ITC, LG-SK 배터리 분쟁에서 11개 분야 유출로 인한 피해 명시
해킹, 임직원의 실수, 내부인의 악의적 유출 등 다양한 형태로 피해 발생
보안교육 강화하고 임직원에게 정당한 보상하는 등 기술유출 방지 노력 필요
[보안뉴스 이상우 기자] 미국 국제무역위원회(ITC)가 LG화학(LG에너지솔루션)과 SK이노베이션의 기술유출 분쟁과 관련한 최종의견서를 통해 11개 분야에서 22개의 영업비밀 침해가 발생했다고 명시했다. LG화학에 따르면 SK이노베이션은 배터리 분야 사업을 확장하는 과정에서 LG화학의 주요 인력을 영입하며 영업비밀 침해가 일어났다고 밝혔다. 특히, SK이노베이션의 면접 과정에서 프로젝트를 함께한 동료와 리더의 실명, 상세한 성과 내역을 기술토록 하는 등 주요 연구인력 정보를 파악했다는 설명이다. 이에 따라 이번 소송의 본질을 핵심기술 등 영업비밀 침해에 대해 명백히 밝혀 지식재산권을 보호하는 것이라고 덧붙였다.
[이미지=utoimage]
이에 따라 진행한 소송에서 ITC는 지난 2월 10일 LG화학의 손을 들어줬으며, 최종 판결에 따라 SK이노베이션은 배터리 관련 부품 및 소재를 10년간 미국에 수출할 수 없게 됐다. 3월 5일, ITC는 최종 의견서를 통해 ①전체 공정 ②BOM(원자재부품명세서) 정보 ③선분산 슬러리 ④음극/양극 믹싱 및 레시피 ⑤더블레이어 코팅 ⑥배터리 파우치 실링 ⑦지그 포메이션(셀 활성화 관련 영업비밀 자료) ⑧양극 포일 ⑨전해질 ⑩SOC추정 ⑪드림 코스트(특정 자동차 플랫폼 관련 가격, 기술을 포함한 영업비밀 자료) 등 11개 분야 침해를 통해 LG화학의 피해를 인정했다. 또한, 지난 2018년 폭스바겐 관련 사업 수주에서도 SK이노베이션이 유출한 영업비밀을 토대로 최저가 입찰을 진행했다고 덧붙였다.
기술유출 원인은 이처럼 외부의 공격 및 침투로 인한 유출뿐만 아니라 핵심 인력의 이직을 통해서도 발생한다. 중소벤처기업부(이하 중기부) 기술보호울타리에 따르면 지난 2019년을 기준으로 중소기업의 기술역량 점수는 47.5점으로, 지난 2017년(51.3점)과 비교해 떨어졌다. 특히, 같은해 대기업의 보호 역량과 비교하면 68.5%에 그치는 수준이다. 2019년 총 피해금액과 평균 피해금액은 2012년과 2,857억 원과 비교해 크게 감소한 102.3억 원 수준이지만, 유출당 평균 피해액은 6.8억 원으로 여전히 높은 수준이며, 비대면 원격근무가 본격화된 2020년 이후 통계를 반영한다면 피해는 더 클 것으로 보인다.
▲대기업 대비 중소기업 기술보호 역량[자료=중소벤처기업부]
가장 많은 유출 사례는 외부 침입자를 통한 자료 복사, 실수에 의한 유출이며, 발생 이유 역시 보안 관리감독이나 보안 투자 미흡, 임직원의 보안의식 부재 등이 큰 비중을 차지했고, 내부인에 의한 유출 역시 빼놓을 수 없는 사례다.
2019년 기술자료 유출 경위를 살펴본 결과(복수응답) 기술자료 복사 및 절취 등이 70.6%를 차지했고, 이메일 및 휴대용 장치를 통한 유출이나 분실 등도 58.8%를 차지했다. 핵심 인력 스카웃은 17.6%, 합작회사 및 공동연구 과정에서 유츨 29.4%, 관계자 매수 5.9% 등으로 ‘아군’이라고 생각했던 인물에 의해 유출되는 사례 역시 종종 발생했다.
