A Study on the Leaking Channels of Industrial Technology

산업기술 유출경로 연구*

  • cc icon
  • ABSTRACT

    This study is to investigate the leaking paths of industrial technology, based on useful information obtained through interviewing professions. Participants in the interview were categorized into three groups. First, the members of Korean Industrial Security Association, especially professors and researchers were selected. Second group of participants were security managers or persons in charge in governmental institutions dealing with national technology. The last group was organized by police officers having experiences in investigate incidents related to industrial technology theft. E-mailing interviews were performed to the professionals. The results reveals that the leakage of industrial technology generally occurs inside and outside companies. In case of the inner outflowing of industrial technology, people such as technology manager, key researchers, staff, managers, retired workers mainly were potential violators. Whileas the external leaking were committed by contract company, cooperative company, competitor, participants in technological development. The methods of leaking information from insiders are used of (1). mobile phones, (2). mobile storage devices such as CDs and USB sticks, (3). internet, (4). swapping or duplicating hard drives of a company computer, and (5). digital cameras. Meanwhile, the external leakage were to be sought in (1). re-employment, (2.) mergers and acquisitions, (3). hacking, (4). online leaks, (5). joint research and fraudulent joint operations. Prevention measures to the leakage of industrial security technology resulted from the analysis of interviewing professions are as follows. First, since computer systems are the main means to technology theft, information security of institutions should be strengthened. Second, human resources management and performance management should be improved to prevent technology theft from insiders. Third, to enhance important industrial security factors such as performance management, industrial security level should be measured properly.


    이 연구에서는 전문가들을 대상으로 산업기술 유출경로에 대해 조사하였다. 조사대상인 전문가는 산업보안과 산업기술유출에 관한 전문지식이 있는 한국산업보안학회 소속의 교수 및 연구원, 산업기술 중 국가핵심기술 보유기관의 보안담당자 또는 책임자, 산업기술유출 수사경험이 있는 전국 지방경찰청 외사과 소속 경찰관 등 3개 분야 전문가 집단으로 분류된다. 조사방법은 전자메일(E-Mail)을 사용하였다. 조사한 결과에 의하면 산업기술유출은 크게 기업의 내부와 외부에서 발생한다. 내부는 기술담당자, 핵심인력, 임직원, 관리자, 퇴직자등 기업내부의 모든 구성원이었으며, 외부는 하청업체, 협력사, 경쟁사, 기술개발 참여자 등이다. 기업내부의 구성원들의 유출 방법은 ① 휴대폰, 스마트폰, ② CD, USB, 외장하드 등 이동식 저장매체, ③ 인터넷 이메일, 웹메일, 웹하드, 크라우드, ④ 업무용 컴퓨터 하드디스크 교체, 복사, ⑤ 디지털카메라 등이다. 외부에서는 ① 재고용, ② 기업간 M&A, 인수합병, ③ 해킹, ④ 사이버 유출, ⑤ 공동 연구 및 위장 합작 등이다. 분석한 산업기술 유출경로 분석을 바탕으로 산업기술유출을 방지하기 위해서는 다음과 같은 대책을 모색할 수 있다. 첫째, 산업기술 유출방법이 주로 컴퓨터시스템을 이용하기 때문에 산업기술 보유기관의 정보보호를 강화해야 한다. 둘째, 내부 구성원의 산업기술유출을 방지하기 위해서 인적 관리와 성과관리를 강화해야 한다. 셋째 성과관리 등 중요 산업보안 요인이 향상되기 위해서는 산업보안수준이 제대로 측정되어야 한다.

  • KEYWORD

    Industrial Security , Industrial Security Levels , Assessment Method for Industrial Security Levels , Industrial Technology Outflow , Industrial Spy

  • Ⅰ. 서 론

    우리나라의 기술 경쟁력이 세계적 수준으로 높아짐에 따라 경쟁국 및 기업에 의한 첨단 산업기술의 유출은 점차 증가 추세에 있고, 그 중에서 해외로의 유출이 상당한 비율을 차지하고 있다. 2006-2010년 5년간 기술유출을 분석한 결과, 국가핵심기술 해외유출 사건은 총 189건으로 2006년 31건에서 2010년 41건으로 지속적으로 증가추세에 있으며, 연간 50조원 이상의 피해를 본 것으로 나타났다.1) 이는 세계시장에서 선진국들은 우위선점을 지속하기 위해, 반면에 개발도상국은 경쟁력 확보를 위해 무차별적인 경제전쟁을 전개하고 있음을 나타낸다.

    국내에서는 1970년대 산업화가 시작되면서 산업기술유출에 관심을 갖기 시작하였으며, 1990년대 세계화가 진전됨에 따라 산업보안의 전환기를 맞이하게 되었다. 내적으로는 국내 산업의 급성장으로 경제규모가 확대되면서 전통적인 경영 관리와 보안체제로는 기업 운영에 곤란한 상황에 직면하게 되었으며, 밖으로는 소련의 붕괴와 중국과의 국교 수교로 인해 공산권과의 기술교류가 활발하게 진행되었기 때문이다. 우리나라는 외국의 선진기술을 도입하는 한편, 세계무역기구(WTO: World Trade Organization), 무역관련 지적재산권에 관한 협정(TRIPs: Agreement on Trade-Related Aspects of Intellectual Property Rights)의 논의가 진점됨에 따라 국제통상 마찰을 줄이기 위해 「부정경쟁방지 및 영업비밀 보호에 관한 법률」 (이하 ‘영업비밀보호법’)을 제정한 이후, 1986년 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 2002년 「국가연구개발사업의 관리 등에 관한 규정」, 2006년 「산업기술의 유출방지 및 보호에 관한 법률」 (이하 ‘산업기술유출방지법’), 2011년 「지식재산기본법」을 제정하여 시행하고 있다.

    사실상 산업기술의 유출을 차단하고, 산업기술의 보호와 산업보안수준의 향상을 위해서는 유출자, 유출유형, 유출방법 등 산업기술 유출경로에 대한 분석이 무엇보다도 선행되어야 한다. 하지만 국내에서 진행된 산업기술유출, 산업스파이 등 산업보안에 관한 연구는 산업보안관련 법과 제도에 관한 연구가 대부분이다. 장항배(2010: 6-15)의 연구결과에 의하면 산업기술 보호 영역별 연구동향은 법 제도 66%, 기술 26%, 경영 8%로 나타났다. 또한 산업기술 유출 실태에 대한 연구도 대부분이 국가정보원, 중소기업청 등에서 발간한 공식자료를 분석하였을 뿐이다.

