[이슈분석]SW전략물자관리제도, 무엇이 문제인가

오픈소스 암호화 모듈까지 '불법수출' 낙인…전략물자 대상서 제외돼야

#A사는 최근 경찰관으로부터 전략물자 불법수출 단속을 받았다. 제품 내부데이터 암호화 모듈을 오픈소스로 구현했는데 이 부분이 전략물자로 간주돼 조사를 받는 중이다. A사는 수출한 미들웨어가 전략물자 대상이라고 생각하지 못했다. 최종 판결이 나지 않았지만 과징금이 부과될 경우 수출액의 5배까지 벌금형에 처할 수 있어 노심초사하고 있다.

전략물자관리제도가 시행된 지 10년이 넘었지만 대다수 SW 업계는 해당 사실을 인지하지 못해 A사처럼 갑작스런 단속에 속수무책이다. SW 수출을 준비하는 기업 대상으로 전략물자관리제도를 적극 알려한다는 목소리가 높다.

[이슈분석]SW전략물자관리제도, 무엇이 문제인가

◇'전략물자관리', SW도 예외없다

전략물자관리제도는 1996년 체결한 바세나르 국제 협정에 따라 시행하는 제도다. 국제평화와 안보를 위해 재래식 무기 제조에 사용 가능한 산업용 물자(전략물자)가 분쟁다발지역, 테러지원국으로 수출되는 것을 방지하기 위해 마련됐다. 2004년 유엔 안전보장이사회의 결의에 따라 전략물자 수출 허가 등 수출 관리가 전 세계 차원에서 이뤄지기 시작했다.

정부는 △원자력 △신소재 △소재가공 △전자 △컴퓨터 △통신·정보보안 △센서 등 카테고리를 분류해 관리한다. 여기에 해당하는 제품을 수출할 때 기업은 전락물자 해당 여부를 확인, 전략물자에 해당할 경우 정부에 수출 허가를 받아야한다. 기업이 전략물자임을 인지하고도 정부의 허가를 받지 않고 수출하면 7년 이하 징역 또는 거래가의 5배 이하 벌금을 부과받는다.

SW는 컴퓨터, 통신, 정보보안 카테고리 안에 별도 품목으로 구분됐다. 모든 SW가 전략물자에 해당하지는 않는다. △침입 SW 생성·명령·제어 또는 전송을 위해 전용 설계 또는 개조된 SW △대칭키 길이가 56비트를 초과하거나 그와 동등한 '정보 기밀성을 위한 암호'를 사용하기 위해 설계되거나 개조되고, 그 암호 기능이 '암호 활성화' 없이 사용하거나 활성화 된 것이 전략물자 해당 요건이다. 이 두 가지 요인 때문에 대부분 SW업계는 암호화 기술이 도입된 보안 업체만이 해당된다고 인지한다.

최근 경찰청 등으로부터 단속받은 SW 업계 특징은 DBMS, 미들웨어, ERP 등 일반 SW 업계다. SW도 보안 요소가 중요해지면서 암호화 모듈이 탑재되기 시작했다. 그러나 이들 업계는 기본적인 암호화 요소만 탑재했기 때문에 전략물자에 포함될 것이라 생각하지 못했다.

단속에 적발된 B업체 관계자는 “내부 데이터 암호화 모듈을 오픈소스로 구현해 제품을 개발했는데 이 부분이 전략물자로 간주돼 조사받았다”면서 “전략물자인지 사전에 인지했다면 신고 등 절차를 거쳤을 것”이라고 말했다.

◇SW업계, 전략물자제도 인지도 높여야

SW 기업 다수는 제도 인지를 못하거나 제대로 이해하지 못하고 있다. 경찰의 단속 진행시 불법수출로 낙인찍히는 것뿐 아니라 형사처벌 등에 무방비로 노출됐다.

업계는 SW와 관련된 전략물자관리제도 대응 체계 마련이 필요하다고 지적한다.

한국소프트웨어산업협회 관계자는 “SW 수출실적을 보유한 기업을 대상으로 전략물자에 대해 사전 판정 받을 것과 이에 따른 제도 대응 활동을 권고해야한다”면서 “전략물자관리원에서 제도 교육과 컨설팅 서비스를 제공하지만 활용이 미미한 수준이라 SW산업에 특화된 역량강화 교육과 컨설팅 서비스가 마련돼야한다”고 말했다.

업계는 부처간 협의 등을 통해 처벌 수위 조정도 필요하다고 주장했다. 현재 불법수출에 대한 처벌대상은 법인과 대표뿐 아니라 실무자(개인)도 포함(양벌규정)한다. 실무자의 경우 직접 불법수출 의도를 갖고 전략물자 수출 행위를 하지 않은 경우 처벌 대상에서 제외돼야한다는 입장이다.

SW협회 관계자는 “현재 문제되는 암호화 모듈 상당수가 공개된 기술”이라면서 “이를 전투기나 항공모함 수출과 같다고 보는 것은 무리가 있고, SW 불법 수출에 대한 처벌 수위 경감이 필요해 보인다”고 말했다.

SW 관련 전략물자제도 개선 연구도 필요하다.

현재 단속에 적발되는 SW기업의 전략물자 판정 사유는 대부분 암호화 모듈 사용 때문이다. 보안 SW 기업을 제외한 상당수 SW기업은 오픈소스 암호화 기술을 사용한다.

SW협회 관계자는 “오픈소스는 이미 누구에게나 공개된 기술이라 테러집단의 무기 사용에 악용된다고 보기 어렵다”면서 “오픈소스 등 SW 분야에 특화된 기술의 경우 전략물자 대상 예외 등에 포함될 수 있도록 제도를 개선해야 한다”고 강조했다.

이어 “경찰청 단속 등으로 불법 수출을 인지한 후 어떻게 대응해야할지 모르는 경우가 많다”면서 “헬프데스크 설치 등 SW업계에 전략물자제도를 알리고 대응을 돕는 지원책이 동반돼야한다”고 덧붙였다.

김지선기자 river@etnews.com