실제로 힘껏 투자한 성과물이 한순간의 기술 유출로 물거품이 되는 경우가 국내 산업계에서도 종종 있다.
특히 삼성, 현대차, LG 등 국내 기업들이 글로벌 톱 수준의 기술력을 확보하면서 국내 첨단 기술을 노리거나 상대적으로 보안시스템이 허술한 중소기업의 기술을 훔치는 '산업스파이'는 더욱 지능화되고 음성화되고 있다.
그러나 산업 보안에 대한 인식이 이를 따르지 못하고 있다. 이에 따라 본인도 모르는 사이 국가 핵심기술이나 회사기밀이 유출되는 데 의도하지 않게 도움을 주는 일도 비일비재하다. '산업스파이'는 '007'이나 '미션 임파서블'과 같은 영화 속에서 등장하는 주인공처럼 평범하지 않으면서 철저하게 베일에 가려져 있지는 않다는 말이다. 바로 산업현장에 의도하지 않은 산업스파이가 존재한다는 것이다.
특히 평범한 회사원일지라도 의도에 관계없이 핵심기술이나 회사기밀을 유출할 수 있어 경우에 따라서는 의도치 않은 '산업스파이'가 될 수 도 있다.
경쟁기업의 산업정보를 입수하거나 교란시키는 일을 하는 사람을 일컬어 '산업스파이'라고 한다.
모든 기업은 시장정보, 상품 정보 등 통상적인 정보의 수집활동을 펼친다. 그중에서도 '산업스파이'가 가장 흥미를 끄는 것이 경쟁 회사의 정보며, 특히 두뇌와 자금 시간이 많이 소요되는 기술부문이다. 산업스파이는 이른바 정글의 법칙에 의해 지배되며, 크게 3가지 방법이 동원된다.
우선 경쟁회사에서 나오는 간행물, 각종 문서, 공공기관의 조사보고서, 경쟁사 제품분석, 경쟁사의 직원이 발설한 내용 등을 통해 정보를 수집, 이를 분석해 경쟁사의 동향을 파악한다. 합법적인 정보 수집이다.
두 번째는 경쟁회사의 퇴직자를 포섭하거나 특정 정보 입수를 위해 경쟁사 직원을 스카우트한다. 불법으로 단정 짓기는 어렵지만 도의적 문제를 야기한다.
마지막으로 불법적인 산업스파이 활동에 해당하는 것으로 경쟁사에 잠입해 직접적으로 정보나 기술을 훔치거나 매수 협박 강탈, 또는 퇴사 직전에 기밀 정보를 가지고 경쟁사로 파격적인 대우로 입사하는 경우다. 특히 산업스파이는 상대회사의 기밀이 누설된 사실을 눈치채지 못하게 하는데 역점을 둔다.
따라서 절취보다는 복사를, 협박보다는 매수를 앞세워 더욱 음성화 한다.
이는 상대방의 정보 누설에 대한 대책 강구를 막기 위한 것이지만 기업의 이미지 손상을 더 우려하기 때문이다.
다음 3가지 사례는 본인과 회사도 모르는 사이에 기밀이 유출되는 경로와 본인의 의도와 관계없이 '산업스파이'가 되는 과정을 보여준다.
■'노트북 분실=산업스파이'(?)
S전자 K모 과장은 지난 2008년 유럽 출장지 택시 안에서 회사에서 지급한 '노트북'을 놓고 내렸다. K씨는 노트북을 찾기 위해 출장기간에 택시회사를 일일이 찾아 다녔으나 결국 찾지 못한 채 귀국했다. K씨는 회사 측에 노트북 분실 과정에 대해 사내 감사팀에 보고서를 제출하는 한편, 노트북에 저장된 기존 파일의 보안수준에 대해 철저한 감사를 받았다.
이런 과정에서 다행히 분실된 노트북에는 특별한 회사 기밀이 없다는 사실을 확인했다.
