【 청년일보 】 해외로 핵심 기술 및 영업 비밀을 유출하는 시도가 늘어나고, 국내 기업들 사이에서도 핵심 기술 및 영업 비밀 반출 시도가 빈번하게 발생하고 있다. 이에 국내 제약·바이오 기업들이 핵심 기술과 영업 비밀 유출 차단을 위한 정보보안 강화에 적극 나서고 있다. 

 

일각에서는 국내 제약바이오업계의 노력에도 불구 현재 대부분 업체들의 정보보안 수준은 매우 낮은 수준으로, 개인 일탈로 인한 기술·영업비밀 유출을 차단할 수 있는 역량을 갖추지 못한 상태란 지적이 나온다.

 

이에 일각에서는 행동 분석을 통한 보안 및 보안 개념을 ‘방어→감시’로 전환하고 이에 맞춰 단계별로 대응하는 것이 긴요하다는 주장이 제기되고 있다.

 

23일 경찰청 국가수사본부(안보수사국)에 따르면 지난해 검거한 해외 기술 유출 사건은 총 27건으로, 국가수사본부 출범 이후 역대 가장 많은 것으로 집계됐다. 특히 이 중에는  ‘국가핵심기술’의 해외 유출 사건이 11건이다.

 

‘국가핵심기술’은 국내외 시장에서 차지하는 기술적·경제적 가치가 높거나 관련 산업의 성장 잠재력이 높은 기술로, 해외로 유출될 경우 국가의 안전보장 및 국민경제의 발전에 중대한 악영향을 줄 우려가 있는 산업기술을 말한다.

 

해외 기술 유출 검거 건수는 2022년 12건, 2023년 22건, 2024년 27건 등 점증하고 있으며, 전체 기술 유출 사건 중 해외 유출 사건이 차지하는 비중도 2022년 11.5%, 2023년 14.7%, 2024년 22.0% 등 지속 늘어나고 있다.

 

제약·바이오 분야도 자유롭지 않다. 삼성바이오로직스 영업비밀 반출 사건이 대표적이다. 지난 2022년 12월 삼성바이오로직스의 前 직원 A씨는 삼성바이오로직스 본사에서 회사 문서를 옷 속에 숨기고 외부로 반출을 시도하다가 보안 직원에 의해 발각됐다.

 

당국이 수사한 결과 국가핵심기술 2종을 비롯해 3천700여 건에 달하는 영업비밀(산업기술 등)을 빼돌린 것으로 밝혀졌다. A씨는 최근 법원으로부터 징역 3년형을 받았다.

 

 

◆ “보안 앱부터 정보보안 인증까지”…제약·바이오, 기술·정보 보안 ‘사활’

 

이처럼 산업기술 유출이 증가하고 있으며, 제약바이오 분야도 자유롭지 않음에 따라 제약·바이오 업체들도 저마다 보안 강화에 나서고 있다.

 

HK이노엔은 HK이노엔 스퀘어 출입 시 임직원은 카메라 제어 앱을 설치하거나 보안스티커 부착 중 하나를 선택해야 하고, 내원객은 보안스티커를 부착하도록 안내하는 ‘휴대전화 카메라 제어 정책’을 지난달 12일부터 자율 시행을 추진해 오다가 지난 16일부터 정식으로 시행하고 있다.

 

GC셀은 지난 9일 임직원의 보안 의식을 높이고 내부 정보보호 역량 강화를 위해 전 임직원 대상 정보보안 특별 강연을 진행했다.

 

LG화학은 외부 메일 발송 시 상급자 통보, 문서 보안 등급 지정 등 기존 정책을 강화해 운영하고 있으며, 특히 올해부터 사외 클라우드 접속 시 상위자 사전 결재 의무화로 영업비밀과 기술 유출 방지에 힘쓰고 있다.

 

삼성바이오로직스는 최근 보안 용지 도입과 문서 감응기 설치를 통해 올해 상반기부터 문서 출력·유통 과정에서 정보 유출 가능성을 차단할 수 있는 보안 환경을 구축했다. 보안 용지는 특수재료가 포함돼 외부 반출 시 문서 감응기로 즉시 확인할 수 있다.

