2017년 1월부터 올해 2월까지 5년여간 산업 핵심기술 유출을 시도하다가 적발된 건수가 99건이라고 국가정보원이 2일 밝혔다. 이 기술들이 해외로 넘어갔다면 22조 원에 이르는 연구개발비와 매출액을 손해 봤을 것으로 추산됐다.
국정원에 따르면 유출될 뻔했던 기술 99건은 디스플레이 19건, 반도체 17건, 전기·전자 17건, 자동차 9건, 조선·정보통신·기계 각 8건 등으로 모두 한국의 주력산업이다.
사람과 기술을 동시에 빼돌리는 게 주요 탈취 수법이었다. 동종업계 이직이 금지되지만, 경쟁국 기업이 겉으로는 전혀 관련 없는 회사에 채용하는 방식으로 제재를 빠져나간 경우가 많은 것으로 드러났다.
이처럼 산업 안보에 대한 위협이 커지면서 국정원은 지난 1월 산업기술안보국을 신설했다. 과학기술정보통신부, 산업자원부, 국토교통부, 경찰청 등과 공조해 자율주행, 지능형 반도체 등 첨단산업에 참여하는 기업을 대상으로 보안 진단과 자문도 제공하고 있다.
국정원은 전담 태스크포스(TF) 차원의 산업기술 위협 대응도 전개하고 있다. 기업·기관의 원격접속 서버 정보를 다크웹에 유포하는 등 기밀 절취나 랜섬웨어 공격 우려가 커지고 있기 때문이다. 반도체, 디스플레이, 2차 전지, 조선, 철강, 생명공학 등 핵심 산업에 대한 민관 TF가 2018년 7월부터 가동 중이다.
국정원은 이런 다양한 종류의 기술 탈취를 막으려면 산업기술보호법상 기술유출 범죄의 양형 기준을 상향할 필요가 있다고 강조했다. 현행법상 최고 형량은 3년 이상의 유기징역이지만 법원의 양형기준은 기본 양형 범위가 국외침해의 경우 1년∼3년 6개월, 국내침해의 경우 8개월∼2년에 그친다. 죄질이 나쁠 경우 적용되는 가중 영역도 국외는 2∼6년, 국내는 1∼4년이다.
국정원은 이마저도 실제 재판에서는 감경 사유가 적용돼 집행유예나 벌금형 선고에 그친다고 지적했다. 아울러 최근 기업과 기관이 정부의 보안 권고를 무시하거나 피해 조사를 거부하다가 해킹을 당하는 사례도 있다면서 ‘보안 조치 권고 준수’, ‘해킹 피해 조사 적극 협조’ 등을 규정하는 관련법 제정 필요성도 제기된다고 밝혔다.