![[PC] 40주년 기념 탑 배너](https://image.economist.co.kr/data/ecn/upload/save/banner/ecn17150632987328.gif)
“산업스파이 무죄율 19%...이대론 안 된다”[이코노 인터뷰]
[경제 안보 위협하는 산업스파이]⑦ - 효성 전략본부 최고보안책임자
강력한 보안망 구축…최근 5년 간 기술 유출 사례 ‘0건’ 기록
보안최고책임자 신원이 대외적으로 노출되면 정보보호 업무에 지장을 줄 수 있기 때문에 인터뷰이의 이름과 얼굴은 공개하지 않았습니다. <편집자 주>
[이코노미스트 이지완 기자] 시대의 흐름이 변하고 있다. 첨단 기술의 중요도가 나날이 높아지면서 21세기는 기정학(技政學) 시대라는 말까지 나온다. 기술 보유 여부가 기업의 경쟁력, 더 나아가서는 국가의 경제 패권을 가르는 핵심이 된 것이다.
이렇다 보니 곳곳에서 기업의 기술을 탈취하려는 산업스파이가 활개 치고 있다. 기술 개발뿐 아니라 이를 지키는 보안 역시 중요해진 이유다. 기업들은 강력한 법적 장치가 마련되면 산업스파이 문제 해결에 도움이 될 것으로 보고 있다. 현행법은 산업스파이에 너무 관대하다는 지적이다.
‘이코노미스트’는 그동안 언론에 모습을 드러내지 않았던 (주)효성의 보안최고책임자(CISO)와 인터뷰를 진행했다. 이름과 얼굴을 드러낼 수 없는 그는 산업기술보호법의 개정이 조속히 이뤄져야 한다고 강조했다.
효성 CISO는 “지난해 11월 한국산업보안한림원이 발표한 내용을 보면 일반 형사 사건의 무죄율은 약 3% 내외다. 반면 산업 기술 유출로 인한 무죄율은 약 19%로 6배 이상 높다”며 “유죄 선고를 받아도 실형이 선고되는 경우는 10% 내외에 그치고 있는 것이 현실”이라고 말했다.
그러면서 “산업 기술 유출과 관련된 법령의 개정을 통해 처벌 기준을 강화하고 산업 기술 유출에 대한 범위를 확대해 우리나라가 보유한 핵심 기술을 지키고 나아가 국가 경쟁력을 강화하도록 해야 할 것”이라고 덧붙였다.
효성 CISO는 또 “현재 논의되고 있는 관련 법령의 개정은 ‘산업스파이’ 즉 간첩의 개념 및 범위를 적국 포함 외국까지 확대해야 한다는 것”이라며 “이는 첨단 기술의 보유와 확보가 기업의 경쟁력이자 국가의 경쟁력이 되는 시대에 의미 있는 추진으로 판단된다”고 강조했다.
산업스파이를 잡아도 ‘솜방망이’ 처벌에 그친다는 점도 문제다. 효성 CISO는 “최근 국내 기업의 핵심 기술을 외국으로 유출하려다 적발된 직원들에게 1심에서 집행유예가 선고됐으나 2심에서 실형 1년 6개월이 선고된 사례가 있다”며 “실제 산업기술보호법에서는 10년 이하의 징역 또는 10억 이하의 벌금 등을 처벌하게 돼 있으나, 산업기술보호법에 의한 양형 기준은 법정 최고형 대비 20%~25% 수준”이라고 설명했다.
그러면서 “횡령·배임 등에 대한 형사 사건 양형 기준이 법정 최고형 대비 약 50%인 것과 비교하면 비율이 현저히 낮은 수준”이라며 “실제 기술 유출로 적발된 피의자가 초범이 다수인 점과 기술이 실제 제품으로 발표되기 전에 적발되는 등의 감경 요인은 있으나 관련 기술을 이용한 제품 양산화 지연, 유사 기술의 출현 등으로 인해 기업이 입는 피해 규모와 비교하면 양형 기준이 낮다고 생각한다”고 덧붙였다.
효성은 보안과 관련해 철두철미(徹頭徹尾)하다. 최근 5년 간 기술 유출 사례가 전무하다. 그만큼 강력한 보안망을 구축하고 있다는 얘기다. 효성CISO는 “내부적인 통제와 외부적인 통제를 동시에 시행하고 있다”며 “특히 최근 일부 국가 및 테러 집단에서 국내 특정 기술 탈취를 목표로 시도되는 다양한 해킹 등의 시도를 탐지 및 차단하기 위한 대응과 내부망 침투를 전제로 기술 유출 시도를 차단하는 방안을 수립해 시행 중”이라고 설명했다.
이어 “인력에 의한 외부 유출을 예방하기 위해 보안 교육 및 임직원의 이상 행위를 사전에 인지 및 차단할 수 있는 활동도 병행하고 있다”고 덧붙였다.
지난 6월 과학기술정보통신부와 한국인터넷진흥원에서 배포한 ‘제로트러스트 가이드라인’도 적용하기 위해 노력 중이다. 효성CISO는 “최근 사물인터넷(IOT) 기기, 모바일, 클라우드 환경의 확산과 재택근무 등 근무 형태의 다양화에 대응하기 위해 기존의 경계 기반 보안 모델의 한계를 극복할 수 있는 제로트러스트 개념을 도입했다”며 “가이드라인에서 원칙적으로 제시하고 있는 ‘인증 체계 강화’, ‘마이크로 세그멘테이션’, ‘소프트웨어 경계’를 각 보안 부문별로 적용하고 있다”고 말했다.
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
많이 본 뉴스
1‘뉴진스님 디제잉’ 말레이 불교계는 질책…“입국 막아 달라”
2맥쿼리자산운용 이수진 전무, 해외 PEF 첫 한국인 여성대표로 승진
3정부, 법원에 2000명 ‘의대증원’ 자료 제출…내주 집행정지 여부 ‘촉각’
4정부도 日 라인야후 행정지도에 뿔났다…네이버는 지분매각 가능성 시사
5강남 ‘20억’ 로또 누가될까…반포 원베일리 딱 1가구 풀린다
6“유미야, 오랜만이야”…화면 속 이야기는 끝났지만 ‘현실 마침표’ 아직
7거래소, 밸류업 공시 담담자 의견 청취…이달 중 가이드라인 확정
8조재구 대구 남구청장, 공약이행 '최우수 등급' 획득
9홍준표 대구시장, 제22대 당선자와 오찬 간담회... "지역현안 공동 대응키로"