IT/미디어/과학기술 분야 법률자문

 

IT/미디어/과학기술
분야 법률자문

 
제목사전에 방위산업 기술유출 사고를 방지할 수 있는 법적조치는?2017-06-20 11:58
작성자

 


http://blog.naver.com/it-is-law/221024233934 

 

지난 포스팅에서 소개해드렸던 2017 4회 방산보안 워크샵에 다녀왔습니다.

 

한국정보보호학회 및 방산보안협의회 주최로 68일 명지대학교에서 개최된 이번 워크샵에서는, ‘방위산업기술보호법 시행에 따른 방산기술보호 동향이라는 대주제로 방위산업계, 학계, 연구소, 기관 등 관련 전문가들이 각자 다양한 주제의 강연을 진행해주셨습니다.

 



http://www.boannews.com/media/view.asp?idx=55176&kind=2 

 

첫 번째 강연은 방위산업기술 식별 사례라는 주제로 진행되었습니다. 강연자로 나선 명지대 황승배 교수는, 방위산업기술로 지정된 기술들이 다소 포괄적인 기술명으로 지정되는 바람에 식별에 애로사항이 있다면서, 이를 쉽게 식별할 수 있는 절차가 필요하다고 설명하셨는데요. 아울러 기술유출 사태 시 손실 위험성 정도에 따라 방산기술을 급과 급의 두 단계로 분류하여 관리하는 방안도 제안하셨습니다.

 


 




제가 강연자로 나선 두 번째 강연은 기술유출의 법적 조치 방안이라는 주제로 진행되었습니다. 저는 특히 국내 방위산업기술 유출사례를 중심으로, 실제 기술유출이 어떻게 일어나고 그로 인해 어느 정도의 피해가 발생하는지를 설명해드렸는데요. 또한 산업기술보호법 적용사례를 소개하며 방위산업기술보호에 어떻게 적용할 수 있는지 비교 설명하는 시간도 가졌습니다.

 

 


 




휴식 후 이어진 세 번째 강연은 소프트웨어 취약점 보안기술 동향이라는 주제로 진행되었습니다. 강연자로 나선 손기욱 국가보안연구소 부소장은 방위산업기술에서 임베디드 소프트웨어가 얼마나 중요한지, 소프트웨어 취약점으로 인해 어떤 피해가 발생하는지에 대해 설명해주셨는데요. 해커들이 임베디드 소프트웨어의 취약점을 찾는 데 주력하고 있는 만큼, 그 취약점을 찾아서 보완하는 것이 핵심과제임을 강조하셨습니다.

 

임베디드 소프트웨어(Embedded Software) : PC·스마트폰 등 각종 정보 기기와 자동차·항공기 등의 기계에 탑재되어 기본 작동을 수행하는 내장형 프로그램

 

네 번째 강연은 연구개발사업에 적용 가능한 방산기술보호기법이라는 주제로 진행되었습니다. 강연자로 나선 이효근 한화 선임연구원은 한화에서 실제 개발하고 있는 방산제품을 예로 들며, 기술보호기법의 분류부터 선정, 분석, 설계, 제작까지 단계별로 설명해주셨는데요. 특히 실제로 사용되는 방산제품의 경우 적들이 수거해 역설계할 가능성을 대비해, 역설계를 방지하는 기술을 적용하고 있다는 점이 인상 깊었습니다.

 

마지막 강연은 인공지능의 보안 활용 사례라는 주제로 진행되었습니다. 강연자로 나선 박형근 한국IBM 실장은, 인공지능이 다양한 분야에서 실제 활용되는 등 본격적인 4차산업시대를 맞아 그동안 당연하다고 생각했던 모든 것들에 대해 새로운 시각에서 접근할 필요가 있다는 점을 역설하셨는데요. 보안 분야도 인공지능과의 협력을 통해 좀 더 선제적인 대응이 가능하다는 점을 강조하셨습니다.