    따라서 이 연구에서는 전문가들을 대상으로 산업기술 유출경로에 대해 조사하여 분석하였다. 조사대상인 전문가는 산업보안과 산업기술유출에 관한 전문지식이 있는 한국산업보안연구학회 소속의 교수 및 연구원, 산업기술 중 국가핵심기술 보유기관의 보안담당자 또는 책임자, 산업기술유출 수사경험이 있는 전국 지방경찰청 외사과 소속 경찰관 등 3개분야 전문가 집단으로 분류된다. 조사방법은 전자메일(E-Mail)을 사용하였다. 전문가들의 응답내용을 분석하여 산업기술 유출을 방지하기 위한 대책을 모색하는 것이 이 연구의 궁극적 목적이다.

    1)2007년 발생한 ‘포스데이’사의 ‘와이브로’ 기술의 미국 유출건으로 국내 산업은 15조원 이상의 피해가 발생한 것으로 나타났다(장윤정, “기업 핵심기밀, 전현직 직원이 빼간다”, 전자신문, 2011. 4. 25).

    Ⅱ. 연구의 이론적 배경

       1. 산업기술의 정의와 유형

    산업의 사전적 의미는 인간의 생활을 경제적으로 풍요롭게 하기 위하여 재화나 서비스를 창출하는 생산적 기업이나 조직, 농업ㆍ목축업ㆍ임업ㆍ광업ㆍ공업을 비롯한 유형물(有形物)의 생산 이외에 상업ㆍ금융업ㆍ운수업ㆍ서비스업 따위와 같이 생산에 직접 결부되지 않으나 국민 경제에 불가결한 사업도 포함하며, 좁은 뜻으로는 공업만을 가리키기도 한다.2) 「산업발전법」 제2조 제2항에서는 “제조업과 제조업의 경쟁력 강화와 밀접하게 관련되는 서비스업”을 산업의 적용범위로 정의하고 있다. 이와 같이 산업기술은 생산과 서비스를 포함하는 유․무형의 생산활동과 기술이 접목된 것으로 확대 해석할 수 있다.

    산업기술의 부정한 유출 방지를 목적으로 하는 「산업기술유출방지법」에서 ‘산업기술’이란 제품 또는 용역의 개발ㆍ생산ㆍ보급 및 사용에 필요한 제반 방법 내지 기술상의 정보 중에서 관계 중앙행정기관의 장이 소관 분야의 산업경쟁력 제고 등을 위하여 법률 또는 해당 법률에서 위한 명령에 따라 지정ㆍ고시ㆍ공고ㆍ인증하는 기술이라고 제한적으로 정의하고 있다(제2조 제1호). 관계 중앙행정기관이 법령에 따라 지정․고시․공고ㆍ인증하는 기술의 종류는 <표 1>과 같다.

    「산업기술유출방지법」에 의해 보호되는 기술은 반드시 기술적 정보이어야 한다.3) 기술상의 정보가 아닌 연구원 개인정보, 연구인력 관리지 침 등은 「산업기술유출방지법」에 의한 보호대상이 아니다. 「영업비밀보호법」상의 영업비밀은 기술상의 정보뿐 아니라 경영상의 정보까지 포함한다. 산업기술로 보호 받기 위해서는 기본적 요건 4가지 모두와 추가적요건 4가지 중 하나 이상을 충족해야 한다. 필수적으로 갖추어야 되는 기본적 요건은 ① 제품 또는 용역의 개발․생산․보급 및 사용에 필요한 것, ② 방법 내지 기술상의 정보일 것, ③ 관계 중앙행정기관의 장이 소관분야에서 지정할 것, ④ 법령이 규정한 바에 따라 지정할 것 등이다.

    기업과 연구소의 영업비밀의 대상은 ‘기술상의 정보’와 ‘경영상의 정보’로 나눌 수 있다. 기술상의 정보는 제품개발에 상당한 노력과 비용이 투자되고 해당 업계에 널리 알려져 있지 아니한 제품 및 장비, 설계도․시 설배치 및 제조공정, 연구개발보고서 및 실험 데이터, 물질의 배합방법, 컴퓨터 프로그램, 디자인 등이 있다. 경영상의 정보는 경쟁회사가 확보하고 하고 있지 않은, 즉 영업활동에 적극적으로 사용하지 않는 고객명부, 기업의 투자 계획, 업무 매뉴얼, 아이디어, 급여산정, 경영분석 등이있다.4)

    산업기술에는 국가핵심기술이 포함된다. 「산업기술유출방지법」은 보호대상인 산업기술을 지정․관리하여 불법유출을 방지하는 것이 목적이지만, 산업기술로 지정이 되면 산업기술의 거래․이용에 제약을 받을 수 있다. 산업기술의 거래 및 이용에 대한 제약은 산업기술의 중요성에 따라 ‘국가핵심기술’과 ‘국가연구개발사업’으로 세분화하여 차별적으로 보호하고 있다. 국가핵심기술도 산업기술처럼 ① 「산업기술유출방지법」에서 보호되는 산업기술에 해당되고, ② 해외로 유출될 경우 국가의 안전보장 및 국민경제의 발전에 중대한 악영향을 줄 우려가 있으며, ③ 지시경제부장관이 관계 중앙행정기관의 장으로부터 통보받은 대상 기술 중에서 산업기술보호위원회 심의를 거쳐 지정 등의 공통적 요인은 모두 충족해야한다.5) 또한, 국가핵심기술은 국내외 시장에서 차지하는 기술적․경제적가치가 높거나 관련 산업의 성장 잠재력이 높은 경우 등의 선택적 요인도 충족되어야 한다. 아래 그림은 산업기술, 영업비밀, 국가핵심기술 보호대상의 관계를 도식화해서 나타낸 것이다.

