포커스: 중소기업 핵심 산업기밀내용 유출, 이대로 괜찮은가?
무단전재 & 재배포 금지 - 제휴.제안&광고문의: Copyright ⓒ 월간 [용접저널]
중소기업 핵심 산업기밀내용 유출, 이대로 괜찮은가?
업체 스스로 산업보안 투자 촉진 및 교육 통한 관리역량 제고 절실

글 / 메탈넷코리아(월간 용접저널) 취재부 김가애 기자(Journalist Kim Ga Ae)
※본지에 게재된 기사와 자료는 월간 용접저널(welding Korea Journal Monthly)의 취재.인터뷰.조사 정리자료로서 당사의 허락 없이 무단전제, 복사하는 것은 불법이므로 금합니다.
본지에 게재된 자료를 사용 시에는 사전에 메탈넷코리아(Metal Network Korea)로부터 허락을 득 한 후 자료 출처를 기록하시고 사용하시길 바랍니다.

21세기 글로벌 경제시대에 첨단과학기술은 기업과 국가의 경쟁력을 좌우하는 중요한 요소로 작용하고 있다. 이에 따라 세계 각국은 국가경쟁력 우위확보를 위한 첨단기술 개발에 주력하는 한편, 상대국가의 산업정보를 획득하기 위해 수단과 방법을 가리지 않고 있는 등 치열한 경제전쟁을 벌이고 있다. 막대한 자금과 인력을 투입해 개발한 첨단기술이 경쟁사, 혹은 경쟁국가로 유출된다면 해당 기업은 물론 국가 차원의 심각한 경쟁력 상실로 이어질 수 있다.

모든 기업은 시장정보, 제품 정보 등 통상적인 정보 수입활동을 한다. 아니, 할 수밖에 없다. 그 중에서도 가장 손에 넣고 싶고 알고 싶어하는 것이 바로 경쟁회사의 정보일 것이다. 그 중에서도 인력, 자금, 시간이 가장 많이 소요되는 ‘기술’에 가장 많은 관심을 보일 터.

이 정보를 손에 넣기 위해서는 합법적인 정보 수집 활동 외에도 불법적인 ‘산업스파이’행위를 하는 이들이 있다. 이들을 통해 유출된 정보는 기업의 이익침해 뿐만 아니라 시장의 질서 교란을 넘어서 국가 경쟁력에도 큰 충격을 가한다.
그래서 용접저널 이번 호에서는 산업정보유출의 몇 가지 사례와 분석, 그리고 그에 따른 대응방안에는 무엇이 있는지 등에 대해 심층 취재했다.

1. 산업기밀 유출 사례
사례1: 스카우트 조건이... “기밀을 빼오라고?”
용접관련 업체인 A사에서 해외 영업을 담당하고 있는 한 직원. 그는 중소기업이지만 탄탄한 수익구조와 최근 들어 몇 건의 해외 수출이 성사되면서 자신이 하는 일에 대해 자부심을 느끼고 있다. 그러던 어느 날, 그는 이상한 문자 메시지를 받았다.
중요하게 전달할 사안이 있으니 이메일 주소를 알려달라는 것. 왠지 이상한 기분이 들었지만 그는 혹시 업무와 관련돼있을지 몰라 이메일 주소를 알려줬다. 그리고 이후 받아본 이메일 내용은 그의 귀를 ‘솔깃’하게 했다.
지금보다 훨씬 좋은 조건으로 자신을 스카우트할 의향이 있다는 것. 자신의 능력을 다른 곳에서도 인정해 주는 것 같아 뿌듯함을 느끼며 이메일을 읽던 중, 그는 자신의 눈을 의심했다. 발신인을 알 수 없는 그가 스카우트의 조건으로 내세운 내용이 충격적이었기 때문.
얼마 전 A사는 해외 유명 용접관련 업체와 납품 계약을 극적으로 성공했다. 성공하는 과정에서 A사의 대표 및 직원들의 수 많은 피와 땀이 섞인 노고가 있었으며, 해외영업을 담당하는 그 역시 수 많은 날을 가슴 졸이며 성사 되기만을 바랐다.
그런 그에게 A사가 어떤 기술력과 영업력으로 해외수출을 성사시켰는지 모든 정보를 빼내오라는 것. 즉, 회사 기밀을 빼내오라는 것이었다. 그는 이 같은 사실을 즉시 회사 대표에게 보고했고, A사는 수사기관에 이 같은 내용의 수사를 의뢰해 현재 수사가 진행 중이다.
A사 대표이사는 본지와의 인터뷰에서 “제의를 받은 직원이 흔들리지 않고 침착하면서 재빠르게 조치를 취해 큰 피해를 막을 수 있었다”며 “만약 그렇지 않았다면 회사의 존폐위기까지 맞을 수 있었던 위급한 사안이었다”고 가슴을 쓸어 내렸다.

사례2: 역량 부족해 해고한 직원의 ‘앙심’
용접 관련 기술을 개발하는 B사는 얼마 전 신입 연구원을 채용하고 신기술 개발에 참여시켰다. 그러나 몇 달이 지나도록 그 직원은 기대했던 것만큼의 성과를 내지 못했고, 결국 B사 대표는 그의 역량이 부족하다고 판단해 해고했다. 하지만 이에 불만을 품은 그 직원은 B사의 핵심기술 중 하나를 개인 노트북에 다운로드 받는 방식으로 몰래 가지고 나가 연구직을 보장 받는 대가로 이를 경쟁업체로 넘기고 만다.
결국 B사는 약 1억 원의 피해를 입게 됐고, 이 같은 사실 또한 그가 퇴사한 지 6개월 후 그와 친분이 있었던 내부 직원에 의해 알게 됐다. 하지만 B사는 이에 대해 법적 책임을 묻는 등의 적극적인 조치를 취하는 대신 그에게 전화상으로 구두 경고하는 수준에 그쳤다.
그리고 이를 계기로 내부 직원들에게 같은 연구소 직원이라도 본인이 담당하고 있는 소스를 타인에게 공개하지 말 것을 교육했다.