기술유출 원인으로는 보안관리 및 감독체계 미흡(34.9%), 보안관련 투자 미흡(30.6%). 임직원 보안의식 부족(32.4%) 등이다. 인력을 통한 유출의 주요 원인으로는 개인의 금전적 이익 추구(29.6), 회사 처우에 대한 불만(15.4%), 회사 운영난에 따른 감원(12.9%) 등이 주를 이뤘다.
▲기술유출 원인[자료=중소벤처기업부]
이러한 유출 사고에서 기업이 기술을 보호할 수 있는 방법은 무엇일까? 중기부가 발표한 ‘중소기업 기술보호 가이드’에 따르면 우선 기술보호를 위한 관리규정을 갖추고 이를 실시해야 한다. 자체적으로 이를 구축하기 어려운 기업을 위해 중기부는 중소기업 기술보호 전문가 현장자문 제도를 운영하고 있으며, 이를 통해 기업 현장에서 보안 수준, 보안 지침, 보안 교육, 문제점 진단 등을 통해 해결방안을 제시한다. 이와 함께 기업 내에서 보안관리 인력을 반드시 지정하고, 기술이 외부로 무단 유출되지 않도록 철저히 관리해야 한다.
정기적인 기술보호 교육 역시 필요하다. 유출사고는 악의적인 상대방이나 내부인에 의해 발생할 수도 있지만, 임직원의 실수 역시 주요 유출 사례다. 따라서 임직원을 대상으로 보안 집체교육을 실시해 악성 이메일이나 사이트 등으로 인한 피해를 예방하고, 중요 자료에 접근하거나 복사하는 데도 일반 메신저나 이메일 등을 이용하지 않도록 막아야 한다. 중기부는 사내 보안 교육과 관련해서도 전문가 현장자문 및 영업비밀 보호 교육 등을 진행하고 있다.
기술보호를 위해 비밀유지서약서와 핵심 직원의 전직금지서약서 등을 체결할 필요도 있다. 서약서에는 일반적인 내용을 기재하는 것보다는, ‘설계 도면’, ‘회로도’, ‘소스 코드’ 등 보호해야 할 기술에 대한 명칭 등으로 구체적으로 기재하는 것이 좋다. 또한, 핵심기술 인력이 퇴직할 경우 사후관리 역시 필요하다. 직무발명 보상제도를 통해 직무 중 발명한 내용을 기업이 승계하고, 임직원에는 정당한 보상을 제공할 수도 있으며, 내일채움공제를 통해 일정 기간 재직하도록 유도하는 것도 가능하다.
기술에 대한 접근·복제·반출은 철저히 관리해야 한다. 문서에 보안 등급을 부여하고, 등급에 따라 접근 권한을 통해 반출을 관리해야 한다. 또한, 협력업체 등과 사업상 비밀정보를 주고받아야 할 경우, 비밀유지 협약을 통해 위반 시 손해배상을 청구할 수도 있다.
중요 설비·장치가 설치된 곳은 통제구역으로 설정하고 관리해야 하며, 정부의 중소기업 기술유출방지시스템 구축사업을 이용할 수도 있다. 또한, 정보 시스템의 경우 해킹, 랜섬웨어, 악성코드 등 각종 사이버 공격으로부터 보호할 수 있도록 사이버 보안을 철저히 해야 한다. 마지막으로 중요 기술은 특허나 기술자료 임치제도로 보호하는 것이 좋다. 기술자료 임치제도란 기업에서 보유하고 있는 기술이나 영업상 정보를 대·중소기업·농어업협력재단 기술자료 임치센터나 기술보증기금 임치제도 등의 기관에 등록해 기술탈취를 예방하고, 분쟁 시 기술개발 사실을 입증할 수 있는 제도다.
오늘날 젊은 직장인에게 이직은 자신의 경력과 역량을 강화하고, 더 나은 가치를 인정받을 수 있는 수단으로 인식되고 있다. 과거처럼 평생직장이라는 개념은 이미 사라진 셈이다. 이러한 이유에서인지 최근 게임 등 주요 소프트웨어 기업은 물론 인공지능을 다루는 대기업 역시 개발자에 대한 처우를 강화하고 핵심 인력이 경쟁사로 넘어가는 것을 막고 있다. 이에 중소기업 역시 다양한 지원제도를 통해 복지제도를 확대하고 직무 만족도를 높일 필요가 있다.
