"대만이 한국 잠수함 기술을 훔쳤다는 증거다."
2022년 1월, 대만 제1야당인 국민당의 마원진 의원이 주타이베이 한국 대표부를 찾았다. 그의 손에는 이동식 저장장치(USB)가 들려 있었다. 조사 결과, USB에는 한국이 개발한 잠수함 유수분리장치와 리튬이온배터리 고정장치, 도면 두 건 등이 담겨 있었다. 컨설팅 업체의 직원들이 빼돌린 기밀 정보였다. 당시 외교가를 떠들썩하게 했던 '한국 잠수함 기술 유출' 사건은 그렇게 시작됐다.
'한국 방산산업기술 유출' 사건이 증가하는 가운데, 한국일보가 11일 국정원의 방위산업침해대응센터 소속 요원 두 명을 만나 기술유출의 실태를 들어봤다. 방위산업기술 유출 사건을 전담해온 국정원 요원들로, 이들은 "한국의 방산 수출의 범위가 넓어지면서 기술을 빼돌리려는 시도 역시 늘어나고 있다"고 경고했다. 경찰청 집계에 따르면, 지난해 2~10월 검찰에 송치된 방위산업 분야 범죄는 모두 5건. 한 해에 한두 건에 불과하던 범죄가 최근 들어 급증하는 추세를 보이고 있다.
이들은 새로운 형태의 유출 사례가 자주 눈에 띈다는 점을 강조했다. 방위산업이 갖는 기밀성과 특수성 때문에 기술 정보에 접근 가능한 내부자 소행이 대부분이었는데, 최근 퇴직자를 이용하거나 기술력을 가진 회사를 통째로 사들이는 등의 '신종 수법'이 심심찮게 발견된다는 것이다. 요원 B씨는 "보안 설계 비용을 감당하기 어려운 중소 규모 영세 협력업체를 노리거나 방산업체들을 인수합병하거나 대규모 지분 투자로 사실상 업체를 소유하려고도 한다"고 설명했다.
2020년 한국을 발칵 뒤흔든 국방과학연구소(ADD) 대규모 자료 유출 사건이 퇴직 연구원들에 의한 대표적 기술 유출 사건으로 꼽힌다. 이들은 이직하기 전, 자료를 휴대용 저장매체로 전송하는 방식으로 자료를 유출한 것으로 조사됐다. ADD 내부 보안 조치가 최소화로 돼 있는 점을 노린 것이다. 이 중 일부는 국산 첨단 로켓의 기밀 기술이 담긴 자료를 갖고 아랍에미리트(UAE)로 출국해버렸다. ADD 정보유출방지시스템(DLP)에는 이들이 남긴 접속 흔적만 30만 건에 달했다.
경남 창원 소재 한 방위산업체에 근무하던 30대 남성은 협력업체와 자료를 주고받은 이메일 기록에 첨부된 파일을 자신의 메일 계정으로 보내는 방식으로 기술을 빼돌렸다. 그렇게 개인 노트북에 저장한 파일은 4,200개가 넘었다.
최근 항공우주연구원(KAI) 한국형 초음속 전투기 KF-21 기술 유출 사건은 인도네시아 파견 직원에 의한, 전에 보기 힘든 유출 사례로 꼽힌다. 국정원 측은 최근 본보의 서면 질의에 "수사가 진행 중인 사안"이라면서도 "우리 방산업체에 근무하는 외국인이 앞으로도 계속 늘어날 수밖에 없어 방산업체 근무 외국인 관리를 강화하는 제도적 개선 방안을 마련할 필요가 있다"고 했다.
이들 요원들은 이 같은 기술 유출을 막기 위해선 "정보협력이 필수"라고 강조한다. 요원 B씨는 "방산(방위산업) 기술 유출은 산업기술 보안 분야보다 훨씬 더 은밀하고 교묘한 방식으로 이뤄진다"며 "망 분리와 파일 암호화 설정 프로그램(DRM) 등 보안 설계가 이중 삼중으로 돼 있는 상황에서 빠져나가는 것이기 때문에 군, 민간, 정보당국의 협력이 어느 때보다도 절실하다"고 했다.
국정원이 지난해 9월 방산침해대응협의회를 출범한 것도 이 같은 이유에서다. 협의회에는 15개 방산기업 대표가 참석해 국정원이 포착한 기술 유출 징후나 업체들이 느끼는 보안 공백에 대한 정보를 공유한다. 국정원은 협의회에 북한의 방산기술 유출 시도 정황을 공유하고, 실제 사전 차단에 성공했다고 한다. 요원 A씨는 "아직까지 방산기술 보호에 대한 사회 전반의 인식은 약한 것 같다"며 "방산기술 보호는 우리 국가 안보와 직결되는 사안으로 한번 유출되면 경제적 피해뿐만 아니라 안보적 피해까지 생길 수밖에 없다"고 말했다.