최근 반도체와 같이 첨단 고부가가치 산업에서의 기술 유출로 인한 수십조 원의 피해 사례가 발생하면서 기술 보호에 대한 관심이 높아지는 분위기이다.

정부에서도 산업기술보호법을 통해 국가 전략기술의 감시체계를 구축했으나, 지난해에만 15건의 반도체 기술의 해외 유출 사건이 벌어진 바 있다.

이에 기술 유출을 막기 위해 보완해야 할 점은 무엇이며 이에 대한 주요국의 대응 방법은 무엇이 있는지 정리했다.

▲ 기술 유출 건수 늘고 피해액만 수십조 원에 달해

매년 기술 유출 건수가 늘고 피해액도 수십조 원에 달하는 등 기술 유출 피해 사례가 증가하는 추세다.

대검찰청 통계에 따르면 지난 2018년부터 발생하 기술 유출 범죄는 매년 40 건을 넘어섰다.

2018년과 2019년에 각각 40건과 43건이던 기술 유출 범죄는 코로나 19로 비대면 근무가 이루어지던 2020년 73건으로 큰 폭으로 늘었다.

이후 2021년 61건, 2022년 53건으로 다소 기술 유출 건이 줄었으나 지난해 다시 60건이 넘는 기술 유출 범죄가 발생했다.

국가정보원이 밝힌 자료에 의하면 2018년부터 2022년까지 단 5년간 이루어진 기술 유출로 추정되는 손해액은 약 25조 원에 달한다.

이에 술 유출 자체도 문제지만 유출에 대한 제재 역시 제대로 이루어지지 않고 있다는 비판이 꾸준히 제기되고 있다.

산업기술보호법에 따르면 산업기술 보유 대상 기관은 보호구역 설정·출입 시 휴대폰 검사와 비밀유지 서약 등 보안에 대한 계획을 세우고 이를 지켜야 한다.

이를 어길 경우 산업부로부터 받는 행정적 처벌은 1000만 원 이하의 과태료 부과에 불과해 법적 제재가 약하다는 지적이 일고 있다.

특히 개인에 의한 기술 유출이 빈번하게 이루어졌음에도 산업통상자원부가 지난 15년간 그 어떤 기관에도 국가핵심기술 보호 위반에 대한 제재를 취하지 않은 것 역시 문제라는 비판이 나온다.

반도체 핵심기술을 중국에 유출한 협의로 유죄 판결을 받은 세메스 [세메스 제공]

LG 경영연구원 관계자는 “법 정비를 통한 안전망 구축은 기술 유출 방지에 있어서 필수 조건 중 하나지만, R&D 인력이 이직하는 경우도 있어 법만으로 기술 유출을 막을 수는 없다”라고 말했다.

또 “규제가 강해지면 보안 수준도 높아지지만, 강한 규제는 이공계 인력의 이직 및 창업의 자유를 상당 부분 제한할 가능성이 크다는 문제가 있다”라고 덧붙였다.

▲ 기술 유출 막을 근본 대책 없을까?

이러한 국가적 위기에 맞서 국가정보원 산업기밀보호센터는 지난달 26일 중소기업이 해킹으로 기술 유출 피해를 받지 않도록 ‘중소기업 IT보안 가이드라인’을 발간, 배포했다.

이는 실제로 사이버 공격이 중소기업에 집중적으로 이루어지기 때문으로, 한국인터넷진흥원은 지난해 국내 기업에 대한 사이버 공격 피해 중 92%가 중소기업에 집중됐다고 밝혔다.

핵심 기술을 보유하거나 개발하는 대기업의 경우 보안이 비교적 철저하게 지켜질 수 있지만, 협력업체의 경우는 보통 그만한 보안 절차를 지키지 않기 때문이다.

중소기업은 보안에 투자할 만한 여력이 없는 경우가 많아 대표적인 ‘보안 사각지대’로 불리고 있다.

때문에 국정원은 한국산업기술보호협회와 함께 중소기업이 자체적으로 보안을 강화할 수 있도록 비용을 최소화한 가이드라인을 제작했다.

해당 가이드라인은 중소기업에서 많이 사용 중인 윈도우 서버·ipTIME 와이파이 공유기·MS워드 등을 대상으로 하며, 최신 보안 조치 방안이 담겨 있다.

특히 국정원은 IT 전공자가 아니더라도 보안 조치를 할 수 있도록 가이드라인의 내용을 쉽게 구성했으며, 임직원과 정보보호 실무자와 같이 역할에 따라 맞춤형으로 발간한 것이 특징이라고 밝혔다.

국정원이 배포한 중소기업 유출 방지 가이드라인 [국정원 제공]

그러나 여전히 외부 해킹보다 더 큰 피해를 낳고 있는 내부 산업 스파이 행위가 해결되지 않는다는 문제가 제기되고 있다.

지난 2022년 삼성전자의 한 자회사에서 반도체 세정 장비 도안을 중국에 유출하며 1000억 원에 달하는 수익을 올린 사례가 있다.

일반적으로 혐의 입증이 어려운 산업 스파이 범죄 내부에서도 혐의가 입증되며 유죄 판결을 받았던 사안이지만, 주동자와 기업에 각각 징역 10년과 벌금 20억 원이 선고되었을 뿐, 범죄 수익 환수를 위한 추징 선고는 이루어지지 않았다.

이러한 선고가 나온 원인으로는 특허와 달리 공개가 꺼려지는 영업 비밀의 경우 피해액 규모와 어디까지가 불법적 이익인지 추산이 어렵고, 이에 따른 환수 규정 미비가 어렵다는 점이다.

▲ 美··英 기술 유출 대응 어떻게 할까?

미국과 영국 등 주요국은 기술 유출에 강력히 대응하고 있다.

미국은 기술 유출을 간첩 행위로 보고 이를 처벌하는 규정으로 경제스파이법(EEA)과 영업비밀보호법(DTSA)이 있다.

주 차원을 넘어 연방정부 법으로 규정된 EEA에 따르면 기술 유출자는 15년 이하의 징역이나 수십억 원에 달하는 벌금이 부과된다.

또 2016년부터 추가로 시행된 DTSA는 EEA의 처벌 조항 강화와 함께 기업 내 영업 비밀을 유출한 민사사건도 형사사건과 같이 연방법원에 바로 제소할 수 있게 함으로써 투트랙 처벌 제재를 하고 있다.

기술 유출에 대한 피해액 산정 방식이 명확히 정해지지 않은 우리나라와 달리 미국의 경우 기술 개발 비용과 시장 가치평가, 기대수익 등이 피해액 산정에 포함된다.

또 피해액에 따른 양형 기준 역시 따로 정해져 있어 30여 개의 등급에 따라 최대 33년 9개월에 달하는 징역형이 선고될 수 있다.

최근 영국에서는 기술 유출에 대한 벌금이 마치 손해배상금과 같이 한계가 없어졌으며, 국가 안보에 위협이 되는 기술 유출의 경우 종신형에 처할 수도 있도록 법을 개정하며 초강력 대응을 하고 있다. 

일본의 사례를 보아도 도쿄와 오사카에는 기술 유출만을 전담하는 법원이 따로 세워져 있다.

이 역시 업계 시세와 예상 수익성 등이 형량에 영향을 주며, 기술 범죄자들의 재산을 몰수하거나 추징하는 법률적 시스템이 갖춰져 있다.