사례3: 단체 퇴직 후 후발업체 설립해 ‘유사제품’ 판매
소프트웨어 부분 국내 최고 기술을 보유하고 있는 C사에서 개발업무를 담당하던 팀원 5명이 단체로 회사를 퇴직하고 직접 후발업체를 설립했다. C사에서는 퇴직사원이 후발업체를 설립하거나, 이직하는 경우가 종종 있어 이를 알고도 묵인했는데 얼마 후 퇴직자들이 C사의 기술 노하우를 이용해 유사한 제품을 생산, 판매하고 있다는 사실을 확인했다. C사는 이 때문에 약 20억 원 이상의 피해를 입게 됐고, 소송을 진행해 승소한 것으로 알려졌다.

사례4: 동종분야 창업 안 한다던 ‘공동창업자’
D사는 90년대 중반 공동창업을 통해 제조장비 사업을 시작했다. 창업 당시 두 창업자는 서로 간에 동종분야에서의 창업을 금지하는 서약서를 작성한 바 있다. 하지만 공동창업주 한 명이 회사를 그만두고 동종 사업분야에서 재창업을 시도하고 만다. 이에 D사는 기술적 노하우가 유출되고 영업망이 감소되는 등의 피해를 입었다. 이후 D사는 창업시 계약 조건을 근거로 법적 조치를 취했고, 다행히 법원에 의해 상대방의 영업금지 가처분 신청이 받아들여졌다.

사례5: 거래업체에 시제품 도면 넘겼더니...
기존의 거래업체로부터 제품개발을 의뢰 받은 E사는 시제품 제작을 마치고 샘플과 도면을 넘긴 뒤 양산발주를 기다렸다. 그러나 오랫동안 연락이 오지 않았고, 한참 후에야 E사는 거래업체가 자사의 개발 제품을 토대로 중국공장에서 이미 양산을 시작했다는 사실을 확인하게 됐다. 이 때문에 E사는 전년대비 매출이 30% 이상 감소했고, 양산을 하지 못하게 됨에 따라 근로자 20여 명을 해고할 수밖에 없는 상황까지 닥쳤다. 이후 E사는 협력업체와 거래를 끊고, 향후 계약 체결건에 대해서는 제품 도면을 100% 공개하지 않는다는 새로운 방침을 정했다.

사례6: 가족같이 믿었던 직원이었는데...
F사 관계자가 제품 전시회에 참석했다가 자사의 것과 거의 흡사한 기계를 발견하고 이를 수상히 여겨 확인한 결과, 지난 전시회 때 F사 제품을 눈여겨봤던 경쟁업체에서 F사 핵심연구원을 스카우트해 유사한 제품을 생산?유통시켰다는 정황을 포착했다. 해당 연구원은 F사에서 오랫동안 가족처럼 함께 지내던 직원으로, 전시회 개최를 4개월 정도 앞둔 당시 갑자기 개인 사정이 생겼다면서 회사를 사직했다. 하지만 당시 F사는 직원에 대한 믿음이 커서 입?퇴사시 서약서 징구 등 어떠한 조치도 취하지 않았다. 결국 F사는 10억 원 이상의 치명적인 피해를 입게 됐고, 변호사를 고용해 소송을 진행했다. 하지만 증거 입증문제와 시간?비용상의 이유로 경쟁업체와 1억 5천만 원에 합의하면서 사건은 종료됐다. 그리고 H사는 유출사건 이후 직원들 입?퇴사시 서약서를 징구하고 모든 기술개발 건에 대해 특허 출원을 추진하기로 했다.

2. 유출피해, 그 심각성은?
국내 산업 전 분야에 걸쳐 기술 유출 피해 사례가 끊이지 않고 있다. 법무부의 ‘기술유출범죄 처리현황’에 따르면 첨단분야 기술유출 사건으로 기소된 사례는 2007년 191건 511명, 2008년 270건 698명, 2009년 292건 807명으로 해마다 급증하고 있다. (그림1 참고)
중소기업청이 기업부설연구소를 보유한 중소기업 1,500개사를 대상으로 실시한 조사결과에 따르면 2007년부터 2009년까지 3년간 기밀유출 피해를 입은 중소기업은 14.7%에 이르며, 산업기밀 유출 1건당 평균 피해금액은 10.2억 원으로 연평균 매출액 대비 9.0% 가량의 피해를 입은 것으로 확인됐다. 이에 따라 지난 3년간 산업기밀 유출로 인한 전체 중소기업의 피해규모는 약 4조 2,156억 원에 이르고, 연간 1조 원 이상의 경제적 손실을 입고 있는 것으로 추정된다.
이처럼 최근 중소기업의 산업기밀에 따른 피해액이 급증하고 있는 것은 글로벌 경제위기 등으로 인해 보안인프라 구축과 보안관리에 대한 투자가 위축된 데 따른 것으로 보인다.
보통 중소기업의 핵심산업기밀내용은 연구개발기술 및 그 결과가 절반 이상을 차지한다. 그리고 가장 많이 유출되는 기밀 역시 기술관련일 것이다. (그림2 참조) 그러나 이처럼 증가하는 기밀 유출피해만큼 기업들의 기술유출에 산업 보안 의식이 향상됐는지에 대해서는 의문이다.

