"한번에 300장이나 훔치려다"⋯보안강화 나선 까닭

[아이뉴스24 정승필 기자] 제약·바이오 업계가 정보보안 강화에 나서고 있다. 산업 규모 확대와 함께 영업기밀 침해가 늘면서 보안 시스템 고도화와 인증 강화, 내부 통제 등 전방위 대응이 진행 중이다.

19일 업계에 따르면, 신약 개발 기술이전이 활발해지면서 이직, 내부 문서 촬영, 무단 반출 등으로 영업비밀 유출 사례가 잇따르고 있다. 최근에는 삼성바이오로직스 전 직원 A씨가 영업기밀을 유출한 혐의로 징역형을 선고받으면서 보안의 중요성이 다시 부각됐다.

A씨는 2022년 12월 인천 송도 본사에서 A4용지 300장 분량의 내부 문서를 옷에 숨겨 반출하려다 현장에서 적발됐다. 수사 결과, 같은 달 초부터 중순까지 같은 수법으로 여러 차례 문서를 빼돌렸고, 총 3700여 장에 달하는 문서를 유출한 것으로 드러났다. 해당 문서는 SOP(표준작업지침서)로, CDMO(위탁개발생산) 기업의 핵심 기술과 운영 노하우가 담긴 자료였다.

특히 유출된 문서 중에는 국가핵심기술에 해당하는 IT SOP와 규제기관 가이드라인 분석자료 2종이 포함된 것으로 알려졌다. IT SOP는 대규모 생산에 최적화된 시스템을 기반으로 표준화된 공정을 구현해 의약품을 일관되게 생산하는 기술이다. 이 기술은 생산성, 품질, 안정성, 비용 등 운영 효율성과 품질 일관성 확보에도 핵심적 역할을 한다.

이와 관련해 삼성바이오로직스 관계자는 "공정 표준화 기술은 단순히 문서화나 관리 절차에 그치는 것이 아니라, 대규모 생산의 전 과정에 영향을 미치는 핵심 요소 중 하나"라며 "앞으로도 영업비밀·국가핵심기술 유출 등 침해행위에 대해서는 강력한 법적 대응을 이어갈 방침이며, 고객사 정보 보호를 위해 철저한 노력을 기울일 것"이라고 강조했다.

이번 판결이 주목받는 이유는 바이오산업의 위상이 과거와 달라졌기 때문이다. 10여 년 전만 해도 바이오산업은 산업적 비중이 작았고, 관련 기술을 국가 핵심 자산으로 인식하는 분위기도 부족했다. 이런 낮은 경각심이 일부 임직원의 영업비밀 유출 시도에 영향을 줬다는 분석도 나온다.

정부도 바이오 기술을 경제 안보에 영향을 미치는 '국가 핵심 기술'로 지정하는 등 정보보안 체계를 강화하고 있다. 최근에는 '제로 트러스트(Zero Trust)' 기반 보안 체계를 도입하고 있는데, 이는 누구도 신뢰하지 않고 모든 접근을 검증하는 방식이다. 기존 '경계 기반 보안'이 내부자를 신뢰한 것과 달리, 제로 트러스트는 네트워크 안팎을 구분하지 않고 최소 권한만 부여한다. 내부 침입이 발생해도 자원별 접근이 제한돼 피해 확산을 막을 수 있다

기업 차원의 대응도 강화되고 있다. HK이노엔은 지난달부터 판교 제2테크노밸리에 있는 연구개발(R&D) 거점 'HK이노엔 스퀘어'에서 휴대전화 카메라 제어 정책을 시범 운영 중이다. 임직원은 촬영 제한 기능이 포함된 보안 앱을 설치하거나, 카메라에 보안 스티커를 부착하는 방식 중 하나를 선택해야 한다. 외부 방문객에게도 보안스티커 부착을 안내하고 있다.

HK이노엔 스퀘어는 제30호 국산신약 '케이캡' 이후 차세대 신약 개발을 위한 핵심 연구시설로, 450여 명의 연구개발(R&D) 인력과 신약 사업개발·기술계약 부서가 상주하고 있다. 회사 측은 기술 유출을 사전에 차단하기 위한 조치라고 설명했다.

다만 일부 임직원 사이에서 개인정보 수집 가능성을 우려하자, 회사는 임직원 설명회, 인터뷰, 설문조사 등을 통해 정책을 안내하고 구성원 의견을 수렴하는 절차도 실시했다. HK이노엔은 기술 보호와 직원 권리 보장 사이에서 균형을 찾기 위한 노력을 이어가고 있다는 입장이다.

국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 인증인 'ISO 27001'를 취득하는 기업도 늘고 있다. 해당 인증은 기업의 정보보호 관리체계가 국제 기준에 부합하는지를 검증하는 핵심 지표다. 대웅제약은 제약 업계 최초로 인증을 획득했고, 확장 규격인 'ISO 27701' 인증도 완료했다. 휴젤도 ISO 27001 인증을 획득한 상태다.

한국과학기술정보연구원 관계자는 "미국과 중국 등 주요국들은 미래기술을 지키기 위해 국가적 차원의 대응책을 강화하고 있다"며 "특히 미국은 유출 방지를 위해 관련 대응조직을 신설했고, 중국은 5배 배상제도와 몰수제도를 도입하는 등 '무관용' 제도를 상향시키고 있다"고 설명했다.