"최근 세계는 기술패권경쟁이 격화되고 있다. 우리나라 반도체, 이차전지, OLED 등 핵심기술을 노린 해킹과 내부인력에 의해 국가핵심기술이 해외로 유출되는 사례가 늘고 있다. 범정부 차원에서 산업기술보호를 위한 통합관리 체계를 구축해야 한다."

우한곤(64세) 한국산업기술보호협회 상임부회장은 "미중패권갈등으로 기술패권 의미가 국방안보 분야에서 경제산업 분야로 확장됐다"며 원론적인 점을 강조했다. 반도체, 5G 등 첨단산업 분야에서 기술우위 선점을 위해 경쟁국간 기술패권 확보경쟁이 치열해졌고, 그에 따라 '기술이 곧 국가안보'가 됐다는 것이다. 4차산업혁명으로 세계가 초연결사회로 고도화되면서 기술과 인력이동 환경이 용이해져 기술탈취 유형도 다각화됨에 따라 '초보안'으로 대응해야 한다는 얘기다.

우 부회장은 "국가핵심기술을 보유한 기업과 방위산업체에 적합한 맞춤형 관제서비스센터를 별도로 신설해야 한다"고 말했다. 국가핵심기술 보유기관 등록제를 도입하고 국내 핵심인력과 외국인 전문인력에 의해 기술유출이 일어나지 않도록 하자는 게 요지다. 국회에 계류 중인 '사이버안보법'을 조속히 제정하자는 우 부회장. 11일 서울 서초동 협회사무실에서 만나 인터뷰했다.

◆ "기술보호는 국가생존 문제" = 우 부회장은 지난해 언론보도로 잘 알려진 대우해양조선의 잠수함 자료 유출과 한국항공우주산업(KAI)의 우리군 최초의 전투기 설계도면, 한국형 발사체 누리호 기술을 노린 해킹사건을 우선 소개했다. 이어 우 부회장은 내부인력에 의한 기술유출 사건으로 국방과학연구소(ADD) 전현직 연구원 69명이 빼돌린 150만 건 이상의 방산자료 유출사건을 대화 테이블에 올렸다.

우 부회장은 "이러한 사례들은 기술보호가 산업경쟁력뿐 만 아니라 국가생존까지 위협하는 문제가 됐음을 웅변하는 것"이라며 "국가 차원에서 핵심기술과 인력유출 방지시스템을 갖춰야 한다"고 주장했다. 그는 국회에 계류 중인 '국가사이버안보 법안'에 대해서도 "현재 우리나라는 사이버안보 관련 기본법조차 없다"며 "특정법안 지지 여부를 떠나 조속히 처리돼야 한다"고 주장했다. 아울러, 정부 차원에서 추진하고 있는 국가핵심기술 보유기관 등록제 실시, 국내 핵심인력의 해외이직 모니터링제 도입을 강조했다. 여기에 정부는 기업 자체적으로 산업기술보호 역량을 강화할 수 있도록 지원책을 풍족히 더해 줘야 한다고 조언했다.

◆ "중견중소기업, 대기업 2배 더 사이버위험 노출" = 우 부회장은 "코로나19 이후 전 세계적으로 해킹, 랜섬웨어 등 사이버 공격이 45% 이상 증가했다"며 "우리나라도 K-방역의 우수성 등으로 인해 의료기관, 바이오기업에 대한 사이버공격이 폭발적으로 증가하고 있다"고 말했다. 그러면서 우 부회장은 협회의 보안관제현황을 설명했다. 그에 따르면 중소기업 해킹건수는 2019년 5036건에서 2020년 2만1794건으로 4배가 늘더니 2021년 2만4600건으로 5배로 증가했다. 그는 이를 비대면 업무가 많아지면서 기업자체 보안은 어려워진 반면 공격 대상 허점이 많아져 그만큼 보안영역도 넓어졌기 때문이라고 분석했다.