       2. 산업보안

    ‘보안’이라는 용어는 오늘날 가장 광범위하게 사용하면서도 정확하게 의미를 정의하기가 쉽지 않다. 보안의 어원은 라틴어로 ‘안전보장’, ‘확실 함’ 등을 나타내는 ‘securitas’에서 ‘어떤 상태로 벗어나거나 자유롭게 된다’라는 뜻과 ‘어떤 것에서 풀려난다’라는 뜻의 어원인 ‘se’와 ‘공포와 불안, 근심으로 인한 피해’ 또는 ‘외부로부터의 공격’을 뜻하는 어원인 ‘cura’의 합성어로 이루어진 단어이다.6) 여기에서 ‘seceret’, ‘security’등으로 파생된 것으로 되어 있다. 보안의 사전적 의미는 ‘안전을 유지하는 일’ 또는 ‘사회의 안녕과 질서를 유지하는 일’로 되어 있다.7)

    기업에서 경영활동과 관련된 무형적․유형적 대상을 보호하는 활동들이 보안과 밀접한 관계가 있다는 차원에서 보안을 정의하면 ‘범죄로부터 생 명, 신체, 재산을 보호하고 사회의 안녕과 질서를 지키는 제반 활동’이라 고 할 수 있다.8) 산업보안은 통상적으로 ‘산업기술을 확보하려는 산업스 파이 활동으로부터 산업재산권을 보호하고 관리한다’는 뜻으로 흔히 사 용하고 있다. 즉 산업보안은 ‘산업활동에 유용한 경영상 모든 정보나 인원, 문서, 시설, 자재, 통신, 각종의 H/W, S/W를 포함한 유무형의 재산등을 산업스파이 등 허락되지 않은 자에게 침해, 누설, 또는 분실, 도난, 파괴되지 않도록 보호하고 관리하기 위한 일체의 행동’이다.9) 산업보안을 광의의 개념으로 “범죄로부터 모든 경제활동을 보호하는 일체의 노력”이며, 협의의 개념으로 산업보안의 주체를 살펴보면 ‘국가차원의 산업보안’과 ‘기업차원의 산업보안’으로 분류할 수 있다. 국가차원의 산업보안은 정부가 국익 보호를 목적으로 산업기밀 해외유출 차단을 위해 수행하는 교육․컨설팅 지원 등 유출 예방 활동과 산업스파이 색출활동을 말한다. 기업차원의 산업보안은 기업이 보유하고 있는 기술․경영상의 정보와 이와 관련된 인원․문서․시설․정보시스템 등을 위해 요소로부터 보호하는 일체의 행동이라고 말할 수 있다. 따라서 산업보안은 ‘산업활동에 유용한 기술상․경영상의 모든 정보나 인원․문서․시설․정보시스템 등을 위해행위로부터 침해당하지 않도록 하기 위한 대응방안 또는 제반 활동’이라고 정의할 수 있다.

    산업보안의 정의를 토대로 산업보안수준을 정의하면, ‘산업활동에 유용한 기술상․경영상의 모든 정보나 인원․문서․시설․정보시스템 등을 위해행위로부터 침해당하지 않도록 하기 위한 대응방안 또는 제반 활동의 수준(정도)’라고 할 수 있다. 또한 산업보안수준은 ‘산업보안관리체계의 수준이나 총체적인 산업보안 보안요인들의 수준’을 뜻한다. 기업은 생존과 발전에 필요한 자산들을 위해 요소로부터 안전하고 효율적으로 관리하여야 한다. 이러한 보호를 위한 절차와 과정을 체계화하고 효율적인 운영을 하는 것을 산업보안관리체계라 하며, 산업보안관리체계 속에서 서로 유기적인 관계와 밀접한 영향을 주는 요인들을 산업보안 보안요인이라고 한다.

       3. 산업기술유출 실태

    국가정보원 산업기밀보호센터의 산업스파이 사건 통계정보에 의하면 2005년부터 2011년까지 국내 첨단기술을 해외로 불법유출하였거나 유 출을 시도한 사건은 264건이다. 연도별로 보면 2005년 29건, 2006년 31건, 2007년 32건, 2008년 42건, 2009년 43건, 2010년 41건, 2011년 46건으로 매년 증가하고 있다(국가정보원 산업기밀보호센터 홈페이지, 검색일: 2012년 3월 4일). 2007년부터 2011년까지 기술유출 분야는 전 기전자 37%(75건), 정밀기계 27%(55건), 정보통신 15%(32건), 정밀 화학 9%(18건), 기타 9%(18건), 생명공학 3%(6건) 등 전체 204건으 로 나타났다. 기술유출자는 전직직원 62%(127건), 현직직원 17%(34 건), 협력업체 13%(26건), 기타 5%(11건), 유치과학자 2%(5건), 투자업체 1%(1건) 등 전체 204건으로 나타났다. 기술유출 유형은 무단보관 42%(86건), 내부공모 25%(51건), 매수 23%(47건), 기타 7%(14건), 공동연구 2%(4건), 위장합작 1%(2건) 등 전체 204건으로 나타났다. 기술유출 동기는 개인영리 61%(125건), 금전유혹 20%(41건), 인사불 만 8%(16건), 처우불만 6%(13건), 기타 5%(9건) 등 전체 204건으로 나타났다. 이에 대한 결과를 순위별로 나타내면 <표 2>와 같다

    2009년 8월 10일부터 2009년 9월 30일까지 중소기업청․중소기업기술정보진흥원에서 기업부설연구소를 보유한 15,366개 중소기업 중에서 유형별ㆍ업종별ㆍ지역별로 다단계 층화추출방법으로 1,500개 기업을 대상으로 유출 경험 및 횟수, 유출 피해, 유출 관계자, 유출방법 등을 조사하였다.10)

    <표 3>에서 나타낸 바와 같이 유출횟수에 대한 조사결과에 의하면, 응답한 기업 중 48.4%가 최근 3년간 2회 이상의 유출 경험이 있는 것으로 나타났다. 업종별로 살펴보면 최근 3년간 산업기술 유출이 2회 이상 발생한 기업의 비율은 화학섬유와 기타가 51.3%로 가장 높았으며, 그 다음으로 기계소재 50.0%, 전기전자 47.5%, 정보통신 35.0% 등의 순으로 높게 나타났다.

    <표 4>는 산업기술 유출횟수를 종업원규모별로 나타낸 것이다. 최근 3년간 산업기술유출이 2회 이상 발생한 기업의 비율은 종업원 50-99인 기업이 52.8%로 가장 높게 나타났으며, 그 다음으로 50인 미만 기업 51.2%, 100인 이상 기업 40.3% 등의 순으로 높게 나타났다.

