10나노 D램 공정은 손으로 옮기고, 특허 대응 전략은 자료로 빼내
산업보안 사건, ‘퇴직·이직’ 직전 범행이 45.9%… ‘최다’
기술 유출의 출발점은 사람이다. 최근 삼성전자 관련 기술·기밀 유출 사건이 잇따라 알려지면서, 기업 보안의 가장 약한 고리가 ‘퇴직·이직 직전’이라는 점이 드러났다. 반도체 공정 같은 제조 핵심 뿐 아니라 특허·소송 전략까지 유출 범위가 넓어졌다. 내부자 위험이 연구개발 조직에만 머물지 않는다는 경고등도 켜졌다.
공정기술부터 ‘특허·소송 전략’까지… 다양하게 훔친다
검찰은 작년 12월 23일, 전직 삼성전자 임직원 등 10명을 삼성전자가 세계 최초로 개발한 10나노급 D램 공정기술(국가핵심기술) 유출 혐의로 기소했다. 일부 피고인은 공정 핵심 정보를 손으로 옮겨 적는 방식으로 반출했고, 중국 업체가 이를 토대로 기술 개발을 서둘렀다는 정황이 수사 과정에서 나왔다.
유출 대상은 ‘기술’만이 아니다. 지난 21일 서울중앙지검 정보기술범죄수사부는 삼성의 특허전담조직인 ‘IP(Intellectual Property·지적재산) 센터’ 직원을 사내 기밀 자료 유출 혐의로 구속했다고 밝혔다. 유출 자료를 공유 받은 특허관리전문기업(NPE) 대표도 함께 구속했다. 유출 자료에는 삼성전자가 매입 또는 라이선싱할 예정인 특허 정보와 분쟁 대응 방안이 포함됐다. 공정과 설비뿐 아니라 특허 협상과 소송의 승패를 좌우할 정보도 내부자 한 명이 흔들 수 있다는 뜻이다.
내가 개발한, "내 것” 착각
내부자 유출이 반복되는 이유는 ‘동기’와 ‘시젼에서 선명하게 알 수 있다. 법조계에 따르면 지난 5일, 2020~2023년 산업보안 관련 1심 판결문을 분석한 연구에서 범행 동기 중 ‘앞으로 써먹으려고’가 65.9%로 가장 높았고, 금전적 이익(44.7%), 창업 준비(24.7%), 이직·취업 목적(15.3%)이 뒤를 이었다. (범행 동기 비율은 한 사건에서 여러 항목이 함께 나타날 수 있어(복수 선택) 합계가 100%를 넘을 수 있다.)
이 연구에서는 회사 기술을 개인 성과로 오해하는 사례가 적지 않다는 분석도 포함됐다. 범행 시점은 더 분명하다. 같은 분석에서 퇴직·이직 직전 범행이 45.9%로 가장 많았다. 내부자 단독 범행 뿐 아니라 외부와 손잡은 형태도 적지 않다고 했다.
‘예외’가 아니라 ‘일상 위험’
경찰 통계는 기술유출이 ‘특수 사건’이 아니라 ‘상시 위험’으로 굳어지고 있음을 보여준다. 경찰청 국가수사본부 안보수사국은 2025년 기술유출 범죄 단속으로 179건을 적발하고 378명을 검거했다고 밝혔다. 전년보다 검거 건수와 인원이 모두 늘었다. 해외로 유출된 사건 비중이 적지 않다는 내용도 함께 전해졌다.
수사기관 단속이 강화돼도 예방이 따라오지 않으면, 기업 피해는 커진다. 기술 자체의 유출을 넘어 협상력, 시장 신뢰까지 잃을 수 있다. 앞선 IP센터 사건이 보여준 것처럼 ‘기술을 지키는 전략’까지 새면 방어선이 무너진다.
“막기만 하려다 놓친다”… 기록을 남겨야
내부자 유출은 완벽하게 막기 어렵다는 점에서 ‘빨리 알아채고, 근거를 남기는 체계’가 중요해진다. 박현주 시옷 대표(국가데이터정책위원회 보호·활용 분과위원장)는 내부자 유출 대응이 단순 차단 중심으로만 가면 한계가 있다고 한다. 정보 이동을 빠르게 잡아내고 나중에 수사·소송에서 쓸 수 있도록 기록을 남기는 것이 필요하다고 강조했다.
손으로 옮겨 적는 방식처럼 보안 프로그램이 잡기 어려운 유출도 있다. 그렇다고 손 놓을 수는 없다. 누가 어떤 자료를 많이 봤는지, 어느 시점에 이상한 접근이 있었는지 같은 신호를 빠르게 포착해야 피해를 줄일 수 있다.
대기업에게도 어려운 ‘사람 관리’
해외 보안 업계는 퇴사 시점의 권한 정리를 가장 중요한 관리 구간으로 본다. ITPro(IT전문지)는 퇴사자 계정과 접근 권한이 제때 정리되지 않으면 민감 정보가 쉽게 새어 나갈 수 있다고 지적한다. 커크우드(사이버아크 매니저)는 권한 회수 지연의 위험성을, 가르시아(IT 거버넌스 컨설팅 총괄)는 부서 간 동시 대응의 필요성을 강조했다.
국내 IT 전문가들은 퇴직 예정자, 핵심 프로젝트 이탈자, 부서 이동자는 ‘주의 인력’으로 관리해야 한다고 입을 모은다. 또, 대량 열람·출력·외부 전송 징후가 나타나면 곧바로 알림이 뜨도록 해야 한다.
삼성 기술 유출 사건이 남긴 메시지는 다음과 같이 정리된다. 보안의 승부는 ‘사람이 떠나는 순간’에 갈린다.
첫째, 퇴직·이직 직전 권한을 자동으로 줄이고, 떠나는 날에는 접근을 즉시 끊어야 한다. 둘째, 연구개발뿐 아니라 IP·법무·전략 조직까지 같은 기준으로 관리해야 한다. 셋째, 완벽 차단만 목표로 삼지 말고, 이상 징후를 빨리 잡아내고 기록을 남겨 대응 속도를 높여야 한다.
기술패권 경쟁이 격해질수록 유출은 더 치밀해지고 더 ‘사람’에 기대게 된다. 유독 삼성에게 이런 일들이 반복되는 이유를 점검할 필요가 있다.
본 사안 관련, 제보팀장 질의에 삼성전자는 "현재 (기술 유출 건은) 수사 진행 중인 사안이라 확인이 어려운 점을 양해해달라"고 했다. 또한 "삼성전자는 기술을 지키고 보안을 강화하는 것이 반드시 필요한 일임을 인지하고 중요 정보 자산에 대한 보호 대책을 지속 강화해 나가겠다" 라는 원론적 입장을 밝혔다.
출처 : 제보팀장
이미지 : 제미나이
uapple
기자
여기에 광고하세요!!
여기에 광고하세요!!
여기에 광고하세요!!
여기에 광고하세요!!
여기에 광고하세요!!
피플스토리 uapple © PEOPLE STORY All rights reserved.
피플스토리 uapple의 모든 콘텐츠(기사 등)는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
RSS