[인터뷰]기술유출 수사 베테랑 "기술유출, '사람 보안'이 가장 중요합니다"

이승용 경기남부청 산업기술보호수사대장

2011년 삼성·LG디스플레이 사건 수사
중국 소재 해외법인 입건하며 주목

해킹 방지 등 기술적 보안 능사 아냐
10명 중 9명 '내부인' 소행

정부 R&D 지원, 기술보호 역량 평가 안해
"전문가 채용 등 기술보호 의무화 필요"

이승용 경기남부청 산업기술보호수사대장

[아시아경제 이관주 기자] 국내 기업들이 기술유출로 입은 피해금액은 최근 3년간 3000억원에 달한다. 기술유출 범죄 대상은 대기업과 중소기업을 가리지 않는다. 원가절감 명목으로 대기업에 의한 중소기업 기술 탈취는 물론, ‘기술강국 코리아’를 노린 중국 등 외국 기업들의 암약도 이뤄지는 모습이다. 이 같은 기술유출은 자칫 ‘국부 유출’로 이어질 수 있는 중대한 범죄다.

경찰은 2010년 6개 지방경찰청에 ‘산업기술유출범죄수사팀’을 신설하고 기술유출 범죄에 총력 대응하고 있다. 2017년에는 전국 17개 지방청 모든 곳에 수사팀이 마련됐고, 최근에는 수사팀 명칭을 ‘산업기술유출보호수사팀’으로 바꾸고 ‘기술보호’에 대한 의지를 드러내고 있다.

그렇다면 수사 일선에서 바라보는 기술유출 범죄는 어떨까. 전담 수사팀 창설 당시부터 10년 가까이 기술유출 범죄 수사에 매진해온 베테랑 중의 베테랑 이승용 경기남부지방경찰청 산업기술보호수사대장(경정)으로부터 기술유출 범죄의 실체와 근절 대책에 대해 들어봤다. 결국 사람이 하는 범죄, 해답은 ‘사람’에 있었다.

경기남부지역은 기업의 메카라 해도 과언이 아니다. 책임감도 막중하겠다.

2010년 6개 지방청에 기술유출 전담 수사팀이 설치됐다. 경기청(경기남·북부로 지방청이 분리된 시기는 2016년)은 그중 하나였다. 경기남부지역에는 삼성·SK하이닉스 등 굴지의 반도체 기업들은 물론이고 반월·시화공단 등 국가산업단지, 각 기업의 생산공장들이 밀집해 있다. 전국 대기업의 30%, 중소기업의 20%가 있고 기술력을 갖춘 벤처·혁신기업들도 많다. 지난해 전국 기술유출 사건의 20%는 우리가 했다. 수사뿐 아니라 2013년부터는 ‘산업보안협력관’을 두고 기업을 찾아 보안진단, 홍보 등 예방활동도 병행하고 있다. 그만큼 경기남부경찰은 무거운 책임감을 갖고 최선을 다하고 있다.

그간 수많은 기술유출 사건을 수사했을 텐데 가장 기억에 남는 사건이 있다면.

2011년 있었던 삼성·LG디스플레이 기술유출 사건이다. 지금은 플렉시블 디스플레이 기술이 상용화됐지만, 당시만 해도 최첨단 기술이었다. 사주를 받은 기업 내 연구원들이 핵심 기술을 빼돌렸고, 그 배후에는 중국 내 톱 디스플레이 회사인 ‘BOE'라는 업체가 있었다. 자칫 국가적 피해를 부를 수 있었던 사건이었다. 특히 기술유출 사건과 관련해 최초로 해외 법인을 피의자로 입건했다. 지난해 수사한 '차량용 LED' 기술탈취도 기억에 남는다.

기술유출의 문제는 모두 인식은 하고 있을 것이다. 그럼에도 계속 범죄가 발생하는 이유는 무엇인가.