    <표 5>는 중소기업유형별 산업기술 유출자 비율을 나타낸 것이다. 복수응답한 조사결과를 살펴보면 일반 중소기업의 경우 퇴직사원과 협력업체 직원의 비율이 혁신형 중소기업에 비해 높았으며,11) 혁신형 중소기업의 경우 일반 중소기업에 비해 현직사원과 경쟁업체 직원의 비율 이 상대적으로 높게 나타났다.

    <표 6>은 산업기술 유출방법을 나타낸 것이다. 복수응답한 조사결과를 살펴보면 복사 및 절취가 44.3%로 가장 높게 나타났으며, 핵심인력 스카우트 27.6%, 이메일 17.6%, 관계자 매수 15.4%, 합작사업 및 공동연구 13.1%, 시찰 및 견학 10.4% 등의 순으로 높게 나타났다. 복사 및 절취와 핵심인력 스카우트가 대부분을 차지하는 것은 퇴직자가 관련 기밀을 빼돌려 스카우트 기업에 넘기는 전형적인 형태라고 할 수 있다. 핵심인력 스카우트나 관계자 매수 등 기밀정보 수요자의 적극적인 노력에 의한 유출 비중이 높 게 나타난 이유는 직원에 대한 처우가 기대수준에 비해 열악하기 때문이다.

    <표 7>은 중소기업유형별 산업기술 유출이 발생하는 원인을 나타낸 것이다. 보안관리 및 감독체계 허술 25.3%, 임직원들의 보안의식 부족 22.2% 순으로 높게 나타났다. 기업유형별로는 혁신형 중소기업과 일반 중소기업 모두 보안관리 및 감독체계 허술과 임직원들의 보안의식 부족이 가장 높게 나타났으며, 혁신형 중소기업의 경우 보안비용에 대한 투자곤란과 개인적인 재산상 이익 추구가 일반 중소기업에 비해 높게 나타났다.

    2)네이버 백과사전 http://dic.naver.com(2011. 12. 23. 검색)  3)국가정보원, 산업보안실무, 2008, 53면.  4)한국산업기술보호협회, 국가핵심기술 보호실태조사, 2010, 31면.  5)김민배, 산업기술보호법, 명문미디어아트팩, 2011, 60면.  6)한국산업기술보호협회, 관리보안핸드북, 2011, 4면.  7)네이버 백과사전 dic.naver.com(2011. 12. 24. 검색)  8)한국산업보안연구학회, 산업보안학, 박영사, 2011, 5면.  9)한국산업기술보호협회, 앞의 책, 2011, 4면.  10)중소기업청․중소기업기술정보진흥원, 중소기업 산업기밀관리 실태조사 보고서, 2010.  11)혁신형 중소기업은 벤처기업, 이노비즈, 벤처 및 이노비즈를 말한다. 이노비즈(Inno-Biz)는 혁신형 중소기업. Innovation(혁신)과 Business(경영)의 합성어 로 기술 우위를 바탕으로 경쟁력을 확보한 기술혁신형 중소기업을 지칭한다.

    Ⅲ. 산업기술 유출경로 분석

       1. 조사방법 및 절차

    이 연구에서 조사대상은 산업보안을 연구하는 학자, 산업기술 보유기관의 실무자, 산업기술유출 담당 수사관 등 3개 분야 45명이다. 학자는 산업보안과 산업기술유출에 관한 전문지식이 있는 한국산업보안연구학회 소속의 교수 및 연구원이며, 산업기술 보유기관의 실무자는 산업기술 중 국가핵심기술 보유기관의 보안담당자 또는 책임자이며, 산업기술유출 담당 수사관은 산업기술유출 수사경험이 있는 전국 지방경찰청 외사과소속 경찰관 등이다(<표8> 참조).

    학자, 실무자, 수사관 등 3개 분야 45명의 산업기술유출 전문가에게 2011년 7월 1일부터 동년 8월 10일까지 전자메일(E-Mail)로 설문조사를 실시하였다. 설문조사는 개방형 질문형태로 설문문항은 “만약 산업기술이 불법적으로 유출된다면, 어떠한 경로(방법)가 가장 많이 사용될지 평소에 가지고 계신 의견을 솔직하게 적어 주시기 바랍니다.”이다.

    <표 9>는 설문조사의 응답현황을 나타낸 것이다. 3개 분야 45명에게 전자메일로 설문조사를 실시하였고, 전체 31명(68.9%)이 전자메일로 응 답을 하였다. 전문가 집단별로 보면 한국산업보안연구학회 회원 교수 및 연구자 등 학자가 10명(66.7%), 국가핵심기술 보유기관의 보안담당자 및 책임자가 10명(66.7%), 산업기술유출 담당 경찰관이 11명(73.3%)이 응답하였다.

       2. 응답내용

    1) 학자들의 응답내용

    <표 10>은 3개 분야의 전문가집단 중 산업보안과 산업기술유출에 관한 전문지식이 있는 한국산업보안연구학회 소속의 교수 및 연구원 등 학자들의 응답내용을 정리한 것이다. 응답한 내용은 크게 ① 내부에서 유출, ② 외부에 의한 유출, ③ 내부에서 유출하는 방법, ④ 외부에서 유출하는 방법 등 크게 4가지로 분류되었다.

    ① 내부에서 유출되는 방법은 산업기술 취급 직원, 핵심인력, 임직원, 관리자, 전직 직원 등 기업 내의 모든 직원들에 의해 발생하고 있음을 알 수 있다.

    ② 외부에 의한 유출은 다른 기업과의 인수, 합병, 합작 투자 등에 의한 합법적 방법과 공동 연구, 위장합작 등에 의한 불법적 방법으로 발생하고 있었으며, 외부에서 유출을 시도하는 대상은 경쟁사, 북한, 외국정보기관, 협력업체, 파견업체 등이었다. 해외 진출과 생산에 따른 현지에서의 유출도 발생하고 있었다.

    ③ 내부에서 유출하는 방법은 내부에서 산업기술유출 시도 방법과 산업기술 관리과정에서의 유출방법으로 2가지로 분류하였다. 내부에서 산업기술유출 시도 방법은 CD, 웹하드 등 저장장치, 복사물, 프린트 등 오프라인 형태의 출력물, 전자메일 등 온라인 전달매체, 카메라 촬영 및 도청, 조직 구성원의 머리(암기) 등이다. 산업기술 관리과정에서 유출방법은 산업기술의 취합, 등재, 목록작성 등 관리과정, 제조에 필요한 도면 및 노하우, 무단 보관, 제조에 필요한 부품 및 재료, 기계 또는 설비 기술, 보안의식부재에 따른 실수에 의한 공표 등이다.

