던 '정밀냉간 단조공법'과 관련된 파일 1200여개가 담긴 하드디스크와 업무일지 등 영업기밀 자료 일체를 몰래 빼냈다.
#사례4
서울동부지검 형사6부(이중희 부장검사)는 국내 업체의 3D 디스플레이 제조기술 일부를 중국 업체로 빼돌린 혐의(부정경쟁방지 및 영업비밀보호에 관한 법률 위반)로 3D 화면 제조업체인 M사 연구소장 서모(45)씨를 구속 기소했다.
중국진출 중소기업 10개 중 3개
“산업기밀 외부유출 피해 입었다”
최첨단 기술이 도둑맞고 있다. 유출 건수도 늘고, 피해금액도 커지는 추세다. 첨단 기술은 향후 국가의 먹거리를 책임지는 중요한 종자(種子)다. 때문에 기술 유출은 곧 국부가 새는 것이다. 특히 중국에 진출한 한국기업의 기술유출은 심각한 편이다.
중소기업청 조사에 의하면 중국 진출 중소기업의 10개사 중 3개사가 산업기밀의 외부 유출로 피해를 입은 것으로 나타났다. 중소기업청이 중소기업기술정보진흥원, 중소기업진흥공단, 한국산업기술진흥협회 등과 공동으로 중국에 진출한 현지기업 83개 업체를 대상으로 실시한 ‘기술유출 실태조사' 결과, 응답기업의 34.9%가 산업기밀 유출로 피해를 봤다고 발표했다.
특히 산업기밀 유출기업 중 65.5%는 2회 이상 피해를 입은 것으로 나타나 유출피해가 반복적으로 이뤄지는 것으로 조사됐다. 이는 국내 기업의 유출비율 15.3%에 비해 2배 이상 높은 수치다. 응답기업 중 85.5%가 회사의 중요한 정보자산을 보호하기 위한 투자를 전혀 하지 않는 등 보안 인프라가 매우 열악한 것으로 드러났고 현지 진출국가의 법규, 제도 등에 대해서도 62.7%가 내용을 거의 알지 못하고 있는 것으로 집계됐다.
이와 함께 내부직원의 기밀유출 시도시 성공 가능성에 대해 응답기업의 94.0%가 가능하다고 답해 내부직원에 의한 기술유출에 무방비 상태로 노출돼 있어 이에 대한 대책마련이 필요한 것으로 지적됐다.
또한 미래창조과학부 및 국가정보원이 공개한 자료에 따르면 기술유출 유형 가운데 전•현직 직원이 기술을 빼돌린 경우가 무려 78.7%(100건)에 달했다. 특히 전직 직원이 유출한 사례가 58.2%(74건)로 가장 많았다. 함께 땀흘리며 일하던 동료가 회사를 떠나며 산업스파이로 바뀐 셈이다.
기술을 유출한 동기 역시 영리목적 및 금전적 유혹이 85%(108명)에 달해 보안 및 윤리의식이 어느 수준인지 짐작할 만하다. 빼돌려진 최첨단 기술이 향하는 목적지는 어디일까. 정부 자료에 따르면 2003년부터 지난해까지 발생한 165건의 기술유출 건수 중 50%(84건)가 중국행이었다. 지난해에는 유출된 기술 42건 가운데 57%(24건)가 중국으로 새나갔다.
한국 기술이 먹잇감이 되는 가장 큰 원인은 당장 써먹을 수 있는 기술이 많기 때문이다. 다시 말해 국내 업체들이 이미 상용화 단계에 접어들 만큼 수준 높은 기술을 많이 개발•보유하고 있다는 얘기다. 정 교수는 "보통 상대국과 기술 격차가 크면 기술이 빠져나갈 가능성이 상대적으로 적지만, 격차가 2∼3년 정도라면 곧바로 상용화가 가능한 수준이어서 서로 눈독을 들이고 있는 것"이라고 설명했다.
첨단 과학기술과 미흡한 보안의식 역시 기술 유출을 부추기고 있다. 과거 산업스파이의 기술 유출은 자료나 문서 등을 갖고 튀는 '절취형'이 많았다. 하지만 지금은 USB 메모리 카드 등 첨단 장비를 이용한 과학화, 지능화 단계로까지 이어지면서 단시간에 많은 자료를 빼낼 수 있게 된 것이다. 기술은 줄줄 새고 있지만 유출 방지를 위한 정부 및 업계의 대응은 여전히 초보적 수준이다. 삼성전자나 LG전자 등 대기업과 달리 중소업체들은 보안시스템 구축이나 관련 교육 등 보안 업무가 취약한 실정이다.
중국에서 조선소를 운영하고 있는 삼성중공업의 경우는 크고 작은 다양한 기술 유출 시도가 끊이지 않자 대대적인 전사 문서보안 시스템 구축에 나섰다. 삼성중공업이 문서보안의 효율성을 극대화하기 위해 선택한 것은 ‘디지털저작권관리(DRM)’다.
윤대수 삼성중공업 기술보안파트장은 “저장소에 관계없이 인증된 사용자만 문서를 사용할 수 있고 또 사용 내역이 로그로 관리되는 것이 DRM의 특징”이라며 “가용성과 기밀성 등을 고려할 때 DRM에서 제공하는 보안 수준이 삼성중공업이 요구하는 문서 보안 수준과 부합된다고 판단해 도입하게 됐다”고 말했다.
또한 “보안이 필요한 데이터 자체를 암호화하여 유통과 프로세스는 거의 신경 쓸 필요가 없었으며, 내부보안 정책과 함께 적용하여 운영할 수 있어 필요한 만큼의 보안을 제공하는 효율적이고 효과적인 정보보안 환경을 구축할 수 있었다”고 강조했다.
2005년 상하이에 진출한 파수닷컴 상하이 법인은 DRM 제품 판매를 통해 첨단기술 유출을 방지하는 데 도움을 주고 있다. 파수닷컴의 문서보안제품(FSN)은 개인 PC의 문서를 자동 암호화하고 문서사용권한을 통제하여 내부 임직원이 주요 문서를 외부로 전송하거나 PC를 무단 반출하여 내부 정보의 유출을 시도하더라도 문서의 사용이 불가능하여 소중한 정보자산을 원칙적으로 보호할 수 있는 제품이다.
문서의 생성에서 폐기에 이르기까지 전단계에 걸친 보안을 통해 문서의 불법적 유통 및 무단 유출을 방지하여 소중한 산업기밀을 보호할 수 있다.
▷김규영(파수닷컴 상하이법인)
Tel: 186-2100-0132
E-Mail: koever@naver.com
※IT칼럼은 ‘재상해화동한국IT기업협의회(www.itshanghai.org)’ 회원사가 참여하고 있습니다.
※IT칼럼은 ‘재상해화동한국IT기업협의회(www.itshanghai.org)’ 회원사가 참여하고 있습니다.
master@itshanghai.org [IT협의회칼럼 더보기]
|
플러스광고
전체의견 수 0
Today 핫이슈
가장 많이 본 뉴스