2024-11-23 23:10 (토)
[김정혁-보안 칼럼④] 국가차원 기밀유출 방지 프로세스 마련 시급
상태바
[김정혁-보안 칼럼④] 국가차원 기밀유출 방지 프로세스 마련 시급
  • 길민권 기자
  • 승인 2017.10.17 17:13
이 기사를 공유합니다

교육기관 및 대학에서 산업보안 전문가 양성 교육 확대 필요해

10월은 야구 팬들의 가슴을 들뜨게 하는 가을의 전설 포스트 시즌이 펼쳐진다. 한국도 정규 시즌이 끝나고 한국시리즈를 향한 플레이오프 경기가 진행 중이다. 미국 메이저리그 양대 리그도 와일드카드 결정전과 디비전 시리즈를 마친 후 챔피언십 시리즈가 한창이다. 월드시리즈를 향한 최종 승자를 가리기 위한 열기가 뜨겁다. 포스트 시즌은 한 경기마다 서로 한 치의 양보 없는 게임이다. 물러설 수 없는 빅게임에서는 구단의 원투 펀치나 타격왕, 홈런타자 보다는 깜짝 스타와 에러가 승부를 좌우하고 극장 경기를 선사한다.

지난 와일드카드 단판 승부에서 아리조나 다이아몬드백스의 코치가 덕아웃에서 애플워치를 착용한 혐의로 팀은 물론 본인에게도 벌금이 부과되었다. 코치와 감독은 경기가 끝날 때까지 작전 지시와 선수 교체하느라 쉴 틈이 없다. 하지만 덕아웃에선 전자통신이나 교신이 가능한 기기 사용을 금지하고 있다. 스마트기기를 이용하더라도 통신이 차단되어야 한다. 이유는 간단하다. 배터리라 불리는 투수와 포수간 사인을 상대 선수가 훔치거나 카메라맨이나 전력분석원이 통신을 이용한 비신사적 행위를 차단하기 위함이다.

국내에서도 국제대회 룰과 해외 프로야구 규정에 준해 덕아웃에 전자통신 기기 반입을 제한하고 있다. 사실 스포츠 분야에서 프로야구처럼 빅데이터 수집과 분석시스템 그리고 그 활용성이 활발한 운동은 없다. 이제는 선수에 대한 믿음과 배짱, 감각보다는 각종 통계와 분석데이터를 기반으로 경기를 운영해 나간다. 특히 큰 경기에서는 불필요한 오해나 의심은 자칫 지울 수 없는 상처나 예상치 못한 결과로 이어진다. 서로가 스포츠맨십과 정정당당하게 페어플레이할 경우 정보가 새나가거나 훔칠 이유도 없고 이기고도 찜찜할 일이 없다. 경쟁 상대의 정보를 어렵게 훔치더라도 경기에 승부를 좌우할 정도는 아니다.

▲ 영화 ‘Eight Men Out'의 한 장면
▲ 영화 ‘Eight Men Out'의 한 장면

하지만 내부 선수가 의도적으로 볼넷을 던지거나 평범한 직구로 홈런을 맞으면 상황은 달라진다. 승부의 분수령에서 어이없는 실책을 연출하거나 불필요한 선수교체는 팬들의 원성을 사기도 한다. 선수들의 컨디션 난조나 작전실패로 여길 수도 있지만 승부조작 가능성을 배제할 수 없다. 이러한 블록버스터급 승부조작은 외부의 검은 유혹과 내부자의 결탁으로 이루어진다. 당연히 경기장 밖에서는 거대한 배팅 금액이 경기 기록에 따라 요동친다.

현존하는 프로야구 시초는 미국의 메이저리그이다. 세계 최초의 승부조작도 1919년 월드시리즈에서 발생한다. 시카고 화이트삭스가 우승할 확률이 높았지만 상대팀 신시내티 레즈와 1, 2차전을 고의로 패하면서 월드시리즈 패권을 놓친다. 구단주와 감독에게 불만을 품거나 차별적 대우에 앙심을 품은 선수, 고액 연봉의 강타자도, 최다승 선발 에이스도 밀실에서의 돈거래는 떨치기 힘든 유혹이다. 결국 야구업계 전체에 최악의 타격을 가한다. 승부조작에 가담한 8명의 선수 전원이 영구제명 되는 ‘블랙삭스 스캔들’은 야구사에 지울 수 없는 폭투였다. 또한 승부조작 제의를 거절한 선수도 영구 제명되는데 이유는 ‘침묵’이다. 부정과 부패를 인지하고서도 방관하거나 암묵적인 동의도 또 따른 범죄행위이다. 이처럼 구단과 기업, 국가에 막대한 피해를 주는 뒷거래는 내부자와 공모할 경우 성공 확률과 기대이익이 높아진다. 특히 주력 산업에서 첨단 기술을 빼내가는 비양심 매국적 행위자는 물론 알고서도 침묵하고 향응을 제공 받는 행위는 더욱 참담하다. 