 

강연자로서 참여한 저에게도, 이번 2017 4회 방산보안 워크샵은 각계 전문가 분들의 의견을 경청하고 서로 교류할 수 있었던 뜻 깊은 자리였는데요. 아울러 질의응답을 통해 참석자 분들의 의견이나 의문점 또한 들을 수 있었습니다.

 

 

어제 강연이 끝난 후 한 항공기 관련업체로부터, 직원의 타 사업체 이직과 관련된 질문을 받았습니다.

 

비록 퇴직 시 전직금지 약정과 비밀유지 약정을 맺음으로써 해당 직원은 이직업체에서 다른 업무를 수행하게 되겠지만, 여전히 기술이 유출될 우려를 가지고 계셨는데요.

 

실제로 직원이 이직하거나 퇴직한 후, 회사가 보유하고 있는 핵심기술을 적용한 제품이 경쟁업체에서 출시된 경우에도, 기술유출 입증에 어려움을 겪는 경우를 보아왔다고 하셨습니다.

 

아무리 사내 보안에 신경 쓴다고 해도 내부 유출을 100% 방지할 수도 없고, 심지어 유출사실조차 까마득히 모르는 경우도 있어 사전에 어떤 조치가 필요한지를 궁금해 하시더군요.

 


http://blog.naver.com/it-is-law/220796662757 

 

http://blog.naver.com/it-is-law/220796662757 

 

http://blog.naver.com/it-is-law/220885262889 

 

이에 대해 저는 영업비밀 원본증명, 산업기술 확인제도, 직원의 기밀유출 금지 및 약정손해배상금 예정을 통해, 실제 피해액 입증 없이도 손해배상을 청구하는 방안이 있다는 점을 알려드렸는데요.

 

그러나 어렵더라도 결국 기술유출 과정·경로·원인·사실 등에 대한 증빙자료를 확보하는 것이 가장 중요하다는 점을 강조하였습니다.

 



http://view.asiae.co.kr/news/view.htm?idxno=2017052210564929292 

 

http://blog.naver.com/it-is-law/221014543537 

 

또한 4차산업혁명시대를 맞아 앞으로는 CPS보안이 관건이 될 것이라는 답변도 전해드렸습니다. CPS(Cyber-Physical Systems, 사이버물리시스템)는 물리적 보안(침입)과 사이버 보안(해킹)을 합친 개념인데요. 가상세계와 현실세계가 연결되면서, 해킹이 곧 침입으로 이어질 위험성이 있기 때문입니다.

 

특히 방산기술 유출의 주요비중을 차지하는 내부직원 및 협력업체 종사자의 기술 탈취나 무의식적인 보안불감증이 유출원인임을 생각한다면, 결국 이를 방지할 기술이나 매뉴얼 마련의 필요성이 더욱더 중대되겠죠.

 

현재 방산기술 유출과 관련된 법률은 사후 형사처벌 강화에 포커스를 맞추고 있습니다. 물론 피해업체가 거액의 민사상 손해배상을 청구할 수 있지만, 아무래도 비밀·보안을 대단히 중시하는 방위산업 특성상 형사처벌에만 머무는 경향이 있기 때문인데요.

 

소송 과정에서 어떤 기술인지 혹은 도용업체의 제품과 동일성·유사성이 있는지 다투다보면, 소송상 증거 제출 과정에서 부득이하게 기술이 오픈될 수 있다는 부담이 존재하는 것이죠. 실제 경찰·검찰 등 수사기관에서도 국익에 직결되는 방산기술 유출 관련사건은 수사상 보안에 특히 신경을 쓰고 있으며, ·형사상 재판 과정에서도 증거조사의 비공개 진행이 매우 중요합니다.

 

이런 경향에 비춰볼 때, 방산기술 등 유출사고 발생 시 민·형사상 대응도 중요하겠지만 결국 가장 중요한 것은 기술 유출을 막는 일일 것입니다. 기술 보안 관련자라면 앞서 소개해드린 전문가 견해와 법적 조치 방안을 숙지해두실 필요가 있을 것이며, 경우에 따라 변호사 등 전문가 자문을 구할 필요도 있을 것입니다.