[이상우 기자(boan@boannews.com)]
해킹, 임직원의 실수, 내부인의 악의적 유출 등 다양한 형태로 피해 발생
보안교육 강화하고 임직원에게 정당한 보상하는 등 기술유출 방지 노력 필요
[보안뉴스 이상우 기자] 미국 국제무역위원회(ITC)가 LG화학(LG에너지솔루션)과 SK이노베이션의 기술유출 분쟁과 관련한 최종의견서를 통해 11개 분야에서 22개의 영업비밀 침해가 발생했다고 명시했다. LG화학에 따르면 SK이노베이션은 배터리 분야 사업을 확장하는 과정에서 LG화학의 주요 인력을 영입하며 영업비밀 침해가 일어났다고 밝혔다. 특히, SK이노베이션의 면접 과정에서 프로젝트를 함께한 동료와 리더의 실명, 상세한 성과 내역을 기술토록 하는 등 주요 연구인력 정보를 파악했다는 설명이다. 이에 따라 이번 소송의 본질을 핵심기술 등 영업비밀 침해에 대해 명백히 밝혀 지식재산권을 보호하는 것이라고 덧붙였다.
[이미지=utoimage]
이에 따라 진행한 소송에서 ITC는 지난 2월 10일 LG화학의 손을 들어줬으며, 최종 판결에 따라 SK이노베이션은 배터리 관련 부품 및 소재를 10년간 미국에 수출할 수 없게 됐다. 3월 5일, ITC는 최종 의견서를 통해 ①전체 공정 ②BOM(원자재부품명세서) 정보 ③선분산 슬러리 ④음극/양극 믹싱 및 레시피 ⑤더블레이어 코팅 ⑥배터리 파우치 실링 ⑦지그 포메이션(셀 활성화 관련 영업비밀 자료) ⑧양극 포일 ⑨전해질 ⑩SOC추정 ⑪드림 코스트(특정 자동차 플랫폼 관련 가격, 기술을 포함한 영업비밀 자료) 등 11개 분야 침해를 통해 LG화학의 피해를 인정했다. 또한, 지난 2018년 폭스바겐 관련 사업 수주에서도 SK이노베이션이 유출한 영업비밀을 토대로 최저가 입찰을 진행했다고 덧붙였다.
기술유출 원인은 이처럼 외부의 공격 및 침투로 인한 유출뿐만 아니라 핵심 인력의 이직을 통해서도 발생한다. 중소벤처기업부(이하 중기부) 기술보호울타리에 따르면 지난 2019년을 기준으로 중소기업의 기술역량 점수는 47.5점으로, 지난 2017년(51.3점)과 비교해 떨어졌다. 특히, 같은해 대기업의 보호 역량과 비교하면 68.5%에 그치는 수준이다. 2019년 총 피해금액과 평균 피해금액은 2012년과 2,857억 원과 비교해 크게 감소한 102.3억 원 수준이지만, 유출당 평균 피해액은 6.8억 원으로 여전히 높은 수준이며, 비대면 원격근무가 본격화된 2020년 이후 통계를 반영한다면 피해는 더 클 것으로 보인다.
▲대기업 대비 중소기업 기술보호 역량[자료=중소벤처기업부]
가장 많은 유출 사례는 외부 침입자를 통한 자료 복사, 실수에 의한 유출이며, 발생 이유 역시 보안 관리감독이나 보안 투자 미흡, 임직원의 보안의식 부재 등이 큰 비중을 차지했고, 내부인에 의한 유출 역시 빼놓을 수 없는 사례다.
2019년 기술자료 유출 경위를 살펴본 결과(복수응답) 기술자료 복사 및 절취 등이 70.6%를 차지했고, 이메일 및 휴대용 장치를 통한 유출이나 분실 등도 58.8%를 차지했다. 핵심 인력 스카웃은 17.6%, 합작회사 및 공동연구 과정에서 유츨 29.4%, 관계자 매수 5.9% 등으로 ‘아군’이라고 생각했던 인물에 의해 유출되는 사례 역시 종종 발생했다.