(1) ‘기술유출’이란?
‘기술유출’은 ‘기업의 입장에서 중요 자산으로 보호하고 있는 기술상의 정보와 노하우’(이하 ‘기술정보’라 함)에 대한 유출 및 침해행위를 말하며, 다음의 6가지 행위를 의미한다.
1) 절취?기망?협박 그 밖의 부정한 방법으로 기술정보를 취득하는 행위 또는 그 취득한 기술정보를 사용하거나 공개하는 행위
2) 규정 또는 계약에 따라 기술정보에 대한 비밀유지의무가 있는 자가 그 기술정보 등을 절취?기망?협박 그 밖의 부정한 방법으로 유출하는 행위 또는 그 유출한 기술정보를 사용하거나 공개하거나 제3자가 사용하게 하는 행위
3) 위의 1)과 2)의 규정에 해당하는 행위가 개입된 사실을 알고 그 기술정보를 취득?사용 및 공개하거나 그 기술정보를 취득한 후에 1)과 2)의 규정에 해당하는 행위가 개입된 사실을 알고 사용하거나 공개하는 행위
4) 위의 1)과 2)의 규정에 해당하는 행위가 개입된 사실을 중대한 과실로 알지 못하고 그 기술정보를 취득?사용 및 공개하거나 기술정보 등을 취득한 후에 1)과 2)의 규정에 해당하는 행위가 개입된 사실을 중대한 과실로 알지 못하고 기술정보를 사용하거나 공개하는 행위
5) 지식경제부 장관의 승인을 얻지 아니하거나 부정한 방법으로 승인을 얻어 국가핵심기술의 수출을 추진하는 행위
6) 국가핵심기술의 수출중지?수출금지?원상회복 등의 조치에 대한 지식경제부 장관의 명령을 이행하지 아니하는 행위
지식경제부 장관의 명령을 이행하지 않음에 해당할 때, 정보수사기관의 장에게 조사를 의뢰하고, 조사결과를 산업기술보호위원회에 보고한 후 위원회의 심의를 거쳐 이뤄진다. 신고대상인 국가핵심기술의 수출이 국가안보에 심각한 영향을 줄 수 있다고 판단하는 경우, 위의 5)의 규정에 해당하는 경우, 혹은 신고대상 국가핵심기술을 신고하지 아니하거나 허위로 신고하고 국가핵심기술을 수출한 경우가 이에 속한다.

(2) ‘기술유출’의 요건
기술유출은 국가, 기업, 기술개발자 등 각 이해관계자의 시각에 따라 기술거래, 기술협력 혹은 직업선택의 자유 등과 그 개념이 혼동돼 있으며, 기술유출의 개념을 명확히 정립하기 위해서는 다음과 같은 사항들을 우선적으로 확인할 필요가 있다.

1) 불법성이 존재하는가?
모든 유출이 불법인 것은 아니며, 정당한 기술거래로 인한 기술이전 등은 적법한 것으로 기술유출이라고 할 수 없다.

2) 반드시 보호할 가치가 있는가?
퇴직자가 이직 후 비밀유지의무가 명시되지 않은 기술정보를 사용했다고 해서 기술유출이라고 보기는 어렵다.

3) 유출에 대한 정당한 대가가 지급됐는가?
일반적으로 기술유출이 발생한 경우 당해 기술개발에 소요된 비용과 기술시장에서 거래될 경우에 받을 수 있는 대가에 비해 현저히 저렴한 금액으로 거래되기 마련이다.

4) 정당한 라이선스 허여(許與) 절차를 밟았는가?
정당한 절차를 밟지 아니하고 특허 등을 무단으로 도용하거나 타인의 제품을 모방해 유사한 제품을 설계하는 것도 기술유출에 해당한다.

5) 국가의 정책적인 면이 고려되었는가?
최근 들어 세계 각국은 국가의 안보와 경제적 이익을 이유로 자국기술의 해외유출을 규제하려는 노력을 강화하고 있다.
우리나라의 경우 ‘산업기술의 유출방지 및 보호에 관한 법률’에 의거해 40개의 국가핵심기술을 지정해 수출을 통제하고 있다.

3. 기술유출 사전 대응방안
(1) ‘기술자료 임치제도’ 활성화
중소기업청에서는 기술 유출 피해 방지를 위해 2008년 8월부터 대?중소기업 협력재단을 전담기관으로 지정해 기업의 핵심기술을 제3의 공인기관에 보관해둠으로써 기술유출을 방지할 수 있는 ‘기술자료 임치제도’를 시행하고 있다.
중소기업이 ‘기술자료 임치제도’를 활용할 경우 수?위탁 거래시 대기업의 우월적 지위남용을 통한 중소기업의 기술 유출을 원천적으로 차단하며, 개발기술이 외부로 유출됐을 경우에는 기술자료 임치물을 이용해 개발 사실 등을 입증할 수 있다.
또한 중소기업 핵심 기술을 정부가 안전하게 보호함에 따라 내부 관계자에 의한 기술 유출 방지하는 등의 효과를 얻을 수 있다.
대기업의 경우도 중소기업의 파산?폐업 등이 빈번한 상황에서 임치제도를 이용해 사용기술에 대한 신뢰성을 확보할 수 있다.
이미 유럽연합, 미국, 호주 등 선진 각국에서는 기술자료 임치제도의 이용문화가 일반화 돼 기업간 거래시 널리 활용되고 있다. 미국의 경우는 임치제도 이용업체는 45천 개 이상, 영국은 15천 개를 상회하고 있다. 국내에는 2010년 6월 기준으로 총 284개 업체가 이용한 것으로 알려졌다. (그림3 참조)

