지식재산 절취(Theft of Intellectual Property)

 

유형 분석
지식재산 절취는“내부자가 IT 기술을 이용하여 조직의 중요 지적 재산을 절취하는 행위”를 의미한다. 또한, 지식재산은 지식재산 기본법에 “인간의 창조적 활동 또는 경험 등에 의하여 창출되거나 발견된 지식·정보·기술, 사상이나 감정의 표현, 영업이나 물건의 표시, 생물의 품종이나 유전자원(遺傳資源), 그 밖에 무형적인 것으로서 재산적 가치가 실현될 수 있는 것”이라고 정의하고 있다. 예를 들면, 컴퓨터 소프트웨어, 소스 코드, 비즈니스 계획, 상품 디자인, 상품 정보, 영업비밀, 연구 결과 등이 여기에 포함된다. 지식재산 절취의 목적은 “지식재산을 판매하기보다는 비즈니스 이득을 위해서 절취”하는 경우가 대부분이다. 그래서 지식재산 절취 후에 해당 지식재산권을 “새로운 직장”으로 가져가거나, “자기 사업을 시작”하거나, 또는 “해외로 유출”하는 경우가 주요 목적이라고 할 수 있다.  
CERT Insider Threat Center에 따르면 지식재산 절취는 다음과 같은 특성을 가지고 있다.

『- 직무 분야: 기술직 (71%) - 과학자(연구자), 엔지니어, 프로그래머 등 영업직 (29%) - 영업직원 등
- 전·현직 구분: 재직 중인 현직 직원
- 성별: 남성
- 목표: 지식재산 (71%), 고객정보 (33%)
- 접근권한: 인가된 접근
- 공격 장소: 직장 내
- 공격 시간: 업무시간 내』 

 

위의 특성에서도 알 수 있듯이, 지식재산 절취는 “인가된 접근”으로 본인이 수행하는 업무와 관련된 정보를 “업무시간”에 절취하기 때문에 절취 행위를 파악하기가 매우 어렵다. CERT에 따르면 이러한 지식재산 절취에 따른 영향은 매우 큰 것으로 발표하고 있다. 특히, 지식재산 절취로 인한 “영업비밀의 손실은 수백만 달러에 이르고 지식재산 절취의 50%는 영업비밀 유출인 것으로 분석”되고 있다. 또한 재정적 손실은 “평균 13.5백만 달러에 이르고 잠재적인 손실을 포함하면 109백만 달러”에 이르는 것으로 분석하였다. 

 

원인 분석
산업기밀보호센터는 2008년부터 2012년까지 최근 5년간 국내 첨단기술을 해외로 불법 유출한 건수는 총 202건이라고 보고하였다. 이러한 첨단기술 해외 불법 유출은 일종의 지식재산 절취에 해당한다. 첨단기술 해외 불법 유출 건수 202건을 기술 유출 동기로 분류하면 개인 영리 68%, 금전 유혹 15%, 인사 불만 7%, 처우 불만 6%, 기타 3%, 비리 1%로 분류된다. 

<그림 17> 첨단기술 해외 불법 유출 현황 - 기술 유출 동기

 

* 출처: 산업기밀보호센터, “기술유출통계”, http://service4.nis.go.kr/

 

 

또한, 치안 정책연구소가 발간한 2013년도 치안 전망에 따르면 2011년도 산업기술 불법 유출 단속 현황에서 유출 동기는 금전 이득 54%로 가장 높았고, 다음은 회사 내 처우 불만 40%로 전체의 94%가 금전 이득 및 회사 내 처우 불만에 의한 유출이 대부분을 차지하였다. 

 

<그림 18> 산업기술 불법유출 단속 현황 - 기술 유출 동기

* 출처: 치안정책연구소, “치안전망 2013

 

 

지식재산 절취의 원인을 분석하면 두 가지 형태로 분류할 수 있다. 첫 번째는 “권리가 있는 독립자(Entitled Independent)”, 두 번째는 “야심적인 지도자(Ambitious Leader)”이다. 

