항공우주연구원의 최근 기술 유출은 최초 사고가 아니었다. 혐의를 받는 연구원 중 1명은 수사 시작 직후 퇴사해 민간 발사체 기업으로 이직한 것으로 알려졌다.

이것은 모든 연구를 최고 수위의 연구보안을 적용하자는 것은 아니지만 가장 시급한 것은 보안과제와 일반 연구과제를 구별하는 체계를 마련하여야 한다.

연구보안에 있어 일반과제와 보안이 고도로 필요한 연구과제를 구별해야 하는 이유는 첫째, 모든 연구에 동일한 수준의 보안조치를 적용하면 불필요한 행정 부담과 비용이 발생하기 때문이다. 반대로 보안이 민감한 연구에 일반 수준의 보안을 적용하면 정보 유출, 기술 탈취 등 국가적 피해가 발생할 수 있다.

특정 연구과제는 국방, 우주, 첨단 반도체, AI, 양자기술 등 국가 전략기술과 밀접한 연관이 있으며, 해외 유출 시 국가안보에 중대한 위협이 될 수 있다.이러한 기술은 외국의 경제적·군사적 목표 대상이 되기 쉬워, 보다 엄격한 보안 조치와 통제가 필요하다.

따라서 정부는 연구의 특성과 보안 위험도를 구분하여 맞춤형 보안 조치를 적용하는 것이 필수적이고 이에 대한 의견 조율이 필요하다면 연구과제를 하고 있는 정부부처가 모여 기본 협의체를 마련하여야 한다.

박정인 교수.

둘째, 모든 연구에 지나치게 엄격한 보안 기준을 적용하면, 연구자들의 자유로운 협업과 아이디어 교류를 저해할 수 있다.

실제 학문의 자유는 많은 정보를 수렴함으로써 보다 사회의 진보와 개인의 기본권에 도움을 주는 자유이다. 그러므로 일반과제에 대해 과도한 보안 조치를 강제하지 않음으로써, 기초연구와 창의적 탐구 환경을 보장할 수 있다.

국가마다 연구보안 관련 법제(예: 미국의 CFIUS, CHIPS and Science Act, 일본의 외환법 등)는 민감 기술에 한해 특정 규제와 통제를 요구하나 우리나라의 연구보안 관련 법령인 「국가연구개발혁신법」과 국내외 유출을 대응하는 「산업기술보호법」 등에 이러한 내용은 보완이 필요하다.

즉, 기술의 종류에 따라 개별법에서 기술 분야에 따라 별도 보호조치를 요구하는데 이는 연구과정에서도 마찬가지로 적용되므로 동일하게 연구보안을 요구할 수는 없는 일이다.

셋째, 보안민감 과제는 해외 연구기관이나 기업과의 협력 시, 정보공유나 접근 제한의 대상이 될 수 있다. 체계적인 분류와 보안조치를 마련하지 않고 모든 것을 사적 판단에만 맡긴다면 국제 연구 파트너로부터 신뢰를 얻기 어려우며, 협력 기회가 제한될 수 있다.

25일 전남 고흥 나로우주센터 발사대에서 누리호가 우주를 향해 힘차게 날아 오르고 있다. [사진=한국항공우주연구원] 2023.05.25 photo@newspim.com

특히 최근 들어서는 연구개발에 있어 국제적인 공동연구개발계약이 많이 이루어지고 있으므로 위험기반 접근(Risk-Based Approach)의 실현을 위해 보안 정책은 모든 위험에 동일한 대응을 하기보다, 위험 수준에 따라 차등적 대응하는 것이 가장 효과적이다. 그러므로 연구보안에서도 과제의 위험도(정보 민감성, 활용 가능성, 유출 시 영향 등)를 평가해 대응 수준을 달리할 필요가 있다.

연구자가 신고없이 기술을 외부로 유출하는 경우 처벌 수위를 강화하는 것도 방법이 될 수 있다. 실제로 국가 R&D 성과 및 기술의 무단 유출에 대해 형사처벌이나 제재 수위가 낮은 경우, 내부 통제와 경각심 유발에 한계가 있다. 특히 항우연과 같이 최근 정부출연연구기관(출연연)에서 기술이 유출되었을 때, 형식적인 내부 징계나 사법 절차의 어려움으로 인해 실효성이 떨어진다는 지적이 지속되고 있다.

