[김경환 변호사의 IT법]<7>산업보안 망(網)을 촘촘히 해야

[김경환 변호사의 IT법]<7>산업보안 망(網)을 촘촘히 해야

기술 유출이란 말을 들었을 때 드라마나 영화에 나오는 스파이만 생각한다면 시대착오에 빠져 있다고 봐야 한다. 불법적인 기술 절취에서 진화해 정상적인 투자를 빙자한 기술 훔치기가 오래됐지만 그러나 요즘의 기술 유출 트렌드로 보면 된다.

예컨대 잘 알려진 미국의 2018년 싱가포르 브로드컴의 퀄컴 인수 사건을 비롯해 우리나라의 경우에도 2002년 중국 BOE 그룹의 하이디스 인수 사건과 2005년의 중국 상하이 자동차의 쌍용자동차 인수 사건에서부터 2018년 중국 더블스타의 금호타이어 인수 사건 등까지 다양한 사건에서 문제가 된 적이 있다.

정상적인 투자를 빙자한 기술 유출은 주로 인수합병(M&A) 방법으로 진행된다. 지분 투자를 통해 특정 기업의 지배주주가 돼 기술에 접근한 다음 이를 자기 진영으로 빼돌리는 경우라든지 지배주주가 아니라도 이사회 구성원이 되어 기술에 접근한 다음 이를 자기 진영으로 빼돌리는 경우 등이 이러한 예다.

전 세계적으로 자유시장경제 체제를 취하는 나라라면 자본의 이전과 투자는 보호되고 촉진된다. 이에 따라 이 같은 투자 형식을 빌린 기술 유출은 규제가 정치(精緻)하지 않으면 오히려 역효과만 나기 때문에 신중한 접근이 필요하다. 미국 등의 국가는 역효과에도 촘촘한 망을 만들어서 투자 형식을 빌린 기술 유출에 적극 대응하고 있다.

대표적으로 미국의 2018년 11월 발효된 외국인투자위험심사선진화법(Foreign Investment Risk Review Modernization Act·이하 'FIRRMA')을 들 수 있다. FIRRMA는 국가안보에 위해가 될 우려가 있는 외국인 투자를 봉쇄하기 위해 제정된 1988년 엑슨-플로리오법 및 2007년 외국인 투자 및 국가안보법(FINSA)에서 발전된 것이다.

FIRRMA는 종래 지배적 투자 중심의 형식적인 외국인 투자 심사에서 벗어나 TID 산업(핵심 기술, 핵심 인프라, 민감한 개인정보)의 경우에는 비지배적 투자자라도 기술 접근성이 있거나 이사회 구성원이 될 수 있거나 사업에 관해 실질적인 의사결정에 관여하는 경우라면 규율 대상으로 삼아 실질적인 투자 심사를 가능하게 한 것에 주요 특징이 있다. 외국인 투자 심사 범위를 넓히고 실질화함으로써 망을 촘촘하게 한 것이다.

이러한 추세는 일본의 외국환 및 외국무역법, 독일의 대외경제법, 프랑스의 기업 성장 및 변화를 위한 행동계획(PACTE), 중국의 반독점법이나 외상투자법, 캐나다의 외국인투자심사법 및 관련한 다수의 심사사례 등에도 그대로 반영되고 있다.

한편 외국인 투자에 대한 심사 시도는 투자 유치에 저해가 되는 규제이고, 결국 국익을 해칠 것이라는 반론도 만만치 않다. 그러나 산업보안이라는 것은 사안을 면밀하게 들여다볼 수 있는 망을 만드는 과정이지 규제 자체가 아니며, 기술 유출이 기술 유출로 끝나는 것이 아니고 그로 인해 국가안보에까지 치명적인 영향을 미칠 수 있다. 또 기술 유출은 조직적으로 그리고 심지어 일부는 정부의 도움을 받아서 이뤄지기도 하며, 이 때문에 대부분의 기술 선진국은 외국인 투자 심사를 늘려 가는 추세라는 점을 고려하면 촘촘한 망의 설정은 국가안보나 국민경제를 위해 불가피한 면이 있다.

우리나라의 경우에도 인수합병 또는 외국인 투자에 의한 기술 유출을 통제하는 법이 있다. 바로 산업기술보호법 제11조의2이다. 그러나 이 조문은 10여년 전에 도입된 것으로, 지분 중심의 형식적·고전적 규율 방식을 취하고 있어 언제든지 마음만 먹으면 회피가 가능하다. 국가 핵심 기술을 갖춘 대상 기관 대부분이 상장회사라는 점을 고려하면 50% 기준도 지나치게 높고, 절차나 기한도 명확하지 못해 법 집행의 명확성도 떨어진다.

개선 논의가 있었지만 동력이 약해서 실제로 개정까지는 이어지지 못하고 있다. 그러나 언제든지 소 잃고 외양간 고치는 사태가 발생할 수 있기 때문에 미리미리 촘촘한 망 만들기 노력을 아끼지 않아야 할 것이다.

김경환 법무법인 민후 대표변호사 oalmephaga@minwho.kr