권리가 있는 독립자(Entitled Independent)
권리가 있는 독립자는 “정보를 절도하는 행위를 주로 혼자서 수행하는 내부자”를 의미한다. 이 경우는 다음의 세 가지로 원인을 분석할 수 있다. 첫 번째는 “내부자 권리”이다. “주인의식”과 “특권의식”이 강한 개인 성향을 가지고 있는 직원인 경우에 그 직원이 개발한 “소스 코드(Source Code) ”, “정보”, “상품” 등과 같은 무형자산에 대해서 소유에 대한 권리가 있다고 판단하여 절취하는 경우이며, 이러한 개인의 성과물이 중요하거나 주위의 피드백이 좋은 경우에 “특권의식”과 “주인의식”은 더욱 강해진다.
두 번째는 “내부자 불만”이다. “불만”은 내부자의 요구를 거절할 때 발생한다. 일반적으로 내부자 요구의 거절은 불만으로 이어지고 이는 개인의 조직에 대한 기여와 충성심을 감소시킨다. 
세 번째는 “경쟁회사로의 이직 계획”이다. “내부자 불만”에 의한 충성심 감소는 결국, 다른 직장을 찾거나 취업 제의를 받아들이게 된다. 문제는 경쟁 회사로 옮기는 경우에 조직 내의 정보를 절취하는 경우인데, 이는 내부자의 특권의식이 강하거나 “고용주에 대한 불만”이 있는 경우에 절취에 대한 욕구는 더욱 커진다. 다음은 CERT에서 분석한 내부자의 불만을 야기하는 사안을 정리한 것이다.  

 

 

- 지식재산의 소유권에 대한 의견 충돌
- 재정적 보상 문제
- 복리 후생에 대한 의견 충돌
- 배치전환에 대한 문제
- 적대적 업무 환경
- 인수 합병
- 벤처 캐피탈(Venture capital) 유치를 시도하는 회사
- 상사와의 관계
- 승진 누락
- 해고

<그림 19> 권리가 있는 독립자의 절취 원인 MERIT 모델

* 출처: Cappelli, Dawn M, Andrew P Moore, and Randall F Trzeciak (2012), The CERT Guide to Insider Threats, Addison-Wesley.


야심적인 지도자(Ambitious Leader)
야심적인 지도자 모델의 특징은 “정보를 절취할 내부자를 고용”해서 지식재산을 절취하는 데 있다. 야심적인 지도자 모델의 “50% 이상은 절취한 정보를 이용하여 새로운 고객을 모집하거나 경쟁상품을 개발”하여 새로운 사업을 시작하고, “38%는 경쟁회사에 취업하며, 10%는 경쟁회사에 정보를 파는 것”으로 조사되었다. 또한, 이 모델은 “외국 정부나 조직이 연루된 지식재산 절취”에 밀접한 관련이 있다. “지식재산 절취의 1/3은 외국 정부나 조직이 연루”된 지식재산 절취이며 “국내에서 발생한 절취 사건보다 평균 4배 높은 재정적 손실을 끼치는 것”으로 분석되었다. 은 CERT에서 조사한 외국 정부나 조직이 연루된 지식재산 절취와 관련된 내부자의 출신 국가를 나타내고 있다. “경제 스파이(Economic Espionage)”나 “산업스파이(Industrial Espionage) ”도 이 경우에 해당한다고 할 수 있다.
야심적인 지도자 모델은 권리가 있는 독립자 모델에 비해서 더욱 복잡하며 동기도 틀리다. 우선, 야심적인 지도자 모델은 “정보 절취를 위한 계획을 이직하기 한 달 이나 그 이전부터” 준비하고, “50% 이상이 절취하고자 하는 정보의 일부 접근 권한만을 가지고 있는 것에 반해서 추가적인 접근 권한을 얻고자 조치를 취한 것”으로 분석되었다. 즉, 권리가 있는 독립자 모델이 정보 절취를 위해서 “모든 접근 권한”을 가지고 있지만 야심적인 지도자 모델은 권한이 없는 정보의 “접근 권한을 획득”해야 한다. 더불어 25% 이상이 정보 유출을 위해서 이메일이나 전자적인 방법을 사용한 것으로 분석되었다. 

 

<표 20> 외국정부나 조직이 연루된 지식재산 절취와 관련된 내부자의 출신국가

국가	사건 수
중국	13
미국	2
대만	2
캐나다	2
대한민국	1
독일	1
러시아	1
이란	1
에콰도르	1
인도	1
이중 국적 (중국, 미국)	1

* 출처: Cappelli, Dawn M, Andrew P Moore, and Randall F Trzeciak (2012), The CERT Guide to Insider Threats, Addison-Wesley.