보안 방식은 크게 세 가지로 볼 수 있다. 첫째는 보안규정 마련 등 ‘관리적 보안’, 둘째는 해킹 방지 프로그램 등 ‘기술적 보안’, 마지막은 CCTV 설치 및 출입통제 등 ‘물리적 보안’이다. 그런데 기업들은 여전히 기술적 보안에만 치중한다. 상대적으로 환경이 열악한 중소기업의 경우 “보안 솔루션 프로그램을 설치했으면 된 것 아니냐”고 말한다. 그러나 직원이 휴대전화로 핵심 기술이 나온 모니터를 찍는 것까지 막을 수는 없다. 실제 삼성 디스플레이 사건 당시에도 연구원이 종이에 메모를 하는 방식으로 유출했다. 이후 삼성은 금속성분이 포함된 보안용지를 사용하고, 종이를 찢으면 징계한다. 불필요한 심야·휴일출근은 막고, 취약지점에 CCTV를 설치하는 등 다른 보안도 함께 이뤄져야 한다.

기술유출 범죄는 주로 내부자에게서 발생하는 것 같다.

경찰이 수사한 기술유출 사건의 89%는 전·현직 직원들에 의해 발생했다. 내부자의 조력 없이는 기술유출은 거의 불가능하다. 관리적·물리적 보안을 강조하는 이유다. 그런데 내부자들이 크게 돈을 받거나 그런 것도 아니다. 2011년 삼성·LG 디스플에이 사건 때도 마찬가지였다. 대기업 연구원들인데 돈은 충분히 벌지 않겠나. 과거에 같이 일했던 직원이 해외 기업으로 이직해서 “나좀 도와달라”는 부탁을 받고 벌어진 일이었다. 정에 이끌려 별다른 죄의식 없이 범행한 것이다. 그래서 기업 등에 보안교육을 나가면 항상 퇴직자로부터 요청을 받고 기술유출을 돕는다면 처벌받는다는 점을 분명하게 강조한다.

경찰의 노력만으로는 기술유출을 막는 데 한계가 있을 텐데.

당연하다. 범정부차원의 노력이 있어야 한다. 경기도의 경우 경찰을 비롯해 경기도청, 경기중소벤처기업청, 벤처기업협회, 산업단지관리공단 등 유관기관과 기업들이 참여하는 산업보안협의회를 구성해 운영 중이다. 경찰청에는 기술보호를 모두 아우르는 종합 센터 설치가 추진 중인 것으로 안다. 특히 경기도의 경우 전국 지방자치단체에서 유일하게 무상으로 기업들에 보안 솔루션을 제공하고 있다. 각 관련 부처와 기관, 단체가 힘을 모아야 한다. 과거 불법다운로드 문제를 예로 들면, 지금은 누구나 불법다운로드가 잘못된 행위라는 것을 알고 있다. 캠페인의 힘이다. 기술유출도 범정부차원의 운동을 통해 부정하게 생산된 제품은 사용하지 않겠다는 인식이 커져야 한다. 그렇게 된다면 대기업은 원가절감이라는 이유로 기술탈취에 나서지 않을 테고, 외국에서도 감히 우리나라 기술을 넘보지 못할 것이다.

수사 현장에서 느낀 기술유출 방지를 위한 정책을 제언한다면.

해마다 정부의 연구개발(R&D) 지원 사업비가 1조원에 달한다. 그런데 지원기업 선정 시 기술보호 역량 평가는 이뤄지지 않는다. 세금을 들여 국가 핵심기술 개발을 지원하면서도 정작 기술유출에 대한 대비는 없다. 국부 유출이 언제든 발생할 수 있는 셈이다. 지원비 일부를 의무적으로 전문 보안관리사를 채용해 개발 중인 기술을 보호하도록 하는 방안이 필요하다. 기업 입장에서도 보안전문가가 있으니 안심이 될 것이다. 우리나라는 이제 기술강국으로 올라섰다. 이를 어떻게 지켜야 할지 고민이 필요하다. 전 세계 곳곳에서 호시탐탐 우리나라를 노리고 있다. 2010년 40건이던 기술유출범죄는 지난해 120건으로 3배나 늘었다. 그간 예방정책에 한계가 있었다는 의미다. 이제는 보다 적극적인 정책이 필요하다. 기술유출 방지를 위한 중심센터를 두고 반드시 인력과 예산지원이 이뤄져야 한다.

이관주 기자 leekj5@asiae.co.kr