(2) 보안정책 강화
기업의 비밀정보를 효과적으로 관리하고 보호하기 위해서는 보안관리에 관한 명문화된 규정을 제정해 시행해야 한다. 보안관리규정은 기업의 정보자산을 보호하기 위해 가장 기본이 되는 것이며, 규정 제정시 내용이 모호해서는 안된다.
그리고 표현이 정확해야 하고, 이해하기 쉬워야 하며, 선언적이기 보다는 구체적인 실행이 가능해야 할 뿐만 아니라 내용이 자세하게 언급돼 있어야 한다. 또한 보안관리규정은 주기적으로 개정해야 하며, 개정이 됐을 경우 모든 임?직원에게 그 내용을 공지해야 한다. 그리고 보안규정을 적용함에 있어 만들어지는 지침과 절차의 경우에도 임직원들이 그 내용을 인지할 수 있도록 조치해야 한다.
특히 보안관리규정에는 보안 업무의 분류, 보안업무의 조직 및 기능, 자산의 분류와 관리, 인적자원관리, 시설관리 및 침입방지, IT보안관리, 보안규정 위반자 조치사항 등이 반드시 언급돼 있어야 한다.
규모가 큰 기업의 경우 보안 전담조직을 구성해 운영하는 것이 가장 바람직하나, 그렇지 못한 경우 보안 담당자를 지정해 담당자로 하여금 업무를 수행하도록 해야 한다. 또한 각 부서의 장(長)을 보안책임자로 임명해 보안업무를 수행하도록 하고, 직원 개개인의 업무에 보안관련 내용을 포함시켜야 한다. 그리고 업무상 생성되는 주요 정보에 대한 취급권한을 명확하게 해서 회사 임직원들이 업무와 무관한 정보에 접근하는 것을 차단해야 한다.
그리고 인사, 총무, 관리, IT 등 경영지원 각 분야에서 종합적으로 보안업무를 지원하고, 각 부서의 장을 위원으로 하는 보안관리위원회를 구성해 부서 상호간의 업무공조를 도모해야 하며 보안관리위원회의 경우, 회사 내 보안업무의 의사결정기관으로 보안규정의 제?개정, 주요 보안정책에 대한 결정, 보안위규자 징계 등의 업무를 수행할 수 있다.
보안업무의 실효성을 확보하기 위해 회사의 보안상황 전반에 대해 1년에 최소 1회 이상의 정기적인 감독활동이 이뤄져야 한다. 이때 문서(전자문서 포함), 인적자원, 시설, 전산 분야의 보안활동 전반에 대한 점검활동이 요구된다.
정기적인 감독활동 이외에 임직원의 보안마인드 제고를 위해 대외비 정보(문서 및 도면) 방치 여부, 개인서랍, 캐비넷, 출입문 시건 여부, 개인휴대용 정보저장매체(카메라폰, PDA, PMP 등) 출입규정 준수여부, PC DATA 공유설정 여부(화면보호기, Password 등), 사내 사용허가 전산저장매체(노트PC, 디지털촬영기기, CD/DVD RW, USB Memory 등) 관리현황 등에 대해 수시로 보안점검 활동이 이뤄져야 한다. 이와 함께 정기 및 수시 보안감사 결과에 따른 유공자 포상과 위반자 징계 활동을 병행해야 한다.
보안업무의 경우 당장의 성과로 이어지지 않기 때문에 중소기업의 경우 보안업무 추진을 위한 투자에 인색하기 마련이다. 하지만 기업의 형편에 맞게 우선순위를 정해 매년 일정비용을 지속적으로 투자하는 것이 매우 중요하다. 효율적인 투자를 위해서는 아래 표1과 같은 정부의 다양한 지원제도를 활용할 필요가 있다.
이 외에 외부 전문기관 활용하는 방법도 있다. 기술, 영업 등 회사의 주요 기밀정보를 보호하기 위해서는 기업 스스로의 노력이 가장 중요하지만, 유출 및 침해사건 발생시 즉각적인 대응 및 피해의 최소화를 위해 외부의 전문기관을 적절히 활용해야 한다.

(3) 자산관리 강화
1) 자산의 분류 및 관리
자산목록(Asset Inventory) 관리를 하기 위해서는 자산을 분류하고 자산별 소유관계와 등급을 명확히 정의해 이를 문서화해야 한다. 또 자산관리의 효율성을 위해 부서별 자산목록과 회사 전체의 자산목록으로 구분해 관리해야 하고, 연말기준 보유 자산목록을 보안관리위원회에 보고해야 한다.
또한 자산은 그 유형에 따라 다음 표와 같이 분류할 수 있으며, 그 중요성에 따라 등급을 구분해 관리해야 한다. 그리고 자산은 그 중요성에 따라 일반적으로 3등급으로 구분하며, 비밀성.무결성.가용성을 고려해야 한다. (표2 참고)
비밀정보는 내용의 가치에 따라 분류하되 과대평가나 과소평가해 분류하지 않아야 한다. 과대분류는 필요이상의 제한으로 업무의 지장을 초래하고 과소분류는 비밀에 대한 관리소홀로 비밀의 주요 내용이 유출될 수 있다.
또 동일한 업무의 문서라도 각각의 비밀내용과 가치에 따라 독립적으로 분류해야 한다. 기업의 비밀등급 분류시 그 명칭이나 등급의 분류기준 모두 기업의 재량이나 일반적으로 업무의 성격, 보호 필요성, 회사에 대한 기여도 등을 종합적으로 고려해 판단해야 한다.



