|
|
지난해 6월 비메모리 반도체업체 A사에서 연구원로 재직하던 C(45)씨는 회사 사정이 어려워지자 평소부터 잘 알고 지내던 모 공대 교수 등 전문가들과 함께 반도체 회사를 창업했다. C씨는 A사에 근무하면서 만든 반도체 회로기술 관련 파일도 들고 나왔다. 자신이 수년간 고생해 만든 연구 결과인 만큼 파일을 이용하는 것은 당연하다고 여겼다. 검찰은 올 7월 C씨 등 창업 멤버 3명을 부정경쟁방지 및 보호에 관한 법률(부경법) 위반으로 전격 구속했다. C씨는 “범죄인지 몰랐다”고 강변했지만 이미 엎질러진 물이었다. 이건주 서울중앙지검 첨단범죄수사부장은 “상당수 연구원들이 자신의 연구 결과를 회사 밖으로 빼내는 게 ‘실정법 위반’이라고 여기지 않는다”면서 “지적재산권 보호에 대한 연구원들의 인식을 높이는 노력이 시급하다”고 강조했다. 해외 출장을 위해 공항에 나갔다가 출국 금지된 사실을 알고 검찰에 항의하는 과정에서 체포되는 웃지 못할 경우도 벌어진다. 검찰의 한 관계자는 “뇌물, 폭력 등과는 달리 기술유출의 경우 피의자 본인이 범죄 행위를 저지르고 있다는 사실을 모르고 있다가 구속되는 경우가 비일비재”라고 전했다. ◇지적재산권을 무시하는 일반 정서=지난해 대기업 임원 K씨는 무려 10년간 회사 기밀을 고등학교 선배인 협력업체 사장에게 알려준 것이 적발돼 사표를 제출했다. 산업 정보를 빼내는 것에 대해 범죄의식을 갖기 보다는 “이 정도야 어때”라는 한국적인 온정주의가 더 큰 힘을 발휘한다. 숱한 계몽 노력에도 불구하고 지적재산권을 대수롭게 여기지 않는 정서가 팽배하다. 이러다 보니 기술 유출에 대해서도 죄의식을 느끼지 않는다. 기술 유출을 범죄로 여기지 않다 보니 여기에 대한 대응도 한심한 수준이다. 대기업은 전문가들을 활용, 체계적인 기술유출 차단 노력을 펼치고 있지만 중소기업들의 경우 최고경영자(CEO) 스스로가 이런 산업 보안의 필요성을 느끼지 못하는 경우가 허다하다. ◇기술 보호를 위한 사회적 시스템 필요=흔히 중요한 산업기술은 연구인력의 전직 또는 창업을 통해 유출되기도 한다. 자유시장경제에서 누구라도 직업 선택의 자유를 갖는다. 기술 유출이 우려된다고 전직 또는 창업을 제한할 수는 없다. 산업보안 전문가들은 “기업과 연구원들이 서로 이해를 조율할 수 있는 시스템을 구축해야 전직 및 창업에 따른 기술유출 범죄를 근본적으로 차단할 수 있다”고 말한다. 기술 보호를 위한 제도를 정비하는 동시에 합리적 보상방식을 통해 기술유출 유혹을 뿌리칠 수 있는 환경을 마련해야 한다는 얘기다. 대한변리사회의 고영회 변리사는 “거의 모든 업체들이 영업비밀 보호를 위해 연구원에게 전직금지약정서를 만들어 퇴직 후 1~3년간은 경쟁업체에서 일하지 못하도록 하고 있다”며 “회사가 이들 퇴직 연구원에 대한 일정한 보상 등을 통해 전직에 따른 민ㆍ형사 문제를 해결해 줘야 한다”고 지적했다. 미국ㆍ독일 등 선진국의 경우 전직 문제 등에 대해 자신들의 실정에 맞는 제도를 운영중이다. 미국 캘리포니아의 경우 창업 활성화를 위해 아예 전직금지 계약을 체결하지 않는 게 일반적이다. 실리콘밸리에서 숱한 벤처기업이 생겨나는 데는 이런 토양도 큰 몫을 한다. 반면 독일의 경우 전직금지를 인정하되 기간과 업무의 성질ㆍ규모 등을 엄격히 제한하는 것은 물론 퇴직자에 그에 상응하는 보상을 해주도록 의무화하고 있다. 독일근로계약법은 전직금지 기간 동안 회사의 보상 의무를 규정하고, 있고 퇴직자에게 보상금을 포기하도록 하는 약정을 체결할 경우 법적 효력이 없다고 못박고 있다. ● '정보보안 선두주자' 시스코시스템즈 전직원 年 5~6회 보안교육 의무화
