산업스파이는 산업정보를 불법적으로 탐지, 수집, 유출하는 행위를 말한다. 세계가 글로벌화, 정보화되면서 기업의 국제 경쟁력 원천인 핵심기술을 가로채려는 산업스파이가 급증했다. 산업스파이는 이제 국가와 기업 간에 벌어지는 산업정보 전쟁의 중심에 섰다.
그동안 우리는 기업의 국제 경쟁력 강화를 위해 막대한 연구 개발비를 투자해 반도체, IT를 중심으로 자동차, 조선 등 세계적으로도 경쟁력 있는 기술력을 보유하게 됐다. 얼마 전 굴지의 국내 대기업끼리 유기발광다이오드(OLED) 최첨단 기술 탈취 여부를 놓고 법정에서 싸움을 벌이는 사실이 언론에 보도된 바 있다. 우리 주위에는 이들 첨단기술을 노리는 산업스파이가 근절되지 않고 지속적으로 증가하면서 매우 위협적인 존재로 떠올랐다.
요즘처럼 경제상황과 여건이 어려울수록 세계 각국의 산업스파이는 더욱더 기승을 부린다. 경제 선진국과 후진국을 가리지 않고 경쟁력 있는 첨단기술의 탈취 기회를 끊임없이 노린다. 우리나라 외부의 산업스파이는 우리가 세계시장을 선점해 온 스마트폰, 반도체, 조선, 디스플레이 등 주요 산업을 표적으로 삼고 있다.
그동안 수사당국이 해마다 적발되는 건수만 해도 평균 30여건에 이르나, 이것은 ‘빙산의 일각’에 불과하다. 적발되지 않은 건수까지 포함한다면 그 피해액 또한 해마다 수십조원대의 국부가 외국으로 유출되는 것으로 추정된다.
산업스파이에 의한 국부유출은 어느 한 기업의 피해에 그치는 것이 아니다. 국·공기관은 물론이고 기업, 금융권 등 사회의 모든 분야에 그 피해가 확산되고, 결국에는 기업이나 국가의 대외 경쟁력을 급격히 떨어뜨리기 때문에 경제안보 차원에서 심각성이 크다.
그럼에도 불구하고 산업스파이를 쉽게 찾아내지 못하는 이유를 살펴보면, 우선 산업스파이의 수법이 매우 지능화, 첨단화, 다양화한다는 사실이다. IT의 발달로 산업스파이들이 이용하는 인터넷 해킹, USB나 외장하드, 스마트폰 등의 각종 이동형 저장매체를 비롯해, 이메일 등을 통한 산업정보 유출은 기술·물리적 공간을 뛰어넘어 출처나 증거를 확보하기도 어렵다. 또 기술유출이 매우 단시간 내에 이루어지는 등 신속화했다.
활개 치는 산업스파이를 막을 수 있는 방법은 무엇일까? 보안 관리의 기본원칙인 ‘차단의 원칙’을 철저히 준수해야 할 것이다. 기업의 내부망과 외부망을 기술적으로 분리·차단함에 그치지 않고, 각 부서 간 또는 부서 내 팀 간에, 팀 내부 사람끼리도 핵심 업무는 상호 차단시키고 보호 조치해야 한다.
핵심기술 분야에 대한 인적·물리적·기술적 접근제한 통제를 실시하는 한편, 핵심 인력에 대해 외부의 매수 등 유혹으로부터 격리·보호조치될 수 있도록 인적 보안 관리를 철저히 해야 한다.
또 체계적이고 전문적인 ‘보안교육의 강화’는 아무리 강조해도 지나치지 않는다. 산업스파이에 의한 기술유출 행위가 전·현직과 관련된 ‘내부자’에 의한 유출행위가 80%를 넘는다. 산업스파이들이 내부자를 대상으로 한 포섭 단계를 살펴보면 ‘물색 탐문’ ‘여건 조성’ ‘평가 분석’ ‘포섭 이용’이라는 4단계 수법을 거쳐 이들을 협조망으로 포섭·활용한다.
내부의 핵심 보직자나 중요 연구인력 등을 대상으로 산업스파이의 유혹에 빠지지 않도록 일정한 성과에 대해 인센티브 제공 등 정당한 보상과 함께, 인사관리의 투명성을 제고해야 한다. 애사심을 고취시키고, 지속적인 윤리 및 보안교육을 강화해 나가야 할 것이다.
아울러 보안관리 ‘예방 시스템의 정비’다. 시대의 흐름에 맞도록 보안규정을 재정비한다. 사고 발생 시 신속히 대응할 수 있는 ‘보안사고 대응 매뉴얼’을 지속적으로 수정·보완해야 한다.
보안지도·점검이나 보안진단·심사분석 등 각 기업의 특성에 맞는 종합적인 ‘보안컨설팅제도’를확립하고, 일정 기준 이상의 기업에만 제공되는 ‘산업보안 인증시스템’을 하루속히 도입·제도화 한다면 산업스파이를 사전에 예방·차단하는 데 크게 기여할 수 있다.
정진홍 서울과학종합대학원 산업보안MBA대학원장 jhjeong@assist.ac.kr