그리고 중소기업의 경우 위의 분류원칙에 따라 일반적으로 3등급으로 구분하는 것이 바람직하나, 규모가 크거나 보호해야 할 자산이 많은 기업의 경우 1등급의 기밀정보를 ‘극비’와 ‘비밀’로 다시 세분하기도 한다. (표3 참고)

(4) 지적재산권 권리화 및 보호
산업재산권은 산업활동과 관련된 사람의 정신적 창작물(연구결과)이나 창작방법에 대해 인정하는 독점적 권리인 무체재산권을 의미한다. 새로운 발명 등에 대해 그 발명자 및 승계인 등에게 일정기간 동안 독점배타적인 권리를 부여하는 대신, 이를 일반에게 공개해야 하며 일정존속기간이 지나면 누구나 이용?실시하도록 함으로써 기술진보와 산업발전을 추구한다.
특허 등 산업재산권은 독점배타적인 무체재산권으로 신용창출, 소비자의 신뢰도 향상 및 기술판매를 통한 로열티 수입이 가능하다. 또 자신의 발명 및 개발기술을 적시에 출원해 권리화함으로써 타인과의 분쟁을 사전에 예방하고, 타인이 자신의 권리를 무단으로 사용할 경우 법적 보호가 가능하고 막대한 기술개발 투자비를 회수할 수 있는 확실한 수단이 되며 확보된 권리를 바탕으로 타인과 분쟁 없이 추가 응용 기술개발 가능하다. 특히 특허, 실용신안 등 산업재산권을 보유하고 있는 경우 벤처기업으로 인정을 받아 각종 벤처기업 지원 혜택을 비롯, 정부자금 활용과 세제지원 혜택을 받을 수 있다.
산업재산권은 특허권, 실용신안권, 디자인권 및 상표권을 총칭하며 이 중 특허권이 대표적이다. (표4 참조)
지적재산 권리의 보호를 위해서는 담당부서 설치 및 전담자를 지정해 특허분쟁 발생시 경영진을 보좌해 신속하고 적절한 조기대응을 하기 위해서는 사내에 특허담당부서가 설치돼 있어야 한다. 중소기업의 경영환경상 특허담당부서를 설치하기가 용이하지 않을 경우 자사의 특허기술 분석, 경쟁기업의 특허활동 감시, 미래의 분쟁 가능성 대비 등에 대한 업무수행을 위해 특허 전담자를 우선적으로 지정해야 한다.
특히, 제품출시보다 특허출원 우선으로 해야 한다. 특허제도는 발명을 공개하는 대가로 특허권을 부여하는 제도이므로 이미 일반에 알려진 발명에 대해서는 특허권을 부여하지 않는다. 따라서 새로 개발한 기술에 대한 특허를 출원하기 전에 제품을 출시하거나 광고 등을 통해 이미 대중에 공개돼 있다면 추후에는 특허를 받을 수 없으므로 반드시 공개 이전에 특허 출원을 먼저 하는 것이 무엇보다 중요하다.
특허출원을 하기 전에 제품출시 또는 제품광고를 하게 되면 누구나 합법적으로 동일한 제품을 만들어 판매하는 것이 가능하게 되므로 경쟁업체에게 뜻밖의 이익을 안겨주는 결과가 되고 만다.

(5) 인적 관리 강화
1) 신규채용자: 신규채용자에 대해서는 보안 서약서를 징구 받아야 한다. 서약서에는 재직 중에 지득한 회사의 기밀을 누설하는 경우 손해배상은 물론 민?형사상 책임을 지겠다는 내용, 재직 중에 작성?개발한 특허나 논문 등 지적재산권의 소유권이 회사에 있다는 내용 등을 명기하고, 영업비밀의 무단사용으로 인한 법적 분쟁여지를 사전에 차단한다. 또한 입사시 근로계약서에 보안서약 내용을 포함해도 무방하나, 회사와 근로자간의 책임한계를 서약서에서 명확히 해야 한다.
보안교육 역시 실시해야 한다. 보안업무 규정 또는 지침, 사내?외 발생 보안사고 사례, 보안의무 위반시 징계 등에 대한 보안교육을 실시해 보안에 대한 경각심을 제고하고 필요시 외부의 전문기관에 의한 보안 무료교육 수강도 적극적으로 활용할 필요가 있다.
특히, 경력자 채용시에는 별도의 조치사항이 따라야 한다. 동종업계의 우수한 경력자를 채용하는 것은 별도의 비용을 투자하지 않고 중요한 정보를 획득하는 가장 손쉬운 방법이다. 하지만 연구 개발직의 경우 이전 직장에서 비밀유지서약이나 경쟁업체 취업 금지서약을 했을 가능성이 높으며, 이를 무시할 경우 경력자 본인은 물론 채용한 업체도 영업비밀 침해행위(부정경쟁방지 및 영업비밀보호에 관한 법률 제2조 제2호의 라목의 중과실에 의한 침해)가 될 수 있기 때문에 특히 주의를 요한다. 가능하면 경력자를 전직회사와 동일한 업무에 종사하지 않게 하는 것이 바람직하며, 업무수행 중에 전직회사 비밀의 사용을 금지하는 서약을 입사시에 받으면 전직회사의 영업비밀을 적극적으로 보호해 줌으로써 분쟁 예방에 노력한 근거가 될 수 있다. 경력자는 전직회사의 임직원들과 사적인 친분관계가 있으므로 고의가 아니더라도 정보를 제공할 개연성이 많으며, 위장취업 했을 가능성도 배제할 수 없으므로 일정 기간 동안 근무 태도를 예의 주시할 필요가 있다.