    2) 실무자들의 응답현황

    <표 11>은 3개 분야의 전문가집단 중 산업기술 중 국가핵심기술 보유기관의 보안 담당자 및 책임자들 등 실무자들의 응답내용을 정리한 것이다. 응답한 내용은 크게 ① 산업기술 유출대상자와 산업기술 유출방법 등 크게 2가지로 분류되었다. 산업기술 유출대상자들은 임직원, 전직, 퇴직자, 협력업체, M&A, 학계 전문가들 등이다. 산업기술 유출방법은 해킹, 이동형 저장매체, 스마트폰, 인터넷, 하드카피, 사진촬영 등이다.

    3) 수사관들의 응답내용

    <표 12>는 3개 분야의 전문가집단 중 산업기술유출 담당 수사관들의 응답내용을 정리한 것이다. 산업기술유출 담당 수사관은 산업기술유출 수사경험이 있는 전국 지방경찰청 외사과 소속 경찰관이다. 응답한 내용은 크게 ① 내부에서 유출, ② 외부에 의한 유출, ③ 내부에서 유출하는 방법, ④ 외부에서 유출하는 방법 등 크게 4가지로 분류되었다.

    ① 내부에서 유출하는 대상은 전ㆍ현직 직원, 내부 직원, 이직할 회사와 공모, 동종계열로 이직, 경쟁사의 스카우트, 외국인 연구원, 동종업종창업 등이며 관리소홀로 유출되기도 한다. ② 외부에 의한 유출은 기업간 M&A, 인수합병, 공동연구 등 기술개발 참여자, 하청업체, 협력업체 등이다. ③ 내부에서 유출하는 방법은 휴대폰, USB, 외장하드 등 이동식 저장매체, 인터넷 이메일, 웹메일, 웹하드, 인터넷 크라우드, 디지털카메라, 외국서버 이용 등이다. ④ 외부에서 유출하는 방법은 해킹, 산업스파이. 트위터 및 인터넷 카페 모임 등이다.

       3. 분석결과에 대한 논의

    1) 전문가 집단별 특성

    <표 13>은 3개 분야의 전문가 집단의 산업기술 유출경로에 대한 응답결과를 정리한 표이다. 전문가들의 응답을 분석한 결과 산업기술유출 대상자는 크게 내부와 외부로 구분된다. 내부는 기술담당자, 핵심인력, 임직원, 관리자, 퇴직자 등 기업내부의 모든 구성원이었으며, 외부는 하청업체, 협력사, 경쟁사, 기술개발 참여자 등이다. 기업내부 구성원의 유출유형은 ① 이직할 회사와 공모, ② 경쟁사의 스카우트, ③ 동종업종창업, ④ 내부공모, ⑤ 매수, ⑥ 스카우트 제안, ⑦ 금전적 거래 등이다. 기업내부의 구성원들의 유출 방법은 ① 휴대폰, 스마트폰, ② CD, USB, 외장하드 등 이동식 저장매체, ③ 인터넷 이메일, 웹메일, 웹하드, 인터 넷 크라우드, ④ 업무용 컴퓨터 하드디스크 교체, 복사, ⑤ 디지털카메라 등이다. 외부에서는 ① 재고용, ② 기업간 M&A, 인수합병, ③ 해킹, ④ 사이버 유출, ⑤ 공동 연구 및 위장 합작 등이다.

    공통적인 산업기술 유출경로에 대한 응답 외에 학자, 실무자, 수사관 등 3개 분야 전문가 집단에서 나온 특징적인 대답도 <표 14>에 제시하 였다. 학자들은 북한과 외국정보기간이 산업기술유출을 시도하고 있으며, 유출방법도 해외생산 현지에서의 기술유출, 산업기술의 취합, 등재, 목록작성 등 관리과정, 제조에 필요한 도면 및 노하우, 부품 및 재료, 기계의 유출, 무단 보관, 보안의식 부재에 따른 실수에 의한 공표, 신문기사 등 홍보물, 특허, 인ㆍ허가 등 행정처리 과정에서의 부주의, 풍문 등에 의한 유출 등의 의견을 제시하였다. 산업기술 보유기관의 산업보안담당자와 책임자는 산업보안유출이 학계전문가들에 의해 발생하고 있다고 응답하였다. 산업기술유출을 수사한 경찰관들은 참여한 외국인 연구원도 유출을 시도하고 있으며, 산업스파이, 트위터 및 인터넷 카페에 의해서도 유출되고 있다고 응답하였다.

    2) 대응방안

    ⑴ 정보보호 강화

    이번 분석결과에 의하면, 산업기술 유출방법은 휴대폰 및 스마트폰, CD, USB, 외장하드 등 이동식 저장매체, 이메일, 웹메일, 웹하드, 크라우드 등 인터넷 사용, 업무용 컴퓨터 하드디스크 교체와 복사, 디지털카메라, 해킹 등이다. 즉, 산업기술 유출은 휴대폰 및 스마트폰, 컴퓨터시스템, 카메라을 활용하고 있다. 이 중에서도 산업기술유출은 컴퓨터시스템과 관련된 CD, USB, 외장하드 등 이동식 저장매체, 이메일, 웹메일,웹하드, 크라우드 등 인터넷 사용, 업무용 컴퓨터 하드디스크 교체와 복사, 해킹 등 컴퓨터시스템에 의해 발생되고 있다.

