해킹·피싱 사이버범죄 날뛰어도…적은 내부에 있다

[아시아경제 이관주 기자, 이정윤 기자] #1. 2016년 9월, 국내 한 태양전지 개발사의 연구소장을 맡고 있던 미국 국적 A씨는 자사 핵심 기술을 웹드라이브와 USB를 통해 외부로 유출한 뒤 중국 경쟁업체에 제공했다. 이직을 전제로 기술을 유출한 것이다. 경찰에 체포된 A씨는 중국 사무실에 보관 중이던 기술자료를 반납하는 조건으로 선처를 호소해 징역 1년에 집행유예 2년을 선고받고 강제 출국됐다.

#2. 2015년 5월, 인도 국적인 엔지니어 B씨는 우리나라 대형 조선사 3곳에 순차적으로 이직하면서 각종 영업비밀ㆍ핵심기술 자료를 개인용 노트북에 무단으로 저장했다가 검찰에 적발됐다. B씨는 이를 인도로 유출하려 했던 것으로 드러났다.

국내 기업에서의 기술유출 사건에서는 하나의 큰 특징이 확인된다. 해킹ㆍ피싱 등 사이버범죄의 발달 속에서도 기술유출 범죄만큼은 대다수가 '내부인'에 의해 발생하고 있다는 점이다.

정보통신산업진흥원이 지난해 발간한 '국가핵심기술의 법적 보호와 주요 쟁점' 보고서를 보면, 산업기술의 유출 주체 대부분은 직원이었다. 조사 대상 193건 가운데 전직 직원이 113건(60%)으로 가장 많았다. 이어 현직 직원 33건, 협력 직원 26건 등 순이었다. 이 가운데에는 일명 '산업스파이'의 암약도 있으나 이직을 전제로 하거나 금전적 이득을 취하기 위한 범행이 주를 이룬다.

이는 중소기업의 기술유출이 많다는 점에서도 증명된다. 경찰청에 따르면 2016년부터 올해 7월까지 중소기업의 기술유출 적발 건수는 총 379건으로 대기업(43건)에 비해 8배 이상 높다. 상대적으로 중소기업의 보안 시스템이 대기업에 비해 취약한 부분도 있겠지만, 해외 기업에 비해 인건비ㆍ자금력 등에서 밀릴 수밖에 없는 중소기업의 현실도 작용한다. 한 기술유출 피해기업 관계자는 "외국 기업이 막대한 연봉을 주겠다고 접근한다면 직원 입장에서는 흔들릴 수밖에 없을 것"이라며 "CCTV를 수백 개 설치한다고 해도 내부자의 유출을 막긴 힘들다"고 토로했다.

신현구 중부대 경찰경호학부 교수는 "기술유출 사례를 보면 고도의 해킹 능력이 있어서 가져가는 경우는 거의 없고 직책이 높은 사람, 관리자에 의해 일어난다"며 "정부가 기술보호와 관련된 지원사업을 여러 가지 하고 있지만 중소기업 숫자에 비하면 부족한 상태"라고 지적했다.

이관주 기자 leekj5@asiae.co.kr
이정윤 기자 leejuyoo@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>