2) 재직자: 재직자에 대해서 연봉계약서를 작성할 경우 보안서약서를 함께 징구해 지속적으로 보안의 중요성을 각인시킬 필요가 있다. 회사에서 수행하는 중요 프로젝트에 참여하는 경우 비밀유지 서약서를 별도로 징구해야 한다.
또한 기업의 입장에서 핵심 연구인력에 대한 처우개선은 외부로부터의 기술유출을 막기 위해 가장 중요한 과제다. 한정된 재원을 가지고 우수 인력의 보상욕구를 충족시키기에는 현실적으로 불가능하며, 이의 해결을 위해서는 무엇보다 보상재원을 효율적으로 배분하는 것이 반드시 필요하다. 이를 위해서는 기술개발, 특허신청, 시제품 출시단계, 양산 등 기술개발의제 단계별로 보상을 확대 실시하고, 양산 시점에는 파격적인 보상을 해주는 것도 좋은 방법이다.
이 외에도 유출사고 발생시 적절한 조치도 반드시 필요하다. 중소기업청 ‘중소기업 기술유출 사례 및 대응전략’에 따르면, 위반자에 대해 별도의 조치를 취하지 않는다는 업체가 13.7%나 되는 것으로 조사돼 충격을 주고 있다. 중징계를 내리는 경우는 36.7%밖에 되지 않았다. 이 같은 결과는 오히려 정부유출에 방관했다고도 볼 수 있다. (그림4 참고)

3) 외국인: 외국인 고급인력은 기업의 기술 및 경영정보에 접근할 수 있는 경우가 많아 기밀유출 위험성이 상대적으로 높기 때문에 반드시 비밀유지 계약을 체결해야 한다.
계약기간 중에 작성?개발한 모든 정보의 소유권은 회사에 귀속된다는 사실을 명시하고, 계약 기간 중에는 물론 계약종료 후에도 일정기간 비밀유지 의무 부여해야 한다. 또한 계약만료 후 비밀유출의 위험성이 있는 경쟁업체 취업금지 서약서를 징구하고 취업시 회사와 협의할 의무도 명시한다. 그리고 계약기간 중에 수행한 업무에 대해서 계약 후에도 특허출원, 상품화 등의 협조에 관한 내용을 명시하고 기타 업무의 접근한계, 자료 반출 등에 관련된 사항도 명시한다.

4) 퇴직자: 퇴직자에 대해서는 개인 PC 및 업무관련 자료를 퇴사시 반납하도록 하고, 주요 반출물품에 대한 검색을 실시한다. 그리고 개인 PC와 회사 메일계정의 ID 및 패스워드도 삭제하고 정보반납 및 개인정보 삭제는 임직원이 퇴사하자마자 곧바로 이뤄져야 한다. 개인이 업무수행 중 취득한 정보는 아무리 관리하더라도 각종 방법으로 유출되기 쉽지만 기본적으로 정보반납 서약 및 규정을 설정해 두면 문제 발생시 유리하다.
뿐만 아니라 퇴직자에 대해서는 별도의 ‘경쟁업체 취업금지서약’을 받도록 한다. 영업비밀 보유자 등 핵심 인력이 일정 기간 이내에 경쟁업체로 전직할 경우 관련법규에 의해 처벌 받는다는 사실을 고지하고 퇴직시 동 내용을 명기해야 하며 퇴직자가 보유한 영업비밀을 고려해 경업금지 업종, 분야, 기간을 구체적으로 한정해야 향후 영업비밀 누설로 인한 법적 대응시 유리함을 명심해야 한다. 하지만 이는 헌법상 보장된 근로자의 직업선택의 자유를 침해하지 않는 범위 내에서 합리적으로 결정돼야 한다는 점 역시 적용돼야 한다.
중소기업청 ‘중소기업 기술유출 사례 및 대응전략’에 따르면, 정보유출 당사자의 절반 이상이 퇴직자임을 확인할 수 있다. 이러한 점 등을 항상 각인하고 퇴직자에 대한 관리는 각별히 신경쓰는 것이 바람직하다. (그림5 참고)



5) 외부인력: 협력업체와 공동으로 업무 수행시 업체간에는 물론 실무자와도 반드시 비밀 유지계약을 체결해야 한다. 비밀유지계약을 체결함에 있어서 비밀유지기간, 생산된 비밀의 귀속문제, 비밀침해의 책임, 비밀의 취급 및 관리 등이 고려돼야 한다.

(6) 시설관리 강화
기업의 중요 자산 침해와 유출을 방지하기 위해 주요 사무실, 연구소, 중요 장지 설치장소와 시설지역 등을 통제해 외부인의 접근과 출입을 제한할 필요가 있다. 기업 내 주요시설에 대한 관리를 위한 구분은 공용구역, 일반구역, 제한구역, 통제구역 등으로 나눌 수 있다.
아래 그림6은 국내 모 전자업체의 시설관리 시스템이다. 이처럼 별도의 상황실을 마련해 운영하는 것 또한 좋은 방법이라고 할 수 있다.
그리고 재해로부터 시설을 보호하는 것 또한 간과해서는 안된다. 제한구역과 통제구역 등 회사 내 중요시설에 재해가 발생했을 때 그 피해규모는 기업경영에 치명적일 수 있다. 따라서 재해발생에 대비한 보호장치를 갖추는 것이 바람직하며 그 장치로는 전기공급장치, 예비전략 공급장치, 항온항습장치, 누수탐지 및 차단장치, 화재경보 및 자동 진화장치, 침입경보장치 등이 있다. 필요시 즉각적인 대응을 위해 외부 전문기관과의 연계방안이 마련돼 있어야 한다.