 

또 ESG위원회는 정보보호 전략의 수립부터 이행과 관리·감독에 이르기까지 전사적인 정보보호 리스크 관리를 총괄하고 있으며, 정보보안 분야 전문가 선임, 보안 신고/제보 포상금 제도를 도입해 운영하고 있다.

 

정보보호 국제표준 인증 획득·갱신을 통해 보안 역량을 입증하는 기업들도 있다.

 

대웅제약과 GC녹십자, 휴젤, 용마로지스 등은 올해 회사 기밀정보보호 국제표준 인증인 ‘ISO 27001’를 획득 및 갱신했으며, 특히 대웅제약과 GC녹십자는 개인정보보호 국제표준 인증인 ‘ISO 27701’도 추가로 획득 및 갱신했다.

 

이외에도 최근 약 3년간(2023년~2025년) HK이노엔, 메디톡스, 셀트리온, 동아쏘시오홀딩스, 마크로젠, 테라젠바이오 등이 ‘ISO 27001’ 인증을 획득 및 갱신했다.

 

◆ “대기업 미만 업체 보안 수준 ‘무방비’…내부 인사發 유출 방지 대책 필요”

 

이와 같은 노력에도 불구하고 몇몇 업체가 아닌 제약·바이오 업계 전체로 보면 영업비밀과 산업기술 등 정보보안 분야는 거의 무방비 상태가 지속되고 있다는 지적이 제기됐다.

 

특히 사람에 의한 유출에 대해서는 보안 강화가 시급한 상황임을 경고하며, 우리도 행동 분석을 통한 정보보안 강화에 나서야 한다는 목소리가 나온다.

 

제약·바이오 업계 관계자 A씨는 “제약바이오 업계를 살펴보면 지적재산권과 관련된 비밀과 영업 활동 과정에서 발생할 수 있는 비밀 누설 등에 대한 보호 조치가 사실상 없는 상태”라고 지적했다.

 

특히 “내부적으로 정보 보호를 강화하려는 생각이 없거나 정보·지식재산에 대한 보안 관련 개념조차 이해하지 못하는 곳도 있다”며, “대기업을 제외한 업체의 경우 정보 보안에 대해 ‘경고등’이 켜진 상황으로 보면 된다”고 비판했다.

 

보안업계 관계자 B씨도 “제약·바이오 특성상 특허에 등록되는 물질을 제외한 나머지는 영업비밀에 속할 정도로 영업비밀 비중이 큰 산업인데, 보안체계가 잡혀 있는 대기업을 제외하면 ‘문이 열려있는 수준’”이라고 평가했다.

 

이어 “우리나라는 기술·영업비밀의 외부 반출을 막겠다는 개념으로 접근하는데, 현실적으로 기업 규모가 작은 곳일수록 보안팀이 없거나 인력 부족으로 정보보안은 형식화가 되어버린 상태”라고 꼬집었다.

 

또 “보안팀을 운영하고 있는 곳도 해킹에 대응하는 ‘네트워크 보안’이나 CCTV를 통해 감시하는 ‘물리 보안’을 운영하는 정도가 전부”라고 덧붙이면서 우리나라 제약바이오 업계도 정보보안 트렌드에 변화를 주는 것이 필요하다고 조언했다.

 

B씨는 선진국의 경우 정보보안 개념이 ‘방어→감시’ 기능으로 넘어가 문제가 발생하면 영업비밀이나 기술 접근 경로를 추적해 징벌적 배상을 청구하는 방향으로 대응하고 있음을 소개했다.

 

특히 동일 인물에게서 발생한 복수의 정보 접근 차단(로그 차단)이 발생하게 된 경위 및 관련 행동을 분석해 정보·기술 유출을 차단하는 것이 트렌드임을 강조하며, 우리도 행동 분석을 통해 내부 인사에 의한 정보·기술 유출 방지에 신경을 쓸 필요가 있음을 주장했다.

 

【 청년일보=김민준 기자 】