6세기경 로마제국은 중국산 비단 수입 급증으로 무역수지가 적자로 돌아서고 페르시아가 중개무역으로 큰 이익을 보자 중국에 수도사를 파견한다. 오랜 시간 비단 제조기술을 어깨너머로 배운 수도사들은 대나무 통에 누에고치를 담아 반출한다. 14세기 고려 공민왕은 원나라를 등에 업고 권세를 부리던 세력을 반역죄로 처단하고 몽골에 빼앗긴 쌍성총관부를 공격하고 압록강을 넘어 요동정벌을 단행한다. 이후 원나라에서 공민왕을 폐위할 계획을 세우자 사신을 연달아 보내 관계 회복을 원하였으나 사신들은 양자강 이남으로 유배된다. 졸지에 귀양 생활을 하던 사신 문익점은 목화의 활용가치를 확인하고 귀국길에 목화씨를 붓두껍에 담아 밀반출한다. 고려로 컴백한 문익점은 실직자로 전락하자 귀농해 목화 재배의 달인이 된다. 천연섬유인 목화는 명주나 모시, 삼베 등 다른 옷감에 비해 경작이 용이했다.

▲ 자료이미지
▲ 자료이미지
가난한 백성들도 따뜻한 목화솜으로 겨울을 나고 씨앗으로 면실유를 짜서 식용유와 비누로도 활용하게 된다. 조선 의류문화의 획기적인 발전과 더불어 백성들이 꼭 사야하는 시선강탈 신상으로 인기가 식지 않는다. 이로 인해 자고 일어나니 전국구 스타가 되어 사면과 동시에 정계에 복귀한다. 이후에도 조선이 건국될 때 이성계 반대세력에 줄을 섰지만 산업스파이로서 목화를 전파한 공로의 유효기간은 계속 이어졌다. 고도로 훈련된 첩자도 아니지만 반입해 들여온 씨앗은 그에게 씌워진 고려말 역모죄와 조선 개국 반대세력 축출 과정에서도 살아남은 생명보험이었다. 정권이 움직이고 나라가 바뀌어도 제대로 대접 받은 스파이와 애국자 신분으로 지금까지 기억되고 있다.

16세기 동양의 도자기의 예술과 기술에 매료된 유럽에서는 중국에 산업스파이를 노골적으로 보내기 시작한다. 중국의 도자기 제조 공정과 기술을 빼돌리기 위해서다. 카메라나 휴대폰이 없던 시절 스파이들은 현지에서 서적을 탐독하고 공방과 가마터를 전전하며 오랜 기간 체험과 실습을 통해 제조기술을 연마한다. 이렇게 해서 전수된 비법으로 프랑스, 독일, 영국 등 대중 무역적자에 시달리던 국가들은 독자적으로 도자기 생산 능력을 확보했다.

산업혁명시대 미국의 산업스파이가 영국에서 방적기술을 빼돌리자 영국은 기술유출금지법을 만들어 스파이 활동을 법적으로 규제하는 한편 미국은 신기술 도입자들에게 보상 정책을 펴나가며 경제부흥에 일조하는 역할을 부여한다. 최근 국내에서도 첨단기술을 해외로 불법 유출하려다 적발된 건수가 매년 증가하고 있다. 적발되지 않으려는 기술 또한 첨단으로 치닫고 있다. 초기의 산업스파이는 핵심기술자들의 경쟁사 이직과 아웃소싱, 해외법인 설립 등의 과정에서 나타났다. 전 세계 디스플레이 시장을 주도하고 있는 국내 전자업체의 협력사 한국인 직원은 설계도면과 회로도를 USB에 수차례 담아 유출한다. 유출된 중요 정보들은 경쟁사인 대만과 중국 업체로 넘어가 단기간에 기술격차가 줄어들고 시장점유율 감소를 초래한다.

워크아웃에서 회생한 쌍용자동차를 인수한 상하이자동차는 하이브리드차의 기술유출을 주도한다. 핵심기술인 중앙통제장치의 소스코드와 디젤엔진 변속기술을 상하이차 본사에 제공한 건 다름 아닌 국내 임직원들이었다. 이후에 검찰에 기소되었지만 이미 중국에 넘어간 기술은 버스 떠난 후 손들기다.

▲ 자료출처. 국가정보원 산업기밀 보호센터
▲ 자료출처. 국가정보원 산업기밀 보호센터

해킹보다 손쉽게 대량의 보안정보를 빼가는 기술유출은 돈과 탐욕이라는 성분이 조제된 눈에 보이지 않는 마약이다. 나노기술 정보와 관련 특허를 미국에 넘겨주고 법인 설립과 지원금을 받은 일당도 나중에 잡고 보니 임원들과 연구소장이었다. 국내 나노산업과 소속 회사에 심각한 위기를 가져왔던 배후도 뒷거래였다.

