IT/미디어/과학기술 분야 법률자문

 

IT/미디어/과학기술
분야 법률자문

 
제목전직·현직 직원에 의한 방산기술 내부유출, 그 물리적 보안책은?2017-07-27 14:32
작성자

http://blog.naver.com/it-is-law/221024233934

 

http://blog.naver.com/it-is-law/221027070481

 

두 차례 포스팅에 걸쳐, 지난 68일 개최됐던 2017 4회 방산보안 워크샵에 대해 소개해드렸었죠.

 

당시 워크샵에서는 방위산업기술보호법 시행에 따른 방산기술보호 동향이라는 대주제로 방위산업계, 학계, 연구소, 기관 등 관련 전문가들께서 각자 다양한 주제의 강연을 진행해주신 가운데, 두 번째 강연자로 나섰던 저는 기술유출의 법적 조치 방안이라는 주제의 강연을 진행하며 특히 국내 방위산업기술 유출사례를 통해 실제 기술유출이 어떻게 일어나고 그로 인해 어느 정도의 피해가 발생하는지를 설명해드렸었는데요.

 

강연이 끝난 후 질의를 하셨던 한 항공기 관련업체 임원께서는, 아무리 사내 보안에 신경 쓴다고 해도 내부 유출을 100% 방지할 수도 없고 심지어 유출사실조차 까마득히 모르는 경우도 있다며 사전에 어떤 조치가 필요한지를 궁금해 하시더군요.

 



http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=102&oid=016&aid=0000315149

 

물론 최근 방산기술 등 산업기술 유출과 관련하여 자주 뉴스에 오르내리는 원인은 해킹이지만, 사실 기술 유출 원인은 외부보다는 내부에 있는 경우가 더 많습니다. 2015년 국가정보원 산업기술보호센터에서 발표한 자료에 따르면 산업스파이 범죄 중 전직·현직 직원에 의한 내부유출 비율은 80%를 차지하며, 대부분은 금전 유혹을 이기지 못해 범죄를 저지르는 경우인데요.

 

스마트폰과 USB 등을 통해 손쉽게 복제·전송이 가능해지면서 산업기술·비밀 유출 피해가 급증함에 따라, 예상 피해액이 연평균 50조원에 달하는 것으로 추정되고 있습니다.

 

 

비단 우리나라뿐만 아니라 전 세계 주요 국가들 또한 방산기술 유출로 골머리를 앓고 있습니다. 중국이 독자적으로 개발했다던 최초의 현대적 공격헬기 Z-10은 사실 미국의 한 방산업체가 불법으로 제공한 기술로 개발된 헬기였는데요.

 

미국은 중국에 헬리콥터를 비롯한 모든 방산물자 수출을 전면 금지하고 있음에도, 한 방산업체가 이를 무시한 채 모종의 거래를 조건으로 민수용 엔진을 군용으로 전환할 수 있는 엔진 컨트롤 소프트웨어를 중국에 불법 판매한 사건이었습니다. 결국 해당 업체는 거액의 벌금을 물게 되었고, 이 사건은 기술 유출의 위험성 제고와 동시에 방산기술 보호의 필요성을 다시 한 번 느끼게 해주었죠.

 



http://www.kdia.or.kr/content/3/2/2/view.do

 

 

2015년 기준 국내 방산업체는 두산, 한화, 현대중공업 같은 주요방산업체 65개와 그 외 일반방산업체 34개를 합친 100여개에 이르며, 1년 매출은 약 15조원에 달합니다. 더군다나 국가안보와 직결되는 기술과 비밀을 가진 방산업체는 더욱 엄중한 보안이 요구되지만, 그만큼 국내·외 경쟁업체에서 방산기술 탈취 목적으로 내부직원을 돈으로 유혹하는 경우가 많은데다, 방산기술은 여러 단계의 사업·서비스·솔루션이 집약·융합된 고도의 산업이라 필연적으로 기술 개발 및 유지·이전·상용화 및 수출 과정에 접촉하는 관계자들이 많다보니 유출 위험성이 상당히 높다고 할 수 있는데요.

 

그러나 최근까지 방위산업기술이 방위사업법’, ‘대외무역법’, ‘산업기술의 유출 방지 및 보호에 관한 법률등 여러 법률에 따라 관리되면서 오히려 부실 관리 우려가 높다는 우려가 제기되어 온 바, 여러 법률에 혼재된 방산기술보호 관련사항을 일원화하고 처벌까지 강화한 방위산업기술 보호법이 작년부터 시행됨으로써, 방산기술을 보호할 법적 기반이 강화되었습니다.

 

또한 방위사업청은 지난 2012년 국내개발 핵심 방산기술을 보호하고 제3국으로 무단유출 되는 것을 방지하고자 방산기술통제관실을 신설하고, 미국·영국 등과 같은 방산선진국 수준의 기술보호 체계를 구축하기 위한 노력의 일환으로 미국의 국제무기거래규정(ITAR)’ 책자를 발간하는 한편, 방산업체를 대상으로 방산기술 보호 관련 교육을 실시하는 등 방산기술 유출을 위한 각종 노력을 쏟고 있습니다.

 


 

다만 이러한 시도에도 불구하고 방위사업체 스스로 방산기술 유출 방지 노력을 기울이지 않는다면 방산기술은 결코 지켜지지 않을 것입니다. 해킹으로 인한 방산기술 유출의 경우 사이버보안이 주요 방지책이지만, 내부 직원에 의한 유출은 결국 물리적 보안이 핵심일 수밖에 없는데요.

 

예를 들어, 벽이나 카드로 통제되는 문과 같은 물리적 보안 경계를 통해 접근을 제어하고, 외부 배달, 화물 적화와 같은 공적 접근 경로에 대한 통제를 설계하고 적용함은 물론, 전력선과 통신선이 도청당하거나 손상되지 않도록 보호 장치를 설치해야 합니다.

 

 

방위사업기술보호법은 센서, 정보통신, 제어전자, 탄약·에너지, 화생방, 소재, 추진, 플랫폼·구조 등 8개 분야 141개 기술을 정부가 보호해야 할 방산기술로 지정하고, 지정된 기술에 대해서는 방위산업기술 보호체계 및 보안시스템 구축·운영에 필요한 자문, 교육, 비용 등을 지원하고 있는 바, 이러한 정부 지원을 통해 혹은 자체 비용을 들여서라도 내부직원의 기술유출을 막을 물리적 보안책을 마련해둘 필요가 있습니다.

 

아울러 향후 방산기술 유출에 대한 처벌이 대폭 강화될 것이라는 점을 미리 직원들에게 알려둠으로써 내부유출을 방지하는 효과를 기대할 수 있을 것입니다. 20172월 발의된 방위산업기술보호법 개정안은 징역을 최대 15년에서 최대 20년으로 강화하는 한편, 징벌적 손해배상제를 도입, 벌금을 최대 15천만 원에서 최대 20억 원으로 대폭 강화하는 내용을 담고 있는데요.

 

다만 강의 당시 질의사항처럼 아무리 사내 보안에 신경 쓴다고 해도 내부 유출을 100% 방지할 수는 없는 바, 방산업체는 기술유출 사후대비책으로 영업비밀 원본증명, 산업기술 확인제도, 직원의 기밀유출 금지 및 약정손해배상금 예정을 통해 실제 피해액 입증 없이도 손해배상을 청구하는 방안이 있다는 점을 미리 알아두어야 할 것이며, 어렵더라도 기술유출 과정·경로·원인·사실 등 증빙자료를 확보하기 위한 노력을 기울어야 할 것입니다.