기술유출 원인으로는 보안관리 및 감독체계 미흡(34.9%), 보안관련 투자 미흡(30.6%). 임직원 보안의식 부족(32.4%) 등이다. 인력을 통한 유출의 주요 원인으로는 개인의 금전적 이익 추구(29.6), 회사 처우에 대한 불만(15.4%), 회사 운영난에 따른 감원(12.9%) 등이 주를 이뤘다.
▲기술유출 원인[자료=중소벤처기업부]
이러한 유출 사고에서 기업이 기술을 보호할 수 있는 방법은 무엇일까? 중기부가 발표한 ‘중소기업 기술보호 가이드’에 따르면 우선 기술보호를 위한 관리규정을 갖추고 이를 실시해야 한다. 자체적으로 이를 구축하기 어려운 기업을 위해 중기부는 중소기업 기술보호 전문가 현장자문 제도를 운영하고 있으며, 이를 통해 기업 현장에서 보안 수준, 보안 지침, 보안 교육, 문제점 진단 등을 통해 해결방안을 제시한다. 이와 함께 기업 내에서 보안관리 인력을 반드시 지정하고, 기술이 외부로 무단 유출되지 않도록 철저히 관리해야 한다.
정기적인 기술보호 교육 역시 필요하다. 유출사고는 악의적인 상대방이나 내부인에 의해 발생할 수도 있지만, 임직원의 실수 역시 주요 유출 사례다. 따라서 임직원을 대상으로 보안 집체교육을 실시해 악성 이메일이나 사이트 등으로 인한 피해를 예방하고, 중요 자료에 접근하거나 복사하는 데도 일반 메신저나 이메일 등을 이용하지 않도록 막아야 한다. 중기부는 사내 보안 교육과 관련해서도 전문가 현장자문 및 영업비밀 보호 교육 등을 진행하고 있다.
기술보호를 위해 비밀유지서약서와 핵심 직원의 전직금지서약서 등을 체결할 필요도 있다. 서약서에는 일반적인 내용을 기재하는 것보다는, ‘설계 도면’, ‘회로도’, ‘소스 코드’ 등 보호해야 할 기술에 대한 명칭 등으로 구체적으로 기재하는 것이 좋다. 또한, 핵심기술 인력이 퇴직할 경우 사후관리 역시 필요하다. 직무발명 보상제도를 통해 직무 중 발명한 내용을 기업이 승계하고, 임직원에는 정당한 보상을 제공할 수도 있으며, 내일채움공제를 통해 일정 기간 재직하도록 유도하는 것도 가능하다.
기술에 대한 접근·복제·반출은 철저히 관리해야 한다. 문서에 보안 등급을 부여하고, 등급에 따라 접근 권한을 통해 반출을 관리해야 한다. 또한, 협력업체 등과 사업상 비밀정보를 주고받아야 할 경우, 비밀유지 협약을 통해 위반 시 손해배상을 청구할 수도 있다.
중요 설비·장치가 설치된 곳은 통제구역으로 설정하고 관리해야 하며, 정부의 중소기업 기술유출방지시스템 구축사업을 이용할 수도 있다. 또한, 정보 시스템의 경우 해킹, 랜섬웨어, 악성코드 등 각종 사이버 공격으로부터 보호할 수 있도록 사이버 보안을 철저히 해야 한다. 마지막으로 중요 기술은 특허나 기술자료 임치제도로 보호하는 것이 좋다. 기술자료 임치제도란 기업에서 보유하고 있는 기술이나 영업상 정보를 대·중소기업·농어업협력재단 기술자료 임치센터나 기술보증기금 임치제도 등의 기관에 등록해 기술탈취를 예방하고, 분쟁 시 기술개발 사실을 입증할 수 있는 제도다.
오늘날 젊은 직장인에게 이직은 자신의 경력과 역량을 강화하고, 더 나은 가치를 인정받을 수 있는 수단으로 인식되고 있다. 과거처럼 평생직장이라는 개념은 이미 사라진 셈이다. 이러한 이유에서인지 최근 게임 등 주요 소프트웨어 기업은 물론 인공지능을 다루는 대기업 역시 개발자에 대한 처우를 강화하고 핵심 인력이 경쟁사로 넘어가는 것을 막고 있다. 이에 중소기업 역시 다양한 지원제도를 통해 복지제도를 확대하고 직무 만족도를 높일 필요가 있다.
[이상우 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
