[비즈한국] 기술은 누군가의 퇴근길 가방 속에 담겨 조용히 국경을 넘는다. 수십 년간 쌓아올린 연구 성과와 국가 전략 기술이 출력물 몇 장, USB 메모리 스틱에 담겨 사라진다. 기술 유출 사건은 매년 수십 건씩 적발되지만, 그 전모는 단편적으로만 드러난다. 비즈한국은 기획 ‘기술간첩’을 통해 실제 사건을 바탕으로 유출의 순간을 재구성한다.
최근 5년간 해외 기술 유출로 국내 산업계가 입은 피해 추산액은 23조 2700억 원에 달한다. 김동아 더불어민주당 의원실 자료에 따르면 2020년부터 2025년 6월까지 국가핵심기술 33건과 산업기술 105건이 유출됐다. 업종별로는 반도체(52건), 디스플레이(28건), 전기전자(9건), 자동차(9건), 조선(5건)에서 발생했다. 특정 산업에 국한되지 않고 국가 주력 산업 전반을 관통하는 구조적 리스크가 되고 있는 셈이다.
수법은 진화했지만 중심에는 여전히 ‘사람’이 있다. 경찰청에 따르면 퇴직자나 현직 임직원을 통한 인적 유출 유형이 80%를 웃돈다. 퇴직자 이직, 현직자 내부 유출, 브로커 개입형 스카우트 등 형태만 달라졌을 뿐 핵심은 인력 이동이다. 동시에 합작법인(JV) 설립, 소수지분 투자, 해외 연구개발(R&D) 센터 설립 등 투자 구조를 활용한 우회적인 합법 위장형 유출이 늘며 추적은 더 어려워졌다.
#기술 탈취, 개인 일탈에서 국가 전략으로
산업기술은 제품의 개발·생산·보급·사용에 필요한 기술상의 정보로, 관련법에 따라 지정돼 있다. 이 가운데 해외 유출 시 국가안보와 국민경제에 큰 악영향이 우려되는 기술은 국가핵심기술로 별도 지정된다. 반도체·디스플레이·전기전자·자동차·철도·조선 등 13개 분야 76개 기술이 국가핵심기술로 관리된다.
지난해 경찰청 국가수사본부는 100일간의 집중 단속을 포함해 한 해 동안 국가핵심기술 유출 8건 등 총 179건의 해외 기술유출 범죄를 파악하고 378명을 검거했다. 진급 누락, 보상 격차에 대한 회의감 등 각각의 사례는 특정 동기에 따른 개인의 일탈로 보이지만, 최근 조직적 타깃이 된 사례가 확인되면서 파장이 확대되는 양상도 나타난다.
글로벌 기술 경쟁이 집중되는 반도체 분야는 10년 이상 기술 유출로 골머리를 앓고 있는 대표적인 산업이다. 검찰이 기소한 중국 창신메모리테크놀로지(CXMT) 관련 사건들은 그 전형이라는 평가다. CXMT는 중국 지방정부가 약 2조 6000억 원을 투자해 2016년 설립한 중국 최초이자 유일한 D램 반도체 회사다.
검찰 조사 결과, CXMT는 설립 직후부터 국내 기업 인력을 체계적으로 영입하고 핵심기술을 확보해 D램을 개발하는 치밀한 계획을 수립한 것으로 드러났다. 삼성전자 임원 출신이었던 CXMT 개발실장 등 핵심 인력 5명과 파트별 개발책임자 5명이 2018년부터 6년간 삼성전자 18나노 D램 공정 정보를 조직적으로 탈취했고, 일부는 SK하이닉스 협력업체를 통해 D램 공정 국가핵심기술까지 불법 취득한 사실이 함께 확인됐다.
이는 중국의 10나노급 D램 양산 성공으로 이어졌다는 것이 수사당국 판단이다. 자국 최초·세계 네 번째 기록이다. 검찰은 불법 유출로 인한 삼성전자 매출 감소액을 약 5조 원으로 추산했다. 국내 반도체 관련 산업의 규모(전체 수출액 중 20.8%) 등을 고려하면 향후 국가경제에 발생하는 피해액은 최소 수십조 원에 달할 것으로 예상된다는 평가다.
