■ 반도체·전기전자·디스플레이·자동차·조선·정보통신이 79% 차지
■ 보안시스템 잘 구축된 대기업보다 협력업체 또는 중소기업 눈독
■ 국가정보원, 산업기술 보호 최근 5년간 99건·22조원대 피해 예방
■ 국정원 “검·경·산업부·과기부·산업부 등 유관기관 공조 강화 계획”

▎미·중 기술패권 경쟁 격화로 국가·기업 간 산업기술 탈취 시도가 증가 추세를 보이고 있다. 국정원에 따르면 최근 5년간 기술 유출은 반도체·전기전자·디스플레이·자동차·조선·정보통신 분야에서 78건(79%)이 발생하는 등 대한민국 주력산업에 집중돼 있다. 중앙포토

#사례 1: 지난해 초 국내 최대 양극재(2차 전지 구성 요소 중 하나) 생산업체인 K사 퇴직 연구원들이 해외 경쟁 업체로 이직을 시도하고 있다는 첩보가 국가정보원에 포착됐다. 수사에 착수한 국정원은 K사 퇴직 연구원 2명이 아시아·유럽계 후발업체 이직을 목적으로 회사 보안정책을 고의로 위반하며 상용 e메일과 클라우드 등을 통해 국가 R&D(연구개발) 과제를 포함한 다수의 기술자료를 유출한 정황을 확인했다. 국정원은 같은 해 5월 검찰에 이 사건을 이첩했고, 이들은 올해 1월 영업비밀보호법 위반 혐의로 징역 2년 집행유예 3년을 선고받았다.

#사례 2: 국정원은 국가 R&D 성과물 유출 여부를 점검하던 중, 2020년 대학교수 C씨가 D사의 ‘반도체 웨이퍼 제조 장비’ 연구에 참여하며 얻은 성과물을 무단 유출한 사실을 확인했다. 조사 결과 C씨는 D사의 연구자료를 자신이 기술 자문 중이던 반도체 장비업체 E사에 제공했고, 이 자료는 E사와 장비 수주계약을 맺은 중국 신생업체로 유출됐다. 국정원은 C씨의 기술유출 혐의와 관련한 수집 첩보를 검찰에 지원했고, 검찰은 2021년 12월 C씨와 E사 관계자 3명 등 4명을 불구속기소 했다.

#사례 3: OLED(유기발광다이오드) 증착기(OLED 디스플레이용 유리 기판에 다층 박막을 만드는 장비) 분야의 독보적 기술 보유업체였던 중소기업 J사는 지난 2020년 사내 보안 프로그램 개선 작업을 진행했다. 그러나 이 기간 상급자의 결재가 없어도 중요 자료를 외부에 무단 전송할 수 있는 허점은 파악하지 못했다. J사에서 설계도면 관리를 담당하던 연구원 2명은 이 같은 허점을 악용해 많은 양의 설계도면 파일을 외부에 전송한 뒤 개인 PC에 저장했다가 국정원에 적발됐다. 검·경 수사 결과 이들은 유출은 기술자료를 가지고 미국 경쟁업체로 이직하기 위해 헤드헌팅 업체와 접촉하고 있던 사실이 밝혀졌고, 2021년 4월 징역 1년·집행유예 2년을 선고받았다.

국정원이 최근 5년간(2017년 1월~2022년 2월) 적발한 산업기술 해외 유출 사건은 총 99건, 기업 추산 피해 예방액(확인 가능한 57개 기업이 연구개발비·예상 매출액 등을 반영해 자체 추산)은 22조원대에 이르는 것으로 나타났다. 특히 전체(99건)의 3분의 1(34건)이 국가안보와 국민경제에 중대한 영향을 미치는 ‘국가 핵심기술’ 사건이었다.

미·중 기술패권 경쟁 격화로 국가·기업 간 산업기술 탈취 시도가 증가 추세를 보이고 있다. 따라서 국익 수호 차원에서 국정원이 수행하는 산업기술 안보 임무의 중요성도 갈수록 커지고 있다. 특히 최근에는 해커들까지 가세해 국내 기업·기관의 원격접속 서버 정보를 다크웹에 유포하는 등 해킹을 통한 기밀 자료 절취나 랜섬웨어 공격 우려가 커짐에 따라 국정원은 전담 태스크포스(TF)를 가동해 적극 대응 중이다. 국정원에 따르면 최근 5년간 기술 유출은 반도체·전기전자·디스플레이·자동차·조선·정보통신 분야에서 78건(79%)이 발생하는 등 대한민국 주력산업에 집중돼 있다.

피해 집단별로 보면 중소기업(59건)이 가장 많았고, 대기업(32건), 대학·연구소 순(8건)으로 나타났다. 국정원 분석 결과 ▷보안시스템이 잘 구축된 대기업보다는 핵심 협력업체를 공략해 기술을 빼내거나 ▷중소기업의 취약한 보안 관리를 악용하기도 하고 ▷산학협력·기술 컨설팅을 빙자해 기술을 유출하는 등 다양한 우회수법이 이용되고 있다.

박지원 국정원장은 지난해 11월 열린 ‘2021 산업보안 콘퍼런스’에서 “10년간 개발한 기술이 단 1초 만에 유출될 수 있다”며 “산업 보안은 이제 개별 기업 문제가 아닌 국가안보 그 자체”라고 강조한 바 있다. 최근 반도체·AI 등 첨단산업을 중심으로 각국의 기술 획득 시도가 치열하게 전개되는 상황에서 국정원은 국내외 방첩 역량을 총동원해 핵심 산업기술 보호에 주력하고 있다.

▎지난해 12월 13일 서울 플라자호텔에서 국가안보전략연구원 주최로 개최된 ‘2021 글로벌 인텔리전스 서밋’에 참석한 박지원 국가정보원장이 축사하고 있다. 사진 국가안보전략연구원

박지원 원장 “산업 보안은 기업 문제 아닌 국가안보 그 자체”

국정원은 반도체·디스플레이·2차 전지·조선·철강·생명공학 등 핵심산업에 대해서는 2018년 7월부터 산업부·분야별 협회·기업 등이 참여하는 민·관 TF를 구성해 공동 대응하고 있다. 국정원은 또한 전 국가·공공기관을 대상으로 운영 중인 국가 사이버위협정보 공유시스템(NCTI)을 통해 대기업 등 민간과 관련 정보를 공유하는 한편, 주요 기관을 대상으로 사이버 보안 컨설팅도 진행하고 있다.

앞서 국정원은 2021년 11월 신원을 알 수 없는 해커가 국내외 원격접속 서버 정보 2만7000여 개, 계정정보 50만개를 다크웹에 유포한 정황을 포착하고, 과학기술정보통신부·한국인터넷진흥원(KISA) 등 유관기관과 협조해 긴급 보안 조치를 실시하기도 했다.

국정원은 일반인들에게 산업보안의 개념이 알려지기 전인 지난 1989년부터 기술유출 대응 활동을 수행 중이며, 2003년 당시 청와대 민정수석실과 합동 운영한 T/F의 결과물인 ‘국가 첨단기술 보호 활동 강화 대책’에 따라 ‘산업기밀보호센터’를 설립해 지금까지 운영해오고 있다.

국정원 관계자는 “기술 보호가 국가안보 차원에서 대응할 필요성이 높아진 만큼 기업·연구소는 물론 관계부처 및 안보기관 등의 유기적인 협력이 더욱 중요해졌다”며 “검·경·산업부·과기부·중기부·특허청 등 유관기관과의 공조를 강화할 계획”이라고 밝혔다.

- 최경호 월간중앙 기자 squeeze@joongang.co.kr