(7) IT 보안관리 강화
개인용 PC에 ID 및 패스워드를 설정하고 주기적으로 변경하도록 하되, ‘1234’ 등 쉽게 유추할 수 있는 패스워드 사용은 금한다. 패스워드 설정시 8자리 이상의 영문/숫자 혼용하고 3회 이상 접속 실패시 잠금 기능을 적용하며 한 번 사용된 패스워드는 일정 기간(예: 1년) 동안 재사용하는 것을 금지해야 한다. 그리고 개인용 PC에 화면보호기 및 전용 패스워드를 사용하고 화면보호기 작동시간을 적절하게 지정(예: 10분)해야 한다.
특히, 라이선스 없는 불법 소프트웨어 사용 역시 철저히 금지해야 한다. 그리고 컴퓨터 바이러스에 취약한 개인용 PC에 백신 프로그램을 이용해 일정한 시간을 정해 점검을 실시하고 대부분 컴퓨터 바이러스 백신 프로그램이 보유한 자동 업그레이드와 예약점검 기능을 적극 활용해야 한다.
PC에서 작업한 중요문서는 조회가 불가능하도록 암호화 해서 데이터베이스에 저장하고 외부에 e-mail 발송시 파일크기를 일정규모 이하로 제한하고, 이를 초과할 경우 부서장의 승인을 얻도록 조치해야 한다. 반대로 외부로부터 e-mail을 받았을 때 전송처를 알지 못하거나 스팸 메일로 판단되는 경우에는 삭제하는 것이 바람직 하고, 꼭 열어보고자 하는 경우에는 바이러스 검사를 먼저 실행해 안전 여부를 확인한 후 열어봐야 한다.
CD, 디스켓 등은 일괄 구입한 후 관리번호를 부여해 관리하고, 중요 내용에 대해서는 별도의 CD 및 디스켓에 보관해 특별관리 한다. 공유폴더를 제거해 내부 인력 상호간의 자유로운 파일문서 송수신은 금지하는 것이 바람직하다.

(8) 글로벌 보안관리 강화
핵심기술 및 첨단기술의 해외이전은 독립법인 형태로 진출해 자체 보호함으로써 유출의 위험성을 줄여야 한다. 합작법인 형태를 통한 진출시 합작기업 역시 기술이전을 전제로 하는 경우가 대부분이므로 이전할 기술과 보호할 기술을 명확히 하고 보호대책을 공동으로 강구해야 한다.
특히, 첨단제품과 기술은 지적재산권 보호가 우수한 국가에 진출하는 것이 바람직하다. 노동집약적이거나 비핵심 사업의 경우 해외 생산을 목적으로 인건비가 저렴한 국가로 이전하므로 보편화된 기술을 이전하는 것이 일반적이지만 중요 기술을 이전해야 하는 경우에는 이들 국가가 기술에 대한 권리보호에 취약하므로 별도의 대응책 마련이 필요하다.
해외 진출시 유출되는 산업기밀 외에도, 국내에서 해외로 유출되는 산업기밀에도 각별한 주의를 기울여야한다.
실제 국가정보원 산업기밀보호센터에서 2004년부터 2010년까지 국내 첨단기술을 해외로 불법유출했거나 유출을 기도한 사건 총 244건을 적발한 바 있다. (그림6 참고)

4. 기술유출 사후 대응방안 (1) 퇴직자의 창업 또는 경쟁업체 취업
비밀유지 서약을 한 퇴직자가 창업을 한 경우에는 의무를 지킬 것을 요구하고, 경쟁업체에 취업한 경우에는 퇴직자와 취업한 회사에 비밀을 침해할 수 있으므로 비밀유지 서약을 이행할 것을 촉구한다.
퇴직자와 함께 퇴직자를 채용한 경쟁업체에도 그림 7과 같은 경고 또는 협조 공문을 발송 하는 것이 필요하다. 퇴직자와 채용업체에 공문을 발송할 때에는 내용증명과 배달증명 우편으로 발송하는 것이 분쟁 발생시에 유리한 증거가 된다.



(2) 영업비밀 침해 ① 민사적 구제수단: ‘부정경쟁방지 및 영업비밀 보호에 관한 법률’ 에서는 영업비밀 침해행위를 민법상의 불법행위의 특수한 형태인 부정경쟁행위의 한 유형으로 분류해 명문으로 규정하고, 이에 대해 침해행위의 금지 또는 예방청구권, 침해행위로 만들어진 물건 등의 폐기?제거청구권, 침해행위에 대한 손해배상청구권, 영업비밀 보유자의 신용회복청구권 등을 인정하고 있다.
가. 금지 및 예방청구권: 영업비밀의 보유자는 영업비밀 침해행위를 하거나, 하고자 하는 자에 대해 그 행위에 의해 영업상의 이익이 침해되거나 침해될 우려가 있는 때에는 법원에 그 행위의 금지 및 예방을 청구할 수 있다.(법 제10조 제1항)
나. 폐기?제거 등 청구권: 영업비밀의 보유자가 제10조 제1항의 규정에 의한 청구를 할 때에는 침해행위를 조성한 물건의 폐기, 침해행위에 제공된 설비의 제거 기타 침해행위의 금지 또는 예방을 위해 필요한 조치를 함께 청구할 수 있다.(법 제10조 제2항)
다. 손해배상청구권: 고의 또는 과실에 의한 영업비밀 침해행위로 영업비밀 보유자의 영업상 이익을 침해해 손해를 가한 자는 그 손해를 배상할 책임이 있다. (법 제11조)

② 형사적 구제수단
영업비밀 침해행위에 대한 형사적 제재수단으로 징역과 벌금(제18조 제1항, 제2항, 제4항, 제18조의 2, 제18조의 3, 제19조)이 규정돼 있다.
영업비밀을 침해한 자는 ‘누구든지’ 형사처벌 가능하며, 국내유출의 경우 ‘5년 이하의 징역’ 또는 ‘재산상 이득액의 2배 이상 10배 이하에 상당하는 벌금’에 처해진다. 또한 예비?음모의 경우 ‘2년 이하의 징역’ 또는 ‘1천만원 이하의 벌금’에 처해지며, 국외유출의 경우 ‘7년 이하의 징역’ 또는 ‘재산상 이득액의 2배 이상 10배이하에 상당하는 벌금’에 처해진다. 그리고 예비?음모의 경우 ‘3년 이하의 징역’ 또는 ‘2천만원 이하의 벌금’에 처해진다.
‘기술상의 영업비밀’에는 ‘경영상의 영업비밀’ 침해도 형사처벌범위에 포함한다. ‘양벌규정’을 통해 침해사범 개인뿐만 아니라 침해에 관여한 조직, 기업 등도 처벌할 수 있도록 한다.

