[첨단기술을 지켜라] '중소 벤처' 기술유출 피해액 年 5兆

높은 기술력 보유 IT기업등 노린 산업스파이 '기승'

법적·제도적 장치 미흡…적발 건수 갈수록 늘어나

기밀유출 당한후 재발방지 조치 소홀이 더 큰 문제

L씨는 광통신 부품 제조업체 P사의 연구소장으로 재직하다 지난해 5월 공금횡령 혐의로 쫓겨났다. 그는 같은 해 10월 경쟁사인 호주의 K사에 취업하면서 P사의 광통신 핵심부품 제조기술을 빼돌렸다가 국가정보원과 검찰의 공조수사에서 적발됐다.

L씨의 기술유출로 P사는 연구개발비 200억원 등 지금까지 약 600억원의 손실을 입었다. P사는 앞으로 5년간 최대 5,000억원의 피해가 발생할 것으로 예상하고 있다. 특히 호주의 K사가 유사한 제품을 출시할 경우 국내 동종업계 역시 엄청난 피해를 당할 것으로 우려된다.

기술유출 피해는 대기업에만 국한된 게 아니다. 이제는 높은 기술력을 가진 중소 벤처기업도 외국 기업의 중요한 먹잇감으로 떠오르고 있다. 국내 정보기술(IT) 발달과 함께 중소 벤처기업을 대상으로 한 기술유출 시도가 갈수록 늘어나는 추세다.

하지만 중소 벤처기업은 산업유출에 무방비 상태나 다름없다. 대기업과 달리 체계적인 산업보안 활동을 벌이기 어려운데다 중소기업들의 산업보안을 지원하는 법적ㆍ제도적 장치도 미흡하기 때문이다. 김종길 한국산업보안연구소 소장은 “취약하기 짝이 없는 중소 벤처기업의 보안관리 실태 등을 감안하면 지금까지 적발된 기술유출 사건은 빙산의 일각에 불과하다”고 지적했다.

◇중소기업 기술유출 피해 연간 5조원 넘어=국가정보원 산업기밀보호센터에 따르면 지난 2003년 이 센터가 설립된 후 올 7월 현재까지 중소 벤처기업의 기술을 유출하다 적발된 건수는 모두 44건에 달한다. 적발 건수는 2003년만 해도 2건에 불과했지만 2004년에는 18건으로 늘어난 데 이어 지난해에는 20건에 달했다. 올 들어서도 7월 말 현재까지 모두 4건이 적발됐다.

적발된 42건 가운데 IT 분야가 절대적으로 높은 비중을 차지한다. 전기전자 분야가 22건으로 가장 많았고 뒤를 이어 ▦통신 9건 ▦기계 5건 ▦생명공학 3건 ▦정밀화학 3건 등의 순이었다. 유출수법은 직원 매수가 29건(66%)으로 가장 많았고 ▦전직 직원 12건 ▦연구원 유치 1건 등이다.

국정원 산업기밀보호센터의 한 관계자는 “최근 들어 중소 벤처기업을 노린 산업 스파이 첩보가 한달에 3~4건씩 터져 나오고 있다”며 “지난해의 경우 중소 벤처기업을 대상으로 산업기술 유출이 이뤄졌거나 시도됐던 것을 금액으로 환산할 경우 무려 5조5,000억원을 넘어설 것”이라고 말했다.

◇허술한 보안 울타리=현재 중소 벤처기업의 산업보안을 지원하는 정부기관으로는 중소기업청과 국정원을 꼽을 수 있을 정도다. 그러나 이들의 지원은 아주 미흡한 것으로 평가된다. 중기청이 연간 5억원의 예산으로 업체당 1,500만원의 보안 시스템 구축비용을 지원하고, 국정원이 중소기업 최고경영자(CEO)들을 대상으로 한 달에 한번꼴로 보안교육을 진행하는 게 전부다.

대기업들이 전기전자ㆍ정보통신 등 4개 분야별로 산업보안협의회를 구성, 유기적인 협조체계를 가동하는 것과 비교할 때 초라하기 짝이 없다. 물론 산업보안협의회에 가입해 체계적인 산업보안 활동을 벌이는 중소 벤처기업들도 있지만 그야말로 일부에 불과할 뿐이다.

중소 벤처기업의 산업보안 수준이 얼마나 취약한지는 대한상공회의소가 최근 발표한 ‘국내 기업 산업기밀 유출실태’에서도 잘 드러난다. 국내 중소 벤처기업 가운데 절반가량(50.9%)은 기밀유출 사실을 파악하고도 아무런 조치 없이 넘어가는 것으로 나타났다. 자체 징계를 통해 산업기술 유출을 단속하는 비중도 5.8%에 불과했다.

더 큰 문제는 기밀유출 재발을 방지하려는 노력도 부족하다는 것. 조사 대상 기업 가운데 절반 이상이 기밀유출 사건이 발생한 후 취하는 조치로 ‘보안관리규정 강화’ ‘장비관리 시스템 개선’ 등을 꼽았다.

중기청 경영정보화혁신팀의 한 관계자는 “대기업에 비해 중소 벤처기업의 산업보안 노력은 아주 미흡하다”며 “중소 벤처기업의 산업보안 활동에 대한 지원을 확대하고 싶지만 예산 부족으로 어려움을 겪고 있다”고 말했다.

◇보안의식 부족이 가장 큰 문제=기술은 기업 스스로 지켜야 한다. 기술유출에 따른 가장 큰 피해자는 바로 해당 기업이기 때문이다. 하지만 중소기업의 경우 CEO마저 산업보안에 대한 인식이 부족한 게 가장 큰 문제로 지적된다.

보안의식 부족은 중소기업의 경우 엄청난 파국을 불러올 수도 있다. 대기업처럼 매출이 여러 제품에 걸쳐 다원화된 게 아니라 특정 품목에 대한 매출 의존도가 높기 때문이다. 특정 제품의 기술이 빠져나갈 경우 그대로 매출격감으로 이어질 수밖에 없다.

특히 예전에는 개인이 기술을 빼내는 경우가 많았지만 최근에는 외국 회사가 자국 정부의 도움을 얻어 기술을 노릴 정도로 조직화되고 있다. 이런 상황에서 산업 보안에 대한 인식이 부족하다면 언제라도 알토란 같은 기술이 쏙쏙 빠져나갈 수밖에 없다.

국정원 산업기밀보호센터의 한 관계자는 “최근 IT 분야를 중심으로 대기업뿐 아니라 중소 벤처기업을 노린 산업 스파이 활동이 기승을 부리고 있다”면서 “중소 벤처기업들의 경우 CEO 스스로 산업보안에 대한 중요성을 깨달아야 한다”고 강조했다.

국정원은 중기청 및 중소기업진흥공단과 공동으로 중소기업들을 위한 ‘맞춤형 산업보안 설명회’를 늘리는 동시에 중소 벤처기업을 대상으로 별도의 ‘산업보안협의회’를 구성할 계획이다.