#법제·수사 체계 한계 어디서 오나
기술 유출이 기업 간 경쟁을 넘어 국가 간 경쟁으로 조직력이나 규모 면에서 격화되고 있지만 피해 규모에 비해 처벌 수위나 관리 체계가 미흡하다는 지적이 이어진다.
CXMT 사건을 수사한 검찰도 현행 산업기술보호법상 형량이 높지 않고, 실형이 선고되더라도 범죄수익 환수에 어려움이 있다고 지적했다. 당시 브리핑에서 박성현 검사는 “최근 기술 유출 범죄에 실형이 선고되는 사례가 늘긴 했지만, 여전히 기업의 피해에 비해서는 형량이 낮은 편”이라며 “기술 유출의 대가를 연봉으로 받아 가기 때문에 범죄수익 인정 범위 판단과 추징에 어려움이 있다”고 말했다. 민사 구제도 한계가 있다. 한국은 징벌적 손해배상 한도를 5배로 확대하는 등 제도 강화를 시도해왔지만, 원고가 손해액을 입증해야 하는 구조에서 실제 활용은 쉽지 않다.
한국은 국정원, 경찰, 검찰, 특허청 등이 참여하는 다기관 분산형 구조를 갖고 있다. 임재강 전 경운대학교 경찰행정학과 전임교수는 지난달 학술지 형사정책연구에 게재한 논문에서 “다수 기관이 참여하는 분산형 구조를 통해 외형적으로는 잠재적 강점을 보유한 것처럼 보이나, 기관 간 정보공유를 위한 상시 통합 플랫폼의 부재, 기술회수 메커니즘의 미흡, 상시 전담 수사체계의 미확립이라는 취약점이 있다”고 진단했다. 산업기술 유출사건의 무죄 선고 비율은 같은 전체 형사사건 무죄율(3.0%)보다 11.5배 이상 높다는 통계도 있다.
반면 미국은 FBI 중심의 통합형 수사체계를 운용하며 21개 기관이 유기적으로 연계되는 수사조정플랫폼 ‘IPR 센터’를 통해 수사 개시에서 기소까지 전 과정의 병목을 최소화하고 있다. 독일은 정보와 수사를 분리하되 협력 체계를 강화하는 추세다.
임 전 교수는 “타 기관과 국가정보원 간 정보공유는 현행 제도상 협조 수준에 그치고, 법적 구속력 있는 정보 연계 플랫폼이 부재해 위협 신호의 조기 포착이 제한적”이라고 설명했다.
올해 9월 13일 시행을 앞둔 형법상 간첩죄 개정안은 일부 개선의 실마리로 주목받는다. 기존 ‘적국’ 중심에서 ‘외국 및 외국 단체’로 적용 대상을 확대한 것은 산업 스파이를 직접 겨냥한 조치다. 다만 기업 기술이 ‘국가기밀’에 포함되는지, 외국 기업이 적용 대상에 해당하는지 등 해석의 여지는 남아 있다. 법안을 공동 대표발의한 박선원 더불어민주당 의원실 관계자는 “형법상 간첩죄 개정으로 처벌 근거를 마련하는 큰 틀을 마련했고, 구체적으로 어떤 기관이 이를 담당하고 세부적으로 대응할지에 대한 규정과 관련해서는 국정원법 개정안을 통해 보완 입법을 추진 중”이라고 말했다.
박선원 의원실과 야당 간사 이성권 국민의힘 의원실이 올해 3월 17일 공동 대표발의한 국정원법 개정안은 기존 ‘산업 경제 정보 유출’, ‘방위산업 침해’ 수준에 머물던 국정원의 직무 범위를 ‘경제 안보’와 ‘사이버 안보’로 확대하는 내용을 담고 있다. 공급망 안정화, 소부장(소재·부품·장비) 경쟁력 강화, 국가 자원 및 첨단 전략사업 보호 등이 국정원의 구체적 임무로 명시된다. 개정안은 최근 국회 정보위원회를 통과해 후속 논의가 진행 중이다.
