보안

“6년간 기술유출 적발 104건”… 기술패권 경쟁 속 위기에 직면한 한국 산업기술

이종현 기자
11월22일 제13회 산업기술보호의 날 기념식 및 2023 산업보안 국제콘퍼런스 현장
11월22일 제13회 산업기술보호의 날 기념식 및 2023 산업보안 국제콘퍼런스 현장

[디지털데일리 이종현기자] “기술이 국가간 경제적 문제를 넘어 국가 안보에까지 영향을 미치고 있다. 세계 각국이 기술주권 확보를 위해 미래 전략을 수립하고 대규모로 투자하고 있다. 우리나라도 첨단 전략 기술을 집중 육성하고 지키고 있지만, 이를 노린 산업기술 탈취 시도는 꾸준히 증가하고 있다. 6년간 104건의 기술탈취 시도가 적발됐고 그중 36건은 국가핵심기술이다.”(최현선 현대모비스 매니저)

22일 국가정보원(이하 국정원)은 산업통상자원부, 한국산업보안한림원 등과 함께 ‘대한민국 산업보안, 20년 역사를 말하다’를 주제로 2023 산업보안 국제콘퍼런스를 개최했다. 총 4개 세션으로 산업보안 트렌드와 제언, 스마트팩토리 및 클라우드 환경에서의 산업보안, 기술유출 피해액 산정 등에 대한 발표와 질의응답이 진행됐다.

‘기술패권 시대에서의 산업기술 보호강화를 위한 제언’이라는 주제로 발표를 진행한 최현선 현대모비스 매니저는 산업통상자원부의 최근 6년간 산업기술 해외유출 적발사례를 소개했다. 2018년부터 2023년7월까지 총 적발건수는 104건으로, 이중 국가핵심기술은 36건이다.

최 매니저는 “보안 시스템이 아무리 잘 돼 있어도 해커의 침입 시도가 끊이질 않듯이, 산업기술 규제 사각지대를 노린 탈취 시도는 계속해서 꾸준히 증가하고 있다. 반도체, 디스플레이와 같은 국가 주력 산업 분야에서 90% 이상 이뤄지는데, 2023년 상반기에만 3건의 국가핵심기술 유출이 적발됐다”고 말했다.

기술탈취의 유형은 제각각이다. 타깃 업체나 연구기관 내부에 조력자를 심어 기술 인력에게 해외 기업으로의 이직을 권고하는 수법부터 협력업체를 활용해 타깃 기업의 공정 정보를 우회해 획득하기도 한다. 외국계 사모펀드나 투자기업의 인수합병(M&A)를 이용하기도 한다.

최 매니저는 “기술 탈취 시도가 늘어나는 것은 첨단 기술의 확보가 국가, 경제 안보의 핵심이라는 인식이 커졌기 때문이다. 미국의 경우 (기술 탈취) 우려 국가에 대한 규제를 강화하고 있다. 우려 국가와 관련된 기업은 해당 규제를 피해 반도체, 디스플레이 등 첨단 기술을 많이 보유하고 있는 한국으로 진출을 시도해 기술을 획득하려는 중”이라며 최근 동향을 설명했다.

그는 현행 산업기밀보호법에 일부 문제점이 있다고 지적했다. 법령이 정한 기술 탈취 행위가 아닐 경우 의심이 되더라도 조사권을 발동할 수 없다거나, 국가 핵심 기술로 지정되지 않은 기술의 경우 해외로 이전되더라도 막지 못한다는 점 등이 예다.

기술 탈취를 시도하는 국가 기업이 국내에 연구개발(R&D) 센터를 설립해 국내 기술 인력을 천천히 흡수하는 것도 늘상 있는 일이다. 최 매니저는 국내 기업에 투자하거나 인수를 추진하기도 한다. 주로 핵심 첨단 분야가 타깃이었지만 최근에는 소재, 부품, 장비 업체로까지 퍼져나가는 양상을 보인다고 전했다.

11월22일 제13회 산업기술보호의 날 기념식 및 2023 산업보안 국제콘퍼런스 현장
11월22일 제13회 산업기술보호의 날 기념식 및 2023 산업보안 국제콘퍼런스 현장

‘스마트팩토리 환경의 보안 표준 모델 및 사례 연구’를 발표한 김상신 삼성물산 그룹장은 여러 분야 중 특히 제조업에 대한 위협이 극심하다고 꼬집었다.

김 그룹장은 “해킹에 가장 많이 노출된 업종은 제조 분야다. 제조 분야는 해킹됐을 경우 시급하게 복구해야 한다. 이런 특성상 해커들이 여러 요구를 했을 때 돈을 벌기 쉬운 구조”라며 “TSMC나 도요타와 같은 경우 실제 해킹으로 큰 피해를 입었다”고 밝혔다.

김 그룹장이 언급한 TSMC의 사례는 2018년의 일이다. 생산 설비의 소프트웨어(SW)를 업그레이드하기 위해 USB를 꽂은 것이 발단이 됐다. 해당 USB에 악성코드가 심어져 있었던 케잇읜데, 이로 인해 하루 동안 공장 가동이 중단되면서 수천억원의 경제적 손실이 발생했다.

도요타는 2022년 협력사가 랜섬웨어에 감염되면서 14개 공장이 멈췄다. 부품 수‧발주 시스템이 중단되자 제품 생산을 못하게 됐는데, 도요타도 협력사의 시스템 복구를 지원했다. 일본 언론사는 해당 사건을 두고 ‘자칫 늦어졌으면 도요타 경영 전반이 흔들 사건’이었다고 평가했다.

이밖에 독일과 이란의 원자력발전소 피해 등 다양한 보안사고 사례를 언급한 그는 “과거에는 제조, 스마트팩토리를 폐쇄망에서 운영한다고 생각해서 보안에 대해 신경을 많이 안 썼다. 하지만 최근에는 정보기술(IT)을 통해 다양한 접점에서 외부의 인터넷과 연결되기 때문에 보안 이슈가 많다. 또 과거에는 보안 이슈가 기업의 문제로 취급됐지만 이제는 국가와 국민의 안전과도 직결한다”고 피력했다.

김 그룹장은 “스마트팩토리의 보안은 IT 보안과는 다소 차이를 보인다. 스마트팩토리는 적게는 수백, 많게는 수만명이 일하는 공간에 다양한 설비와 시스템이 있기 때문에 보안에 대한 통제 정책을 적용하기가 매우 어렵다. 이로 인해 사이버와 물리, 양쪽의 보안에 대해 함께 신경써야 한다”며 기업의 비즈니스 전략과 스마트팩토리 환경에 적합한 보안정책의 수립 및 지속적인 개선이 필요하다고 강조했다.

그는 “현장에 가서 PC를 보면 깜짝 놀라는 경우가 있다. 심한 경우 윈도 XP이거나, 아예 처음 보는 OS가 설치돼 있는 PC가 많다”며 “스마트팩토리 보안은 미래를 위한 투자다. 많은 관심을 갖고 지원해 주기를 바란다‘고 당부했다.

이종현 기자
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널