또 우 부회장은 "2016년부터 2021년 6월까지 최근 5년간 국내산업기술 해외유출 적발건수는 111건"이라고 전제한 다음 "중견·중소기업이 66건, 대기업이 36건, 대학과 연구소가 9건 순"이라고 말했다. 그는 "중소기업의 90% 정도는 보안전담부서가 없어 기술유출 피해에 노출돼 있다"고 우려했다. 현실이 이렇다보니 그는 피해를 신고하지 않은 경우와 기술유출 자체를 인지하지 못하는 경우도 있어 이를 합산하면 중견·중소기업에 훨씬 많은 피해가 있다고 추정했다.

◆ "국가핵심기술 신규지정 확대하자"= 우 부회장은 "지난해 말 현재 우리나라 국가핵심기술은 12개 분야 73개로 지정돼 있다"며 "정부는 기술환경 변화를 고려해 국가핵심기술 신규지정을 확대하는 한편 지정이 정기적 절차에 따라 해제되도록 하는 기술일몰제 도입"을 주문했다. 소재·부품·장비 분야를 중심으로 한 국가핵심기술 관리강화가 절실하다는 이유다.

우 부회장은 "국가핵심기술 보유기관 등록제를 도입해 무허가 수출이나 해외 M&A, 국가핵심기술 보유판정 기피를 못하게 해야 한다"며 "국가핵심기술 종합관리시스템의 실효성을 높여야 한다"고 강조했다. 이어 그는 등록기관에는 혜택을 주고 위반에는 제재 부과로 이행력을 높여야 한다는 설명도 잊지 않았다.

◆ "한국형 국방 사이버보안 인증제도 추진" = 우 부회장은 사이버보안이 국가안보라는 사례를 미국의 네트워크관리 솔루션기업 '솔라윈즈' 해킹사건으로 꼽아 설명했다. 이는 미국 국방부(DoD), 에너지부(DoE)와 그 산하 핵안보국(NNSA), 재무부(DoT) 등 연방정부와 국가기관이 러시아로 추정되는 해커들에 의해 피해를 입은 사건이다. 그러자 미국은 방산업체의 사이버보안 능력을 평가해 인증등급을 부여하는 사이버보안 인증제도(CMMC)에다 제로트러스트 전략을 도입했다. 제로트러스트는 말 그대로 신뢰가 없다, 즉 '아무도 믿지 말아라'는 뜻으로 사용자, 단말기가 네트워크나 데이터에 접근을 요청할 때 처음부터 아무것도 신뢰하지 않는 보안 전략이다.

우 부회장은 "미국의 방산 사이버보안 인증제도를 벤치마킹해 한국형 '국방 사이버보안 인증제도'를 도입하는 것도 한 방법"이라면서 정부의 사이버 해킹 방지책 마련을 지지했다. 사이버안보는 더 이상 '선택의 문제'가 아니라 국가안보와 직결된 '필수 요소'인 까닭에 사이버보안을 선진국 수준으로 높여야 한다는 이유에서다.

◆ "협회, 경영혁신으로 새로운 도약 이룬다" = 한편 우 부회장은 경남 밀양 출신으로 동아대에서 법학을 공부했다. 1987년부터 2015년까지 국가안보기관에서 근무하다 2016년 국가안보전략연구원 연구위원으로 2년간 일했다. 2020년 5월 한국산업기술보호협회 상임부회장으로 부임해 현재에 이르고 있다.

우 부회장은 산업기술보호협회 부임 후 협회 최초로 직원들을 위해 유연근무제를 도입해 고용노동부 고용지원금 혜택을 받도록 하는 한편, 직원 인센티브 부여로 협회 회원사(현재 230개사)를 대폭 확대했다. 경영 혁신을 통해 사업예산 규모가 20여억원 이상 증가함에 따라 인적자원개발팀, 방산기술보호팀 2개 팀을 신설하고, 협회 상근직원 정원을 26명에서 10명이 늘어난 36명으로 증원했다.

지난해 말에는 산업보안관리사협회 설립을 지원해 출범시켰다. 올해는 경제안보실을 신설, 경제안보 전략연구와 정보분석 업무를 통해 협회의 새로운 도약을 이룬다는 비전이다.