    따라서 산업기술유출을 방지하기 위해서는 정보보호를 강화해야 한다. 기업규모별(대기업, 중소기업) 산업기술 보호활동 특성을 분석한 장항배의 연구결과에서 대기업은 정보보호 정책(규정, 지침) 수립을 1순위로하고, 정보보호 조직구성 및 책임 설정을 2순위로 지정하고 있다.12) 중소기업은 최고경영자의 정보보호에 대한 인식 및 지원의지를 1순위로 하였고, 정보자산(문서, 시설물) 보호를 2순위로 지정하였다.13) 대기업과 중소기업이 정보보호를 강조하고 있는 것도 산업기술유출이 대부분 이 컴퓨터시스템에 의해 발생되고 있기 때문이다. 남길현은 산업기술유출로 인한 문제점을 방지하기 위한 정보보호 방안으로써 정보보호 인식․교육․법 등 국가차원의 대응전략과 정보보호 투자 및 정보보호에 관한 관리적․기술적 대책 수립 등 대응전략을 제시하였다.14) 이기혁․이천규는 “내부 정보유출 징후 분석을 통한 유출방지 체계 구축” 연구를 통해 기존 하드웨어/소프트웨어 기반의 통합솔루션의 한계점을 인식하고, 인적처리관점의 내부 정보 유출체계 구축 방법론을 제안하였다.15)

    ⑵ 내부 구성원 인적관리 및 성과관리 강화

    분석결과에 의하면 산업기술 유출경로는 기술담당자, 핵심인력, 임직원, 관리자, 퇴직자 등의 내부 구성원과 하청업체, 협력사, 경쟁사, 기술 개발 참여자 등 외부에 의해 발생된다. 특히, 모든 내부 구성원에 의해서 산업기술유출이 발생하고 있다. 내부 구성원에 의한 유출을 방지하기 위해서는 인적관리와 성과관리를 강화해야 한다. 국내에서 시도되거나 적발된 산업기술유출은 대부분 내부직원들에 의한 것이므로 산업기술유출을 방지하기 위해서 성과급 지급, 이익 분배, 승진과 승급, 금전적 보상 등 성과관리의 중요성이 대다수 선행연구나 정책에서 강조되고 있다. 이는 인적 관리의 중요성이 강조되고 있음이다. 우선 임직원에 의한 기술유출 방지를 위해서는 최고경영자의 보안에 대한 적극적 관심이 중요하며, 보안에 대한 전문적 지식과 투철한 사명감을 갖춘 보안전문가가 필요하며, 보안제도와 규정이 기업 실정에 맞게 구비되어야 하며, 분야별 보안대책이 상호 유기적인 연계성을 갖추어야 한다.

    인적 관리에는 채용․재직․퇴직 등 단계별 보안관리가 중요하다. 신규직원 및 경력자 채용 시에는 성장 배경 및 주변 환경여건 확인과 면접을 통한 애사심, 도덕성을 검증하고 사내 보안정책․운영실태 등에 대한 보안교육을 실시한 후에 비밀유지 서약서를 체결한다. 재직 임직원은 업무특성별, 직급별, 직책별로 구분하여 보안교육을 실시하며, 외국 출장 시에 는 보안담당 부서의 점검 및 교육을 받은 후 출발하도록 한다. 퇴사 시에는 경쟁업종에 종사하지 않으며 취득한 영업비밀을 누설하지 않겠다는 비밀유지 서약서를 체결토록 하며, 외부유출 물품에 대해서는 보안담당 부서의 보안심사를 받아야 한다. 그러나 기업의 전문직이나 핵심기술을 취급하는 핵심인력에 대한 보상제도가 열악한 상황에서 애사심과 보안규율에 의존하는 것은 한계가 있다. 이러한 부정적인 측면을 보완하기위해 임직원에 대한 보상제도를 실시하고 있다. 기업에서 운영하고 있는 보상제도는 특허출원 및 개발 보상금, 제안제도 실시, 프로젝트 성공 사례금 지급 등 다양한 제도가 운영되고 있다.16)

    최응렬․이영일․송봉규의 연구결과에 의하면 산업보안 전문가들은 산업기술을 보호하기 위해 성과관리가 중요한 산업보안 보안요인이라고 지적하였다.17) 중소기업청․중소기업기술정보진흥원의 “산업보안 역량 평가 및 발전방안”에서 산업보안의 핵심은 보안관리 규정의 제정과 이를 현실적으로 실행하는 데 있으며, 핵심인력에 대한 내재적 보상을 강화할 필요가 있다고 제언하였다.18) 임성환은 입사, 재직, 퇴직 등 단계별 인적보안관리가 필요하며, 직무발명 보상제도를 활성화하여 기술유출 예방을 강조하였다.19) 정병수는 산업스파이는 대부분 전․현직 직원이 개인영리를 위해 발생하는 만큼 기업은 핵심인력에 대하여 기술개발에 전념할 수 있도록 기술개발, 특허신청, 제품출시 등 제품개발에 따른 단계별 차등화된 보상시스템 구축의 필요성을 강조하였다.20)

    ⑶ 적절한 산업보안수준 측정

    <표 15>는 중소기업청 산업기밀 관리실태, 지식경제부 산업기술 보호지침, 지식경제부 국가핵심기술 보호실태 등 국내에서 평가하고 있는 산업보안수준 평가를 나타낸 것이다. 중소기업청 산업기밀 관리실태는 부설연구소를 보유하고 있는 기업 16,829개를 대상으로 보안정책수립자료제공과 기업 보안관리체제 구축을 지원하기 위해 실시한다. 지식경제부 산업기술 보호지침은 산업기술을 보유하고 있는 기업체를 대상으로 기업체 스스로 산업보안 취약점을 파악하여 대응책을 마련할 수 있도록 평가하고 있다. 지식경제부 국가핵심기술 보호실태는 국가핵심기술 보유업체 76개를 대상으로 국가핵심기술 유출방지를 위한 보안정책을 수립하기 위해 평가된다.

    산업보안수준 평가는 ‘산업활동에 유용한 기술상․경영상의 모든 정보나 인원․문서․시설․정보시스템 등을 위해행위로부터 침해당하지 않도록 하기 위한 대응방안 또는 제반 활동의 수준(정도) 평가’ 또는 “총체적인 산업보안 보안요인 평가”이다. 산업보안수준 평가는 산업기술 보호가 미흡한 분야를 찾아내고, 미흡한 분야들을 비교하여 우선순위에 따라 해당조치를 할 수 있게 하는 데 그 중요성이 있다. 산업보안수준 평가는 조직의 보안관리 환경 및 특성을 고려한 산업보안 보안요인들의 관리상태 를 진단하고 향후 보안대책을 결정하는 데 사용하기 위한 산업보안 보안요인들을 정확하게 평가하는 것이다. 산업보안수준 평가를 통해 대상기관이 산업기술 보호가 미흡한 분야를 찾아내고, 미흡한 분야들을 비교하여 우선순위에 따라 해당 조치를 할 수 있게 만드는 것이 산업보안수준 평가의 목적이다. 산업보안수준 평가를 통해 대상기관들의 산업보안 수준의 향상을 기대하는 것이다.

