국제평화 유지를 명목으로 시행되고 있는 전략물자 수출통제제도가 국내 보안업계의 수출을 가로막고 있다고 한다. 56비트 이상의 암호화 키를 갖고 있는 모듈이 내장된 제품과 침입탐지 기능을 갖고 있는 보안 제품은 수출 허가를 받아야 하는데 국내 거의 모든 보안 제품이 이에 해당하기 때문이다.
또 이 제도에 의해 수출 제한을 받는 지역이 100여 국가에 달하는데 이 중에는 홍콩·싱가포르·말레이지아·베트남·중국·인도 같은 우리 보안 기업의 주요 수출국이 모두 포함돼 있어 문제의 심각성을 더하고 있다.
56비트 암호와 키가 만들어진 것은 30여년 전이다. 이 때문에 보안 업계는 “언제 56비트 암호화 제품을 처음 썼는지 생각나지 않을 정도”라고 말하고 있다. 이런 제품에 대해 테러 등에 사용될 수 있으니 수출허가를 받으라고 하니 기술흐름이 빠른 보안산업의 현실과 너무 동떨어져 있다는 느낌이다.
침입탐지 기능을 가진 보안 제품도 마찬가지다. 국내 기업이 개발하는 보안 장비 대부분은 단순 침입방지가 아닌 침입 탐지 기능을 모두 갖고 있는 실정이다. 결국 민간에서만 사용할 정도의 낮은 수위 보안 제품도 모두 수출 통제를 받아야 하는 상황이다.
비록 백신처럼 제조자 도움 없이 혼자 설치할 수 있는 제품이나 은행에서 사용하는 제품은 예외 조항을 적용받는다고 하나 이는 국내 보안 제품 중 극히 일부에 불과하다고 한다. 대량파괴무기 제조에 사용 가능한 물자나 기술이 특정 국가나 테러조직에 공급되는 것을 막기 위해 만들어진 전략물자 수출통제제도는 9·11테러 등을 거치면서 규제가 강화되고 있는 추세다.
우리나라도 전략물자 수출시 제조자 및 수입자에 대해 확인·신고·통보 의무를 최근 새로 규정한 바 있다. 비록 이 제도가 보안업계의 수출에 장애가 되고 있지만 사실상 국제 무역규범으로 자리잡은 전략물자 수출통제제도를 우리 정부 임의로 개정하기에는 한계가 있을 것이다.
그렇더라도 가만 있어서는 안된다. 현실에 맞게 개정이 어렵다면 우선 홍보라도 제대로 해야 한다. 전략물자 대상이 중소기업 품목으로 확대되고 있지만 아직 많은 중소기업이 이 제도를 모르거나 알고 있더라도 소극적으로 대응하고 있는 실정이다.
실제 한 보안업체의 경우 암호와 모듈이 들어간 보안 제품을 말레이지아에 수출했다 경찰의 수사를 받는 등 어려움을 겪었다고 한다. 이런 피해가 또 없는지, 또 어떻게 해야 이런 사례를 막을 수 있는지 당국은 보다 고민해야 한다.
물론 정부도 그동안 업계 편의를 위해 전략물자 수출 절차를 간소화하고 해당 품목을 쉽게 확인하도록 하는 등 여러 노력을 해왔다. 하지만 이 제도가 기업의 자발적 도움을 절실히 필요로 한다는 점에서 당국은 다시 한번 기업 편에 서서 이제도가 개선점이 없는지 살펴봐야 한다.