(3) 지적재산권 침해
경쟁업체나 제3자가 자사의 지식재산권을 침해한다고 의심되는 경우 가장 먼저 침해행위를 뒷받침할 수 있는 물품, 카탈로그, 팜플렛 등 증거자료를 수집하고, 그 다음으로 침해품의 생산?판매 현황 및 침해자에 대한 기본정보를 조사해야 한다. 증거조사 결과 수집한 대상물이 자사의 특허발명을 침해하고 있는지 여부를 검토해 자사의 특허를 침해했다고 판단될 경우에는 신중하게 침해의 입증 방법을 모색해야 한다. 침해의 입증에 성공하지 못할 경우, 상대방으로부터 무고죄로 공격 받을 수 있으니 주의해야 한다. 자사 권리침해에 대해 입증이 가능하다고 판단되면 즉시 상대방에게 침해사실을 경고해야 하는데, 경고는 통상 서면으로 행하고 경고장에 특허번호, 공고번호, 발명의 명칭, 침해품 및 회답기한 등을 명시해 내용증명 우편으로 상대방에게 발송한다.
경고장 송부는 특허권 등의 권리를 이용해서 경쟁업체가 제품을 판매하는 것을 막거나 적어도 일정기간 동안 방지해 자사 제품의 시장점유율 관리 혹은 시장 선점에 유리하다는 이점이 존재한다. 하지만 침해피의자가 제조업자인 경우, 그 거래처인 유통?판매업자에게 경고하는 경우나 신문?업계소식지 등에 광고해 경고하는 경우, 나중에 특허침해가 아닌 것으로 밝혀지면 허위 사실의 고지 및 유포에 해당돼 손해배상청구를 받을 수 있으므로 주의가 필요하다.
특허관련사건(발생, 변경, 소멸 및 권리범위 등)의 분쟁은 전문적인 고도의 기술적 판단이 요구되므로 심판의 전문성과 공정성을 확보하기 위해 1심은 특허청의 특허심판원에서 담당하고, 불복시 고등법원급인 특허법원을 거쳐 대법원으로 상고하게 되는 심급구조를 취하게 된다.
특허침해 등의 분쟁해결을 위해 침해금지 및 예방청구, 손해배상청구, 신용회복청구, 부당이득반환청구, 가처분 등의 민사적 구제수단이 존재한다. 그리고 징역, 벌금, 몰수 등의 형사적 구제수단 또한 존재한다.
소송제기에 의한 해결 이외에, 재판 이외의 방법을 통한 분쟁해결수단(ADR, Alternative Dispute Resolution)을 시도해 볼 수 있다. ‘ADR’은 신속하고 비용측면에서 경제적이며, 소송보다 저렴한 비용을 들여 손해배상 청구가 가능하고 소송 절차에 의해 공개될 수 있는 회사의 영업비밀 보호 가능하다. 또한 해당 분야 전문가들의 도움으로 분쟁의 조기해결 가능하다. 소송의 경우 국가의 권력을 배경으로 강제적인 분쟁해결 방법이나, ADR의 경우 당사자의 합의가 있어야 해결이 가능하다. ADR에는 중재, 조정, 알선, 화해 등의 형태가 존재하며, 국내에서의 활용비율은 아직까지 그다지 높지 않다.

5. 맺음말
오늘날과 같은 글로벌 경제시대에서 정보화 사회의 진전으로 기업의 중요한 산업정보?기밀은 기업의 경쟁력 뿐만 아니라 국가 경쟁력에도 큰 몫을 하는 것이 분명하다.
그러나 실제로 힘껏 투자한 성과물이 한 순간의 방심으로 인해 물거품이 되는 경우가 국내 산업계에서 종종 발생하고 있는 것으로 확인됐다.
특히, 대기업의 산업기밀 유출은 국가의 경제까지 뒤 흔들 강한 위력을 내포하고 있기 때문에 산업기밀 유출 방지를 위한 기업과 구가 간의 공조체제 구축 경향도 강화되고 있는 상황이다.
하지만, 중소기업의 경우 산업보안 역량 수준은 높아지지 못하고 산업 보안 투자 또한 감소하고 있어 허점을 파고드는 산업스파이의 공격에 속수무책으로 당하고 있는 실정이다.
중소기업의 산업보안이 중시되는 법.제도적 환경 조성과 기업 스스로의 산업보안 투자 촉진 및 교육 등을 통한 관리 역량의 제고가 절실한 상항이다.

■ 참고자료
·중소기업청 ‘중소기업 기술유출 사례 및 대응전략’
·중소기업청 ‘중소기업 기술유출 대응 매뉴얼’
·중소기업청 ‘산업기밀 실태 보고서’
·법무부 ‘기술유출범죄 처리현황’
·전북지방중소기업청 ‘기술자료 임치제도 이용 통계’
·국가정보원 산업기밀 보호센터

무단전재 & 재배포 금지 Copyright ⓒ 월간 [용접저널]
  • 제 품 명: 초음파 두께 측정기
  • 모 델 명: DC-2000B
  • 제 품 명: 초음파 두께 측정기
  • 모 델 명: DC-2020B
  • 제 품 명: 초음파 두께 측정기
  • 모 델 명: DC-2020BS
  • 부산국제용접&절단&레이저설비산업전시회
    상 호: 메탈넷코리아 매체사업부문(Metal Network Korea Company)
    주 소: 서울특별시 구로구 구로 3동 212-26번지 E-Space 310호 (우편번호)152-053
    문의전화번호: 02-3281-5037(代表)         팩스번호: 02-3281-0280
    Copyright ⓒ 1992-2010[창립18년] Metal Network Korea Company All rights reserved.