#‘무조건 차단’보다 ‘섬세한 설계’, 보안 패러다임 바꿔야
기업 현장의 딜레마는 ‘막아야 하는데, 다 막을 수는 없다’는 데 있다. 대기업뿐 아니라 중소기업도 보안 투자와 유출 방지 시스템 고도화를 추진하고 있으나, 인적 관리의 한계는 구조적이다.
연봉 격차뿐 아니라 연구 환경, 연구 자유도, 경력 정체감 등이 이탈의 동기가 된다. 게다가 기업들이 피해 사실을 수사기관에 신고하는 것을 부담스러워하는 문화도 여전하다. 수사 과정에서 추가로 비밀이 노출될 수 있다는 우려, 기업 이미지 훼손, 수사 결과에 대한 불신 등이 복합적으로 작동한다. 업계 관계자는 “기술 정보와 관련된 사안이다 보니 기업의 피해 신고가 지연되는 상황도 생긴다”고 했다. 신고가 늦어질수록 증거 보전과 확산 차단이 어려워지는 점에서, 이 자체가 보안 리스크가 될 수 있다. 한 대기업 관계자는 "국가핵심기술 보유기업들은 핵심 기술·인력 기준이 모호해 일반적인 사업 활동에까지 영향을 받는다. 글로벌 사업에서 속도 내기 어려운 부분도 있다"고 전했다.
장항배 중앙대학교 산업보안학과 교수는 정부와 기업이 적극적으로 보안 체계의 패러다임을 전환해야 한다고 제언했다. 장 교수는 “현재는 보호 대상에 대한 중요도 평가를 제대로 안 한 채, 무조건 일괄적으로 묶어 통제하는 방식을 취하고 있다. 이 같은 방식은 연구 효율성을 떨어뜨리고, 정작 연구원들은 어떤 데이터가 진짜 중요한지 알지 못한 채 업무상 답답함만 느끼는 상황을 야기한다”고 짚었다. 국가핵심기술이라 하더라도 유출 시 리스크에 따른 등급화를 통해 효율적 보안 체계를 가동해야 한다는 설명이다.
그러면서 “기술과 인력을 중요도와 영향도에 따라 등급화하고, 세분화된 관리 체계를 구축해야 한다. 정부가 실효성 있는 가이드를 제공하고, 기업이 이를 현장에 적용하는 상호 보완적인 노력이 뒷받침되어야 한다”고 덧붙였다.
FBI가 운영하는 캠페인과 SPC 네트워크는 기업이 기술 유출 위협을 자발적으로 신고하고 수사기관과 협력하는 문화를 조성하는 데 기여하고 있다. 브로커 개입·위장 취업 등 신종 수법이 늘어나는 상황을 모두 대비하기는 불가능에 가깝다. 장 교수는 “인적 자원 관리 체계를 개선하는 것과 함께 ‘기술에 대한 지분은 연구자에게 있다’는 잘못된 인식을 경계하고, 보안을 부차적인 가치로 여기지 않도록 연구자, 기술자 간 보안 문화도 선진화해야 한다”고 강조했다.
강은경 기자
gong@bizhankook.com[핫클릭]
·
삼성전자 노사 사후조정 최종 결렬…21일 총파업 '초읽기'
·
[기술간첩] ⑤ 국가기밀을 중국행 서버에 차곡차곡…반도체 기술 판 삼성맨의 최후
·
삼성바이오 파업·하이닉스 하청 교섭 요구…노동절 맞아 '공정 보상' 전면화
·
[기술간첩] ③ "달콤한 이직 제안에…" 내부 감사가 지켜낸 HKMG·CIS 설계도
·
[기술간첩] ② 솔브레인·SKC·SK하이닉스 'CMP 슬러리' 기술 통째로…간 큰 공모자들
·
[기술간첩] ① "승진 좌절 뒤 자료 114건 출력" LG디스플레이 기술유출사건 전말