유관부서 외엔 특정정보 접근 불허 세계적인 통신장비업체인 시스코시스템즈는 산업보안에서도 세계 최고의 벤치마킹 대상으로 꼽힌다. 시스코는 전세계 3만6,000명의 직원들을 정례적인 보안 교육을 실시하는 한편 체계적인 보안시스템을 가동, 정보유출을 막고 있다. 시스코의 사내보안 프로그램 가운데 가장 눈에 띄는 게 바로 생활화된 ‘보안교육’이다. 중요한 정보는 바로 ‘사람’을 통해 유출된다는 인식 때문이다. 시스코 임직원들은 1년에 최소한 5~6차례의 보안교육을 의무적으로 받아야 한다. 교육은 모두 온라인으로 진행된다. 존 체임버스 회장이 직접 출연해 직원들과 문답 형식으로 진행하는 ‘도덕성 교육’도 있다. 체임버스 회장은 직원들에게 늘 “Security starts with me.(보안은 나로부터 시작된다)”고 강조한다. 시스코의 직원들은 개인용 PC는 물론 사내 인터넷망 접속을 위한 비밀번호도 6개월마다 갱신해야 한다. 더 나아가 비밀번호 역시 숫자와 문자, 그리고 기호까지 조합한 10자리 내외로 구성하도록 요구한다. 특히 유관 부서 근무자가 아닌 한 특정 정보에 대한 접근 자체가 불허된다. 설령 유관 부서라 하더라도 다른 부서에 접속할 때는 온라인을 통해 1시간 가량 보안테스트를 거쳐야 한다. 시스코는 1,500명으로 구성된 보안관리 전담 조직을 가동하고 있다. 해킹이나 문서유출 등 사고가 발생했을 때는 최대 60여명이 팀을 구성해 즉각 대응에 나선다. ● 수兆대 기술 유출, 처벌은 '솜방망이' 기업 대부분 사표로 마무리
"실패한 범죄 중형 어렵다"
실형선고율도 7%선 그쳐 ◇사례 1=지난해 3월 삼성전자 전 연구원 이모(35)씨와 컨설팅업체 직원 장모(35)씨는 최신형 휴대폰 회로도 및 부품배치도를 해외로 빼돌리려다 검찰에 적발, 기소됐다. 이들은 국내 연구인력을 끌어들여 해외에 휴대폰 공장을 설립하는 계획까지 추진했다. 이런 기술 유출이 성공했다면 회사는 무려 1조3,250억원의 손해를 입을 뻔했다. 그러나 이들은 1심에서 징역 1년6개월을 선고 받은 후 2심에서 집행유예로 풀려났다. ◇사례 2=하이닉스반도체의 전 연구원 김모(37)씨는 지난 2004년 미국 업체로 이직을 추진하면서 하이닉스사 근무 중 연구한 반도체 검사 기술을 가져가기로 계획했다. 이 기술은 하이닉스가 2년간 직접 개발비만 50억원 이상을 투입, 개발한 것으로 경쟁업체에 유출될 경우 매년 4조원의 매출손실을 가져올 것으로 추정됐다. 김씨는 결국 기소됐지만 1, 2심에서 징역1년에 집행유예2년을 선고 받았다. 기술유출은 단순한 절도사건에 비해 엄청난 파장을 몰고 온다. 애써 개발한 핵심 기술이 경쟁업체로 넘어가면 조 단위의 손실을 초래한다. 하지만 기술유출 ‘사범’에 대한 처벌은 솜방망이 수준이다. 회사 차원에서 기술유출 사건을 미리 차단할 경우 그저 사표를 받는 수준으로 그칠 때도 많다. 이들이 대부분 우수 인력인데다 이런 사건을 공개할 경우 회사 이미지도 실추될 가능성이 크기 때문이다. 또 기술유출사범이 실형을 사는 경우도 매우 드물다. 기술유출 사범은 대부분 집행유예로 풀려난다. 사법연감에 따르면 지난 2004년 ‘부정경쟁방지 및 영업비밀 보호에 관한 법률’ 위반으로 기소된 138명 가운데 1심에서 실형을 선고 받은 사람은 10명에 불과했다. 이런 산업 스파이 행위에 대한 실형 선고율은 7.2%에 그쳤다. 전체 형사사건에서 유기징역 이상의 실형 선고율이 30.7%에 달하는 것과 비교할 때 턱없이 낮은 수준이다. 이처럼 솜방망이 수준의 처벌이 내려지는 이유는 기술유출 사건의 특성 때문이다. 형사사건에서 양형을 판단할 때는 피해액, 전과 여부 등을 중요한 기준으로 삼는다. 기술유출사건이 법원으로 넘어왔다는 것은 이미 기술유출은 실패했다는 뜻이다. 따라서 실제로 발생한 피해액이 그리 크지 않기 때문에 중형을 선고하기 힘들다. 또 기술유출사범들이 대부분 연구원으로 전과가 없다는 것도 또 다른 이유다. 서울중앙지방법원의 한 판사는 “기술유출 사범의 경우 7년 이하의 징역이 가능하지만 실제로 3년 이상의 형이 선고되는 경우는 매우 드물고, 대부분 집행유예로 풀려난다”면서 “대부분 범행에 실패해 법원에 넘어오기 때문에 관행상 중형을 선고하기 힘들다”고 말했다. 하지만 기술유출이 실패하는 경우도 많지만 성공하는 경우도 많다. 따라서 일벌백계 차원에서 기술유출사범을 엄하게 다스려야 한다는 주장도 제기된다. 기술유출이 성공을 거두면 해당 기업뿐 아니라 국가 경제 전체가 돌이킬 수 없는 큰 피해를 볼 수 있기 때문이다. 국정원의 한 관계자는 “우리나라는 기술로 먹고 사는 나라인 만큼 산업보안 의식을 높여야 한다”며 “업계 관계자들에게 경각심을 울리기 위해서라도 엄정한 사법처리가 필요하다”고 주장했다.
