(상) 산업보안에 구멍…연간 50조 샌다
(중) 민·관 산업보안·개인정보보호 전도사 뜬다
(하) 철저한 준비로 피해 줄여라
경기도가 도내 중소기업 산업기밀 지킴이로 나섰다. 기업 보안최고책임자(CSO)협의회를 발족해 중소기업 산업보안을 지원키로 했다. 그 첫 사업으로 매달 1개 기업을 선정해 각종 보안장비와 프로그램을 무료로 설치해주는 사이버안전기업 구축지원 프로그램을 가동했다. 도는 이를 시작으로 도내 중소기업 산업보안을 강화하고 개인정보보호 수준을 높이기 위한 민관 연대를 꾀할 계획이다. 경기도 산업보안 실태와 향후 계획을 짚어본다.
산업기밀보호센터 통계에 따르면 지난 2005년부터 2011년까지 7년간 발생한 산업기밀 유출 사건은 총 264건에 이른다. 2005년 29건이던 것이 2011년에는 46건으로 늘었다. 매년 증가하는 추세다. 업계는 관련 기술이 모두 해외로 유출됐다면 연간 약 50조원의 국부유출이 발생한 것으로 추산한다.
물론 확인된 사건만 계산한 수치다. 업계는 규모가 작아 알려지지 않았거나 해당기업이 쉬쉬하면서 덮어버린 사건도 적지 않을 것으로 보고 있다. 몇 년 전 중소기업청이 실시한 설문조사 결과에는 기밀이 유출된 뒤 단속기관에 신고했거나 법정 대응에 나섰다는 기업은 25%에 불과했다. 산업기밀 유출로 인한 피해 규모는 조사된 것보다 크면 컸지 결코 적지는 않다는 게 전문가들 시각이다.
수법도 다양하다. 해킹 또는 내부 직원을 이용해 불법적으로 기술을 빼내가는 것은 물론 투자 또는 인수합병을 빙자해 핵심기술을 빼돌리기도 한다. 공동연구를 추진하면서 원하는 기술만 빼가고 계약을 파기하거나 제품 공급계약을 미끼로 기술정보를 요구하는 경우도 적지 않다.
지난 여름 발생한 이스라엘 오보텍의 삼성전자와 LG전자 능동형 유기발광다이오드(AM OLED) 기술 유출은 핵심기술 유출이 얼마나 심각한 피해를 초래하는지를 보여주는 대표적인 사례다. 업계는 이로 인해 국내 기업들이 최대 30조원 가까운 피해를 본 것으로 추정한다.
지난 2007년부터 2011년까지 5년간 벌어진 기술유출 사건을 유형별로 분석한 결과, 총 204건 가운데 무단보관이 86건(42%)으로 가장 많았고, 내부 공모와 매수가 각각 51건(25%)과 47건(23%)으로 뒤를 이었다. 공동연구와 위장합작을 가장한 기술 유출도 각각 4건과 2건이 있었다.
기업 규모별로는 중소기업 사건이 141건으로 69%에 달했고 대기업 사건은 54건(27%)이었다.
이에 정부는 산업기밀유출방지법을 개정하고 개인정보보호법을 제정하는 등 규제대책을 마련했다. 한국산업기술보호협회를 비롯한 일부 정부 산하기관에서는 중소기업 보안수준 제고를 위해 관제서비스를 준비 중이다.
하지만 대부분의 중소기업은 경영상 여유가 없다는 이유로 현실적인 대안을 마련하지 못하거나 아예 심각성을 인식하지 못하고 있는 형편이다. 지방으로 내려갈수록 이런 현상은 더욱 심해진다.
이에 경기도는 지난 5월 CSO협의회를 발족, 정보보안 인식 확산과 산업보안·개인정보보호 강화를 위해 민관이 공동 대응키로 했다. 소상공인을 포함해 총 62만개에 이르는 도내 사업체의 99%를 차지하는 중소기업이 대상이다.
경기도에는 공장을 등록한 제조업체만 2011년 6월 말 기준으로 5만2000여개에 달한다. 전국 14만6000개의 35.7%다. 이 가운데 4만9500개는 직원 수 50인 미만인 소기업이다.
이기오 경기도 정보보호팀장은 “국내 기업의 3분의 1 정도가 경기도에 모여있어 산업기밀 유출로 인한 피해가 상당부분 경기도에 집중되는 데 이들 기업 대부분이 보안이나 개인정보보호에 투자할 여력이 충분치 않은 소규모라 민관 협력이 절실한 실정”이라며 “최근 김성렬 행정1부지사가 CSO협의회 간담회를 열고 김문수 도지사가 첫 사이버안전기업 구축 현장을 깜짝 방문해 격려한 것은 경기도의 보안 이슈에 대한 강력한 의지 표현”이라고 말했다.
김순기기자 soonkkim@etnews.com