코로나19 진단키트부터 백신 관련 기술 유출 시도↑
덥석 믿고 당하는 사기 많아… 상대방 신분 확실히
MOU는 법적 효력 無… 무심코 방심했다간 큰코 다쳐
자료 넘길 땐 한 번에 주지 말고 순차적으로 나눠서

#코로나19 백신을 개발중인 A사 연구원 김박사(가명)씨는 중국 기업인 B사로부터 기존 연봉의 5배와 주거 제공 등 파격적인 대우를 제안받았다. B사는 대신 김씨에게 A사의 코로나19 백신 관련 노하우를 B사에도 공유해줄 것을 요청했다. 김씨는 이를 받아들여 B사로 이직했고, 자신이 작성했던 연구노트를 포함해 관련 연구내역 일체를 외장하드에 담아 B사 인사팀에 전달했다.

#코로나19 진단키트 제조사인 C사 대표이사 박한국(가명)씨는 중국 진출을 위해 현지 인허가 업무를 대행하는 이처리(가명)씨를 소개받았다. 이씨는 진단키트를 중국에 수출하기 위해 중국식품의약품안전처(CFDA)의 위생허가증이 필요하다며 관련 심사에 맡길 기술자료를 달라고 요청했다. 박씨는 요구대로 진단키트 제조과정을 정리해 이씨에게 송부했다. 그러나 이씨는 CFDA 절차가 지연되고 있다며 위생허가증 교부를 차일피일 미뤘고, 이후 한 중국업체가 유사 진단키트를 생산하고 있다는 사실을 뒤늦게 알게 됐다.

최근 신종 코로나바이러스 감염증(코로나19) 관련 국내 기술이 전 세계적으로 주목받으며 이를 해외로 유출하려는 시도가 빈번해지고 있다. 해킹, 무역사기, 내부자 반출 등 각종 방식을 통한 실제 피해 사례도 보고되고 있어 기업들의 각별한 주의가 요구된다.

한국산업기술보호협회 산하 중소기업 기술지킴센터에 따르면 코로나19 확산이 본격화되기 전인 지난해 12월 국내 생명공학 분야 기업 대상 사이버 해킹 시도는 9건에 그친 반면 지난달 53건을 기록하며 3개월 사이 6배가량 증가한 것으로 나타났다. 한국인터넷진흥원에 접수된 랜섬웨어 피해 신고도 올해 2월 1건에 불과했으나 지난달 13건으로 늘었다.

오랜 기간 노력과 비용을 투입해 얻은 기술이기 때문에 한 번의 유출로 기업, 국가에 돌이킬 수 없는 피해가 발생할 수 있다. 특히 유출이 되고나면 그 이후 전파되는 대상이나 범위는 기하급수적으로 늘어난다는 점에서 사후적인 차단과 원상회복은 기대하기 어렵다.

이 때문에 기업들로서는 사전에 유출사고가 발생하지 않도록 신경을 기울이고 만에 하나 사고가 발생했을 경우를 대비해 어떤 조치를 취해야 하는지 숙지할 필요가 있다.

◇정부, 민관합동 기술유출 방지 TF 출범… 가이드라인 배포

기술유출 유형.

정부는 이달 초 바이오생명공학 관련 기술유출에 선제 대응하기 위해 민관합동 태스크포스(TF)를 출범시켰다. TF에는 국정원 산업기밀보호센터, 과학기술정보통신부, 산업통상자원부, 보건복지부, 중소벤처기업부, 특허청 등 정부 부처와 산업기술보호협회, 한국인터넷진흥원, 한국바이오협회 등이 참여했다. 또 특허청은 이달 말까지 신청을 받은 뒤 다음달 7일부터 코로나19 관련 중소기업에게 영업비밀 관리 현황 진단과 교육을 진행할 예정이다.

민관합동 TF는 최근 ‘기술유출 무역사기방지 가이드라인’을 만들어 배포했다. 가이드라인은 △제3자가 회사 임직원을 속여 정보를 빼돌린 경우 △정보를 제공하던 협력업체와의 관계가 종료된 경우 △회사의 전·현직 직원이 내부정보를 유출한 경우 등으로 나눠 주요 사고 사례와 대응방안에 대해 소개하고 있다. 정보 보호를 위해 필수인 비밀유지 서약서나 퇴사자용 영업비밀 보호 서약서 등의 문서 양식도 담았다.

가이드라인은 평소 회사에서 생성된 자료는 영업비밀 분류 절차를 거쳐 대외비 자료는 접근을 통제시키라고 권고하고 있다. 또 외부로부터 자료 제공을 요청받은 경우 휴대폰, 사무실 주소, 이메일 등을 통해 상대방의 신분을 확실히 하고, 특히 민간대행사를 통한 기술유출이 빈번하게 발생하고 있어 각별히 유의하라고 강조했다. MOU(양해각서)는 보통 법적 구속력이 없기 때문에 MOU가 체결됐다고 함부로 믿어선 안 된다는 점도 지적했다.

자료를 제공하기로 결정한 경우에는 최초 제공시 필요 최소한의 범위로만 제공하고 추후 추가 요청이 있을 때 점차 범위를 넓혀나가는 게 좋다. 제공되는 자료 가치가 어느 정도인지 상대방에게 고지해 손해 발생시 손해배상 청구 근거로 활용할 수도 있다. 아울러 자료를 수령한 측으로부터 수신했다는 사실과 비밀관리를 준수하겠다는 서약이 담긴 답변을 받아두는 건 필수다. 외부에 제공된 자료는 항상 정리해두고 상시 점검, 반환, 폐기할 수 있도록 모니터링하는 직원을 지정해야 한다.

TF 구성원인 임형주 법무법인 율촌 변호사는 "실무에서 기업들이 가장 많이 하는 실수가 빨리 팔고 싶은 마음에 흥분해서 상대방을 덥석 믿어버린 경우와 한 번에 자료를 뭉텅이로 건네는 경우"라며 "믿어도 되는 사람인지 철저히 확인해 신중히 거래하면서 자료를 제공할 땐 10을 주기로 했다 해서 다 주지 말고 처음엔 7만 줬다가 나머지를 순차적으로 주는 프로세스를 마련할 필요가 있다"고 말했다.

기술유출 사고 발생시 국가정보원 산업기밀보호센터(111)와 산업기술보호협회(02-3489-7000, 7046~7) 등에 신고해 도움을 받을 수 있다.