    하지만 최응렬․이영일․송봉규의 연구결과에 의하면 성과관리 등 중요한 산업보안 보안요인이 산업보안수준에 유의미한 영향이 없는 것으로 나타났다.21) 산업보안수준 평가가 제대로 되기 위해서는 성과관리 등 산업보안 보안요인들이 제대로 측정될 수 있도록 해야 한다.

    ⑷ 경찰의 산업기술유출 수사역량 강화

    경찰의 산업기술유출 수사역량을 강화하기 위해서는 경찰에서 산업기술유출과 관련 데이터베이스와 수사정보시스템을 구축해야 한다. 산업기밀 유출 수사는 국가정보원, 경찰, 검찰 등 수사기관이 각각 독자적인 정보수집과 수사를 진행하고 있다. 국가정보원에는 산업기밀보호센터, 대검찰청에는 기술유출범죄 수사지원센터가 설치되어 각각 산업기밀의 유출범죄에 대한 정보수집과 수사의 역할을 담당하고 있다.

    경찰청에는 산업기술, 첨단기술, 국가핵심기술 등을 보호하고 기술유출 사건을 수사하기 위해 2010년에 ‘산업기술유출 전담수사대’를 설치하였다. 산업기술유출 전담수사대는 경찰청의 ‘산업기술유출 수사지원센터'와 서울, 경기, 부산, 인천, 경남 등 5개 지방경찰청 외사수사대에 소속된 ’산업기술유출 수사전담팀'으로 구성되어 있다.22) 즉, 산업기술유출전담수사대는 산업기술유출 관련된 사건 분석, 수사기법, 유출경로 등에 관련된 자료를 지속적으로 수집․분석한 수사정보시스템을 구축해야 한다.

    수사정보시스템에는 이 연구에서 분석한 산업기술 유출경로을 비롯하여 산업보안, 산업스파이, 범죄자 프로파일링 기법 도입23) 등 산업기술 유출 관련 연구자료 도 수사에 활용할 수 있도록 포함되어야 한다. 또한 우리나라의 산업기술 보호와 산업기술유출 방지라는 궁극적인 목표를 달성하기 위해서 경찰은 국가정보원 산업기밀보호센터, 대검찰청 기술유출범죄 수사지원센터 등 수사기관과 구축된 수사정보와 데이터베이스를 공유해야 한다.

    12)장항배, “산업보안 연구동향 메타적 분석 연구”, 추계세미나 발표 자료집, 한국산업보안연구회, 2010, 6-15면.  13)산업보안 연구동향 메타분석결과에 의하면 최근 3년간 정보보호 연구동향은 기술분야 92%, 경영 5%, 법 제도 1%, 기타 2% 순이었다. 반면 산업기술 보호영역별 연구동향은 법 제도 66%, 기술 26%, 경영 8%로 나타났다(앞의 책, 6-15면).  14)남길현, “산업기술 유출방지를 위한 정보보호 전략,” 국방대학교 논문집, 제40집 국방대학교, 2005, 227-248면.  15)이기혁․이천규, “내부 정보유출 징후 분석을 통한 유출방지 체계 구축”, 한국정보보호학회보, 제19권 제3호, 한국정보보호학회, 70-79면.  16)최응렬 외, 앞의 글, 2011. 363-413면.  17)최응렬 외, “한국의 국가핵심기술 보호를 위한 델파이조사”, 2011년도 최고경영자 세미나 및 제18차 APSA 한국총회 발표 자료집, 한국경비협회ㆍ아시아경비업협회연맹, 2011, 55-73면.  18)중소기업청․중소기업기술정보진흥원, 산업보안 역량 평가 및 발전방안, 2009.  19)임성환, “해외진출 중소기업의 산업기술보호: 현지 활동역량 강화 방안을 중심으로”, 석사학위논문, 성균관대학교 대학원, 2009.  20)정병수, “산업스파이의 실태분석 및 대응방안에 관한 연구,” 석사학위논문, 동국대학교 대학원, 2007.  21)최응렬 외, 앞의 글, 2011. 363-413면.  22)경찰청 홈페이지 http://www.police.go.kr/main.html(2012. 6. 12. 검색)  23)이창무, “범죄자 프로파일링 기법을 활용한 산업기밀 유출방지의 필요성”, 산업보안 연구논총, 제6호, 산업기밀보호센터, 2010, 115-172면.

    Ⅳ. 결 론

    엘빈 토플러(Alvin Toffler)는 “향후 스파이 활동은 경제력이 반드시 국력에 기여하게 된다는 가정 하에 과거 그 어느 때보다도 정부의 목표 뿐 아니라 기업전략도 뒷받침해 주는 체제를 형성하게 될 것이다”라고하였다.24)

    21세기 글로벌 경쟁시대에 산업기술은 기업과 국가의 경쟁력을 좌우하는 중요한 요소로 작용하고 있다. 이에 따라 세계 각국은 국가경쟁력 우위확보를 위한 첨단기술 개발에 주력하는 한편, 다른 국가의 산업정보를 취득하기 위해 수단과 방법을 가리지 않고 있는 치열한 경제전쟁을 벌이고 있다. 막대한 자금과 인력을 투입하여 개발한 산업기술, 특히 국가핵심기술과 첨단기술이 경쟁 국가로 유출된다면 해당 기업은 물론 국가차원의 심각한 경쟁력 상실로 이어질 수 있다.25)

    산업기술유출을 방지하기 위해서는 우선적으로 산업기술 유출경로에대한 철저한 분석이 필요하다. 공식자료에 의하면 개인영리, 금전유혹, 인사불만, 처우불만 등으로 전직직원, 현직직원, 협력업체 등이 무단보관, 내부공모, 매수 등을 통해 산업기술을 유출하고 있다. 중소기업의 경우도 퇴직사원, 현직사원, 협력업체직원, 경쟁업체 직원 등을 통해 복사 및 절취, 인력 스카우트, 이메일, 매수, 합작사업 및 공동 연구, 시찰 및 견학, 컴퓨터 해킹 등을 통해 산업기술이 유출되고 있다.