해당 기술을 가진 연구자가 적어 민간 기업 이직하면 그만이라는 생각이 팽배하다. 그리하여 2023년, 항우연의 전 원장을 포함한 연구원 10여 명이 민간기업으로의 이직을 추진하였으며, 이 과정에서 기술 유출 우려가 제기되었음에도 2025년 동일한 사건이 발생하게 된 것이다.

즉, 이는 적발되더라도 경고, 정직 등으로 끝나는 경우가 다수. 기관 간 재취업 사례도 존재한다는 것은 매우 심각한 문제가 아닐 수 없다.

LS전선 동해 공장에서 생산된 해저 케이블이 포설선에 선적되고 있다. [사진=LS그룹]

「산업기술의 유출방지 및 보호에 관한 법률(산업기술보호법)」의 경우 출연연에서 개발한 기술이 국가핵심기술로 미지정되었을 경우 동법의 적용에 어려움이 있으므로 국가 R&D 기술 중 일정 요건을 갖춘 기술도 보호 대상으로 포함하여 사전신고 없이 외국과 공동연구를 추진한 경우 형사처벌 조항 신설이 필요하다. 또한 출연연 포함 공공기관에서의 기술 유출에 대한 별도 가중처벌 규정 마련이 필요하다.

연구보안과 관련된 기본법은 「국가연구개발혁신법」이나 과기부 중심의 법인데다가 기술을 유출하여 피해가 없는 경우 처벌조항이 없고 과제관리 위주로 동법은 접근하고 있어 산출물에 대한 보호가 미흡하다.

그러므로 국가연구개발성과의 무단 제공, 이전, 유출 그 자체를 형사처벌 대상으로 명시하고 연구책임자와 기관장의 보안관리 책임 위반시 양벌 규정 등을 두는 제재 근거를 마련하며 성과 유출시 연구비를 환수하거나 연구자격을 제한하는 등의 다른 강력한 행정 제재 수단 강화가 없다면 연구자들의 보안 해이에 대해서 또는 중요한 연구산출물의 유출에 대해서 대응하기 어려워보인다.

최근 국내 기업 출신 임직원들이 중국 등 해외 기업에 핵심 기술을 유출하는 문제가 끊이지 않으면서 국내 기업들의 고심이 깊어지고 있다. 사진은 건물 안으로 들어가는 삼성전자 화성캠퍼스 직원들. [사진=블룸버그]

끝으로 「형법」 및 「부패방지권익위법」등 출연연이 공공기관이므로, 공무원 유사 지위로 적용 가능한 범죄로 의제하여 업무상비밀누설죄 등 일반 형법 조항 적용을 확장하는 것도 생각해 볼 수 있겠지만 실무상 검사가 이를 입증하기는 쉽지 않을 것으로 보인다.

그러므로 별도의 「국가 R&D 기술유출 방지 특별법」 제정, 연구보안의 기본법을 제정하여 의심되는 금융의 흐름이 국내 뿐 아니라 외국 등에서 흘러오는 연구자들을 단속하고 정확히 유출된 기술과 정보가 무엇인지 알지 못하더라도 보안절차를 위반하는 경우 이를 제지하는 노력이 필요하다.

※ 박정인 교수(법학박사)는 해인예술법연구소 소장, 숙명여대 문화행정학과 초빙교수, 단국대 IT 법학협동과정 연구교수에 이어 단국대 과학기술정책융합학과 연구교수로 있다. 대통령 국가지식재산위원회 본위원회 위원, 문체부 저작권보호심의위원회 심의위원, 문체부 여론집중도조사위원회 상임위원, 공직자윤리위원회 심의위원, 교육부 저작권검수위원, 경찰청 사이버범죄 강사 등 여러 국가위원을 역임했다. 특허법, 저작권법, 산업보안법, 과학기술법 등 지식재산과 산업 보안, 방위기술 전략 등의 이슈를 다뤄왔다. 그 밖에도 장애인연대, 청소년복지, 주거복지를 하는 사회복지사로 시민대상 역사문화해설과 문화재지킴이 등을 하는 시민운동가이기도 하다. 최근에는 스포츠법 책들을 차례로 저술했고, 발달장애인소프트볼협회 위원장을 맡아 장애인체육종목 개발에도 노력하고 있다.