기술유출하면 가장 먼저 떠오르는 것이 '산업스파이'다. 숙련된 정보원이 있어야 철통 같은 보안을 뚫고 내부 정보를 빼돌릴 수 있기 때문이다. '스파이'라는 단어에서 '국가, 혹은 거대 기업이 계획적으로 육성한 정보원'이 연상되지만 실상은 그렇지 않다. 대부분의 산업스파이는 '내통자'다.
대표적 사례가 2011년 삼성디스플레이, LG디스플레이의 기술유출 사건이다. 양사 연구원이 범행에 가담했고 이들은 당시 차세대 디스플레이인 아몰레드 기술을 중국 업체에 넘겼다.
첨단 IT 관련 업종에만 한정되지도 않는다. 최근에는 한 선박 관련 회사 전직 임직원들이 민감한 자료가 담긴 외장 하드와 업무용 노트북을 통째로 중국 업체에 빼돌리다가 경찰에 검거됐다.
국회 산업통상자원중소벤처기업위원회 소속 최인호 더불어민주당 의원이 경찰청에서 제출받은 자료에 따르면, 2014~2018년 산업기술 및 영업비밀 유출은 총 580건이었는데 이 가운데 내부자 유출이 무려 486건으로 전체 84%를 차지했다. 외부자 유출은 94건에 불과했다.
분야별로 반도체·디스플레이 등 전기전자 분야가 22건(31%)으로 가장 많았지만 정밀기계 12건(17%), 정밀화학 11건(15%), 자동차·철강·조선 9건(13%) 등 기술 영역은 고르게 분포됐다.
내부 직원이 작정하고 정보를 빼내려 하면 사실상 막을 방법이 마땅치 않다. 기업은 △보안규정 등을 통한 '관리적 보안'△해킹 방지 프로그램 등 '기술적 보안' △CCTV 설치 및 출입통제 등 '물리적 보안' 등을 마련해 두고 있지만 회사 사정에 밝은 내부자다 보니 빈틈을 발견하기가 쉽다. 이러니 거액의 보상금을 미끼로 내부자를 포섭하는 것이 외부자를 통한 유출보다 훨씬 효율적이다.
특히 대기업보다 중소기업이 이 같은 내부자를 통한 유출에 훨씬 취약하다. 상대적으로 보안에 허술할 수 밖에 없어서다. 지난 5년간 기술유출 총 580건 가운데 505건(87%)가 중소기업에서 발생했다.
재계 관계자는 "내부자를 통한 유출 자체를 보안 관리를 통해 100% 막을 방법은 없다"며 "성과에 따른 공정한 인센티브와 기밀 유지에 대한 보상 등 인력 관리가 뒷받침돼야 피해를 최소화할 수 있을 것"이라고 말했다.