    이 연구에서 학자, 실무자, 수사관 등 산업기술유출 전문가들을 대상으로 실시한 조사결과에 의하면, 산업기술유출은 크게 기업의 내부와 외부에서 발생한다. 내부는 기술담당자, 핵심인력, 임직원, 관리자, 퇴직자 등 기업내부의 모든 구성원이었으며, 외부는 하청업체, 협력사, 경쟁사, 기술개발 참여자 등이다. 기업내부 구성원의 유출유형은 ① 이직할 회사와 공모, ② 경쟁사의 스카우트, ③ 동종업종 창업, ④ 내부공모, ⑤ 매수, ⑥ 스카우트 제안, ⑦ 금전적 거래 등이다. 기업내부의 구성원들의 유출 방법은 ① 휴대폰, 스마트폰, ② CD, USB, 외장하드 등 이동식 저장매체, ③ 인터넷 이메일, 웹메일, 웹하드, 크라우드, ④ 업무용 컴퓨터 하드디스크 교체, 복사, ⑤ 디지털카메라 등이다. 외부에서는 ① 재고용, ② 기업간 M&A, 인수합병, ③ 해킹, ④ 사이버 유출, ⑤ 공동 연구 및 위장 합작 등이다.

    산업기술 유출경로에 대해서 전문가에 따라 다른 의견도 제시되었다. 학자들은 북한과 외국정보기간이 산업기술유출을 시도하고 있으며, 유출방법도 해외생산 현지에서의 기술유출, 산업기술의 취합, 등재, 목록작성 등 관리과정, 제조에 필요한 도면 및 노하우, 부품 및 재료, 기계의 유출, 무단 보관, 보안의식 부재에 따른 실수에 의한 공표, 신문기사 등 홍 보물, 특허, 인ㆍ허가 등 행정처리 과정에서의 부주의, 풍문 등에 의한 유출에 대해 응답하였다. 산업기술 보유기관의 산업보안 담당자와 책임자는 산업보안유출이 학계전문가들에 의해 발생하고 있다고 응답하였다. 산업기술유출을 수사한 경찰관들은 참여한 외국인 연구원도 유출을 시도하고 있으며, 산업스파이, 트위터 및 인터넷 카페에 의해서도 유출되고 있다고 응답하였다.

    분석한 산업기술 유출경로 분석을 바탕으로 산업기술유출을 방지하기 위해서는 다음과 같은 대책을 모색할 수 있다. 첫째, 산업기술 유출방법이 주로 컴퓨터시스템을 이용하기 때문에 산업기술 보유기관의 정보보호를 강화해야 한다. 둘째, 내부 구성원의 산업기술유출을 방지하기 위해서 인적 관리와 성과관리를 강화해야 한다. 셋째 성과관리 등 중요 산업보 안 요인이 향상되기 위해서는 산업보안수준이 제대로 측정되어야 한다.

    24)엘빈 토플러는 “기업스파이가 21세기에 가장 호황산업 가운데 하나가 되고, 정보전쟁과 날로 늘어가는 경제․금융산업스파이가 21세기를 특징지을 것”이라고 하였다. 이는 첨단기술과 창조적 지식의 보호가 국가 경쟁력의 원천임을 반증하 고 있다(엘빈 토플러, 이규행 역., 권력이동, 한국경제신문사, 1990, 376면).  25)국가정보원 산업기밀보호센터 홈페이지 http://service4.nis.go.kr/servlet/page(2012. 3. 4. 검색)

  • 1. 2008
  • 2. 김 민배 2011
  • 3. 토플러 앨빈, 이 규행 1990
  • 4. 2009
  • 5. 2010
  • 6. 2011
  • 7. 2010
  • 8. 2011
  • 9. 남 길현 2005 [국방대학교 논문집] Vol.40 P.227-248
  • 10. 이 기혁, 이 천규 2009 [한국정보보호학회보] Vol.19 P.70-79
  • 11. 이 창무 2010 [산업보안 연구논총] P.115-172
  • 12. 임 성환 2009
  • 13. 장 항배 2010 [산업보안연구회 추계세미나 발표 자료집]
  • 14. 정 병수 2007
  • 15. 최 응렬, 이 영일, 송 봉규 2007 [2011년도 최고경영자 세미나 및 제18차 APSA 한국총회발표 자료집] P.55-73
  • 16. 최 응렬, 이 영일, 송 봉규 2011 [한국공안행정학회보] Vol.20 P.363-413
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24. 2011
  • 25.
  • 26.
  • 27.
  • 28.
  • 29. 2010
  • 30. http://www.police.go.kr/ google
  • 31. http://service4.nis.go.kr google
  • 32. dic.naver.com google
  • 33. 장 윤정 2011
  • [<표 1>] 관계 중앙행정기관이 법령에 따라 지정ㆍ고시ㆍ공고ㆍ인증하는 기술의 종류
    관계 중앙행정기관이 법령에 따라 지정ㆍ고시ㆍ공고ㆍ인증하는 기술의 종류
  • [<그림1>] 산업기술, 영업비밀, 국가핵심기술의 보호대상 사이의 관계
    산업기술, 영업비밀, 국가핵심기술의 보호대상 사이의 관계
  • [<표 2>] 국가정보원의 산업스파이 사건통계(2007년-2011년)
    국가정보원의 산업스파이 사건통계(2007년-2011년)
  • [<표 3>] 중소기업 업종별 산업기술 유출횟수
    중소기업 업종별 산업기술 유출횟수
  • [<표 4>] 중소기업 종업원규모별 산업기술 유출횟수
    중소기업 종업원규모별 산업기술 유출횟수
  • [<표 5>] 중소기업유형별 산업기술 유출자 비율
    중소기업유형별 산업기술 유출자 비율
  • [<표 6>] 중소기업유형별 산업기술 유출방법 비율
    중소기업유형별 산업기술 유출방법 비율
  • [<표 7>] 중소기업유형별 산업기술 유출원인
    중소기업유형별 산업기술 유출원인
  • [<표 8>] 조사대상 전문가 집단 및 대상자
    조사대상 전문가 집단 및 대상자
  • [<표 9>] 응답현황
    응답현황
  • [<표 10>] 학자들의 응답내용
    학자들의 응답내용
  • [<표 11>] 실무자들의 응답내용
    실무자들의 응답내용
  • [<표 12>] 수사관들의 응답내용
    수사관들의 응답내용
  • [<표 13>] 전문가 집단 응답결과
    전문가 집단 응답결과
  • [<표 14>] 전문가 집단별 특징적 응답 내용
    전문가 집단별 특징적 응답 내용
  • [<표 15>] 산업보안수준 진단별 비교
    산업보안수준 진단별 비교