그러나 회사 감사팀은 K씨를 기존 업무와 전혀 관계없는 부서로 전출토록 했다. K씨의 분실된 노트북에 회사 핵심 기밀은 없었으나 K씨가 작성한 개인적인 메모에서 회사 측이 계획 중인 경영 전략에 대한 단초가 될 수 있는 흔적이 있을 수 있다고 판단했기 때문이다.
회사 측이 이같이 결정한 것은 K씨를 '산업스파이'로 판단했다기보다는 혹시 모르는 기밀 유출에 따른 피해를 최소화하기 위한 조치였다.
K씨는 2년이 지난 후 기존 부서에 복귀했으나 '나도 모르는 사이 국가 핵심기술이나 회사기밀이 유출될 수 있다'는 사실을 뼈저리게 느꼈다고 한다.
■대학 모임 대화가 '그만…'
L사 마케팅부서에 근무하고 있는 L모씨는 최근 대학 동기 모임에 참석했다. 마침 경쟁사로 자리를 옮긴 입사동기이자 대학 동기인 K모씨를 만나 늦게까지 대화가 이어졌다.
K씨는 대학에서 경영학을 전공한 뒤 외국에서 마케팅 분야 석사학위까지 받았다. 마케팅을 전문으로 하고 있었고 또한 과장급이다 보니 해당 분야에 나름대로 노하우를 갖춘 사람였다.
그런데 며칠 뒤 K씨가 근무하는 회사에서 업무와 관련해 발표한 프레젠테이션 내용이 L씨가 그날 밤 말했던 대화내용과 같다는 사실을 뒤늦게 알았다.
경쟁사의 프레젠테이션은 새로운 내용을 보완하고 첨가해 더 나았다.
이것을 굳이 산업스파이 행위라고 단정 지을 수는 없겠으나 기분이 유쾌하지는 않았다. 마케팅 기법의 경우 다른 회사로 넘어가면 거기서 얼마든지 새로운 내용을 보완하고 첨가해 더 나은 전략을 수립할 수 있어 당연한 결과였다.
L씨는 '첨단기술을 유출하는 것만이 산업스파이는 아닐 것'이라는 생각을 가슴에 묻어둔 채 직장생활을 하고 있다.
■기업 보안의 가장 큰 위협은 '내부자'
자동차 부품업체 S사를 운영하고 있는 S모 사장은 때늦은 후회로 하루하루를 보내고 있다. 회사 임원이 핵심기술을 빼내 새 회사를 차리고 국내외 업체 4곳과 덤핑계약을 체결했기 때문이다.
중국과 국내에서 자사에서 생산하는 부품의 절반 가격 수준에 비슷한 제품이 유통되고 있다는 사실을 확인하고 경찰 등에 수사의뢰한 결과, 내부자에 의한 범행으로 확인됐다.
S사장이 정작 후회하는 것은 외부 침입을 막기 위한 보안 솔루션과 장비들로 보안 시스템을 구축했으나 내부 시스템 보안 장치를 구축하는데는 미비, 3개월 동안 외장 메모리나 e메일로 핵심기술을 빼돌리고 있다는 사실을 눈치채지 못한 것. S사장은 "도둑놈이 마음만 먹으면 언제든지 들어와서 가져갈 수 있겠지만, 수사결과 내부 보안 쪽이 취약해 이렇게 됐다 하니 언제나 핵심은 '사람'이었다"며 후회했다.
이와 관련, 대진대학교 장항배 교수는 "지난 2006년 해외 통계를 보면, 정보유출의 경우 내부자 유출이 73%에 달해 기업 보안에서 가장 큰 위협은 사내 고용인으로 나타났다"며 "(중소기업의 경우) 산업기술 보호업무를 직원 개인에게 일임해 개인의 보안 의식, 도덕성에 대한 의존도가 높다"고 지적했다.
/yoon@fnnews.com윤정남기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지