작년 해외유출 적발 65%가 반도체
기술 탈취·정보유출로 위기감 고조
“반도체 기술력이 국가 경쟁력 핵심”
내부단속으로 사이버 위협 등 대비
최첨단 공정기술을 겨냥한 해외의 잇단 탈취 시도와 내부정보 유출에 위기감을 느낀 반도체 업계가 사내 보안관리 강화에 고삐를 죄고 있다. 보안 이슈에 효율적으로 대응하기 위해 통합 전담팀을 구축하거나 임직원의 보안의식 제고를 목적으로 한 캠페인 전개 등 내부단속을 강화하고 있다. 민감한 정보가 외부로 유출될 경우 기업 경쟁력에 큰 피해가 불가피한 만큼 보안체계의 빈틈을 최대한 메우려는 행보로 분석된다.
■ 보안전담팀 신설
28일 관련 업계에 따르면 SK하이닉스는 올해 초부터 사내 보안분석팀을 신설해 운영하고 있다. 개별 팀 단위로 흩어진 보안관리 기능을 일원화해 보안업무를 전담하는 팀을 꾸렸다. 최근 잇따른 내부기술 유출 피해를 막기 위해 보안체계를 재정비했다.
보안분석팀은 과거 내부정보 유출 시도에 대한 경로별 분석을 통해 보안취약점을 점검한 후 보완방안 등을 마련하는 것이 주요 업무로 알려졌다.
해킹, 피싱사이트 등 사이버 보안 위협이 갈수록 지능화·고도화되자 적극 대응하려는 의도도 반영됐다. 실제 최근 SK하이닉스는 자사 공식 홈페이지에 사칭사이트 사기를 주의하라는 공지를 올렸다. SK하이닉스 홈페이지를 유사하게 모방한 피싱사이트에서 투자파트너 모집을 위한 암호화폐 입금 유도, 전환사채 판매 명분으로 입금 유도 등 사기 피해가 잇따르자 회사 차원의 공식 대응에 나선 것이다.
삼성전자 반도체(DS)부문은 이달부터 매월 첫째 주 월요일(공휴일인 경우 그다음 날)을 ‘DS 보안의날’로 정해 운영하고 있다. 사이버 보안관리에 대한 임직원의 경각심을 일깨우려는 취지다. 임직원 스스로 보안점검을 하고, 부서장 주관 보안교육을 실시한다. PC 화면보호기 등을 통해 정보보안을 당부하는 메시지도 띄우고 있다. 민감한 사내정보가 외부로 흘러가거나 SNS에 게시되는 사례가 이어지자 보안의식을 강화할 필요성을 느낀 것으로 해석된다.
■ 솜방망이 처벌, 기술유출 부추겨
국내 반도체 업계가 보안 강화에 총력을 쏟는 건 기밀유출로 기업 경쟁력이 흔들리고 있다는 인식 때문이다. 산업통상자원부에 따르면 지난해 산업기술의 해외유출을 시도하다 적발된 23건 중 65%인 15건이 반도체 분야에서 발생했다.
특히 국가 차원의 패권경쟁이 벌어지고 있는 반도체산업을 노린 기술탈취 시도가 기승을 부리고 있다. 삼성전자·SK하이닉스는 전현직 임직원, 자회사·협력사 등을 통해 핵심기술이 해외로 새는 보안범죄에 지속적으로 시달리고 있다.
실제 SK하이닉스에서 과거 근무했던 중국 국적의 직원은 최근 반도체 불량률을 낮추는 핵심기술을 중국 화웨이로 빼돌린 혐의로 구속됐다. 중국 현지법인 기업간거래 고객상담팀으로 일하던 이 직원은 화웨이 이직이 결정된 2022년 퇴사 직전 ‘핵심 반도체 기술 구현을 위한 공정문제 해결책’을 담은 A4 용지 3000장 분량의 내부자료를 출력, 중국으로 넘긴 것으로 알려졌다.
지난해 삼성전자 전 임원도 핵심 영업비밀인 반도체 공장 설계도면을 빼돌려 중국에 동일한 ‘복제공장’ 설립을 시도하다 적발됐다. 삼성전자의 장비 자회사 세메스가 세계 최초로 개발한 초임계 반도체 세정장비 핵심기술을 중국으로 넘긴 전직 연구원들도 구속돼 징역형을 선고받았다. 또 재택근무를 하며 외국 경쟁사 이직을 준비하던 삼성전자 엔지니어는 국가 핵심기술이 포함된 중요자료를 모니터 화면에 띄운 뒤 다수의 사진을 촬영·보관하다 발각됐다.
업계 관계자는 “미중 분쟁 여파로 반도체가 경제안보의 축으로 부각되면서 반도체 기술력이 국가경쟁력 핵심으로 떠올랐다”며 “기술유출이 적발돼도 집행유예나 벌금형 등 ‘솜방망이’ 처벌에 그치는 만큼 국가 차원에서 ‘일벌백계’ 수준으로 처벌 수위를 높여야 한다”고 말했다.
기사 출처 : 파이낸셜뉴스(https://www.fnnews.com/news/202407281832408427)
—
국가 차원의 패권 경쟁이 벌어지고 있는 반도체산업을 노린 기술 탈취 시도가 기승을 부리고 있습니다. 전현직 임직원, 자회사 및 협력사 등을 통해 핵심기술을 다른 회사로 빼 돌리면서 보안 범죄가 지속적으로 발생하고 있는데요.
■ 그라디우스 DLP, 기업의 중요 정보 유출 방지
그라디우스 DLP는 개인정보, 영업 비밀, 기술 문서 등 민감한 정보를 자동 분류하며 데이터에 대한 접근 권한, 복사, 이동, 삭제 등을 세밀하게 제한하는 정책을 설정할 수 있습니다. 또한 이메일, 메신저, 클라우드 스토리지 등 다양한 채널을 통해 전송되는 파일을 실시간으로 모니터링하여 의심스러운 파일을 차단하고 민감한 정보가 포함된 화면을 캡처하는 것을 방지하여 유출 위험을 줄일 수 있습니다. 만약 데이터 유출 시도가 있었다면 상세한 기록을 분석하여 원인을 파악하고 보고서를 생성하여 관리자에게 제공하여 재발을 방지할 수 있습니다.
기업의 중요 정보 유출을 예방하여 기업 이미지 손상 및 법적 문제를 자료로 활용 할 수 있으며, 유출 시도 시 PC 화면을 동영상으로 녹화하여 증거를 확보할 수 있습니다. 그라디우스 DLP는 기업의 기술 유출을 효과적으로 방지하고 정보 보안 수준을 높이는데 도움을 줄 수 있는 강력한 솔루션입니다.