한편 과거에 비교하면 형편없는 현재 국내 조선업은 지속되는 실적 부진과 장기 불황으로 고강도의 구조조정에도 불구하고 회복 조짐이 없다. 1978년 삼성조선은 대한조선의 설계도와 기밀서류를 빼돌리다 적발되어 삼성간부가 구속되었다. 최근에는 국내 조선업간 산업스파이 보다 중국 조선업계에 스카우트 되면서 핵심기술 보안체계가 위협에 직면하고 있다. 세계 시장 점유율 1위였던 국내 조선사들의 선박엔진 도면과 프로펠러 제작기술은 국가 핵심기술이다. 후발 중국 조선업체들은 한국인 엔지니어를 채용하면서 고급 주택과 자동차 그리고 고액 연봉을 주는 대가로 생생한 기밀정보를 어려움 없이 손에 쥔다. 현재의 국내 조선과 해양플랜트 산업의 현주소는 정부의 낙하산 인사와 방만한 경영 그리고 비윤리적 내부직원들이 연출한 공동작품이다.

한마디로 산업정보 유출은 매국적인 행위이다. 조국과 회사의 발전 보다는 개인의 이익을 위해 기업과 국가지정 기밀을 통째로 넘겨주고 받은 대가는 당장의 부귀를 누릴 순 있지만 영화는 없을 것이다. 국가정보원과 국방부도 정권유지를 위한 민간인 사찰과 여론 조작에 막대한 혈세와 인력을 소모하는 행위에 종지부를 찍고 해외로 유출되는 기밀정보 적발과 매국적 암거래에 대한 대응을 더욱 강화해야 한다. 물론 공소시효 없이 추적하고 신상을 공개해서 처벌하는 과정도 인내심을 갖고 기다려 본다.

k-5.jpg
미래유망 직종인 정보보호전문가 과정이나 대학 정보보안학과에서도 산업보안 전문인력 배출을 위한 교육과정을 확대할 필요가 있다. 기업들도 최고보안등급을 설정하고 보안시스템을 운영하지만 내부직원의 일탈과 유출에 대해서도 적극적으로 정보기관과 검찰 등과 공조해 발본색원해야 한다. 미국은 2007년 기술유출을 막기 위해 ‘외국인 투자 및 국가안보에 관한 법’을 개정한 이후 산업기밀 보안을 강화해 나가고 있다.

정보유출이 발생할 경우 특허나 지적재산권처럼 제소가 가능하고 미수에 그쳐도 처벌하도록 대상도 확대하는 한편 형량도 크게 높였다. 메이저리그는 ‘블랙삭스 스캔들’ 이후 강력한 처벌과 재발방지 노력으로 승부조작이 더 이상 발생하지 않고 있지만 국내 프로축구, 프로야구, 프로농구는 계속해서 검은 유혹에 휘말리고 있다. 중소기업, 대기업에 스타트업까지 산업기밀 유출이 늘어나고 있는 이유는 처벌이 약하기 때문이다. 채용비리, 유해식품, 성적조작, 승부조작, 기밀유출은 정의사회 후퇴와 국가체면을 구기는 한편 경제를 좀먹고 기업의 존폐까지도 위협한다. 오랫동안 공들여 쌓아올린 탑을 순식간에 모래성으로 전락시킨다. 이 과정에서 도산한 기업, 실직한 직원들, 물거품된 기술경쟁력 그리고 국민들의 탄식이 계속되는 현실을 계속 지켜만 보고 싶지 않다.

국가차원에서 무역, IT, 보안, 국제, 특허, 어학 등을 아우르는 산업보안 전문가를 양성하고 각 기업에서도 중요 기밀에 대해서는 보안등급 세분화와 접근권한관리, 문서보안, 매체보안, 생체보안 등으로 촘촘히 짜인 유출통제 프로세스를 수립하여야 한다. 기밀이 유출되어도 보안조치가 설정되지 않았거나 적정한 내부통제 장치가 없다면 제소와 처벌이 쉽지 않기 때문이다. 국가산업기밀 유출과 이를 위한 검은 거래야 말로 이적행위로 잣대를 들이댈 필요가 있다.

디지털시대 국가기관이 국익과 자국민 그리고 핵심기술 보호를 위해 할 일이 너무 많다. 무엇보다 소 잃고 외양간 다시 짓는 일 없도록 내부 단속을 게을리 해선 안된다. 조작은 또 다른 조작을 생산하지만 영원히 진실을 덮을 순 없다. 유출 또한 당장의 이익을 향유할 수 있지만 앞길은 순탄하지 않을 것이다. 어둠은 결코 빛을 이길 수 없기 때문이다.

▲ 김정혁. 보안전문 객원기자. 보안칼럼리스트.
▲ 김정혁. 보안전문 객원기자. 보안칼럼리스트.
※필자. 김정혁 데일리시큐 금융전문 객원기자
한국과학기술연구원과 대우증권, 한국스탠다드차타드증권, 한국은행을 거쳐 현재 진앤현시큐리티 전무이사, 한패스 자문위원 등으로 활동 중.



★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

관련기사