특허 기술과 사이버 보안
기술의 가치를 매겨줄 수 있는 전문가의 목소리가 필요한 특허 분쟁
필자가 ATM(Automated Teller Machine)을 개발 및 설계하는 중견기업에서 근무할 당시였다. 회사의 고객 중에는 시티(CITI) 은행뿐만 아니라, 미국의 4대 은행 중 하나인 웰스파고(Wells Fargo)도 있었다. 이 은행의 제품 내부에 들어가는 금고 시스템을 고객사로부터 내려받은 보안지침대로 로컬 트랜잭션(Transaction*) 테스팅을 하였다. 규정 상 IT 부서의 과장 한 명과 현장팀의 관리자 두 명과 함께 검사 및 로그 업무를 해야 했다. 이 내밀한 업무를 위해 마련된 도촬 및 도용이 불가능한 룸에 들어갈 때마다 거치는 절차가 꽤나 까다로웠다.
기밀 유지 협약(Non-Disclosure Agreement, NDA)이라는 기업 간에 사업비밀을 공유하면서 사용을 제한할 때 체결하는 계약에 의해 해당 은행의 기밀문서나 테스트 용지를 사용할 때마다 자필 사인을 해야 했고 감금된 테스트 룸으로 들어갈 때도 CCTV에 나의 안면을 촬영해야 했다. 테스트 전에는 테스트용 컴퓨터로 매뉴얼대로 보안 절차를 거쳐야 했다. 나올 때는 들어갈 때의 역순으로 똑같은 과정을 거쳐야 했으며, 미국이라는 나라가 회사와 관련된 영업 비밀 보안에 있어서만큼 얼마나 까다로운 나라인지 체감할 수 있었다.
이 글은 특허 기술 등 앞으로 정보산업 분야의 소프트웨어와 연계되어 유의미한 회사의 기밀정보(데이터) 보안의 중요성이 앞으로 더욱 부각될 것에 대한 대안을 모색한 글이다.
이 글의 다음 편에서는 블록체인과 관련해서 특허 기술 분쟁에 대한 새로운 대안을 강구하였다. 왜냐하면 블록체인은 4차 산업 혁명에서 사용자 간의 암호화 트랜잭션을 통해 데이터 보안이 가능한 거래가 이루어지기 때문이다. 새로운 기술의 개발과 도입이 시급한 스타트업 개발자와 관련 사업자들이 리스크 운영에 있어서 빼먹지 말아야 할 요소로 사이버 보안(Cyber Security)이다.
7월 6일에 방영된 KBS 시사기획 '창'에서 한국의 특허 기술 유출 사례에 대해 다뤘다. 한국은 60여 개 정도의 국가 핵심 기술을 가지고 있는데, 이중 중국에 이미 20개의 기술이 유출되었고, 10여 개는 여타 국가에 유출되었다고 한다. 해킹에 의해 도용된 기술은 북한이 국방부의 최신 미사일 제조 설계도면 데이터를 훔친 사례가 대표적이다. 반면에 회사 내부자에 의한 유출 사례로는 드럼 세탁기에 사용되는 직렬 모터의 신기술 개발에 연이은 실패를 경험한 중국의 기업으로부터 한국 중견기업의 기술인력이 스카우트되어 유출된 사례가 있다.
ISMS(Information Security Management System)이라는 국제 규격의 물리적/기술적/관리적 보안 감리 및 감사를 의무적으로 인증받아야 하는 대기업인 경우는 상대하기가 까다로우므로 보안의 벽이 낮은 중견 기업 이하의 기술인력을 대상으로 파격적인 스카우트를 제안하여 핵심 기술을 훔쳐가는 것이다. 게다가 제의를 받은 한국의 인적자원들은 아예 팀 단위로 구성하여 중국에 관련 기술을 몽땅 들고 토끼려다 경찰에 잡혀 형사처벌을 받았다.
한국은 경제적 가치가 있는 천연자원의 매장량이 거의 전무한 국가이므로 세계에 수출이 가능한 기술력에 의존해서 국가의 기반산업으로 성장시켜 먹고살 수밖에 없다. 또한 기술의 가치가 더욱 각광받아야 하는 앞으로 산업 세계에서는 기술의 개발뿐만 아니라 개발한 기술력의 보안 또한 중요하다. 하지만 돈이 시간인 벤처 기업과 중소기업에서 외국 기업이 아니라 수주 관계의 대기업에 의해 자체 기술력을 유출당한다. 왜냐하면 중소기업의 개발자들은 대기업이 이미 구축하여 많은 고객들이 사용하는 플랫폼을 통해 자신들의 기술 아이템을 시연하기를 원하기 때문이다. 그래서 막연히 S/W 애플리케이션을 거래한다는 의미에서 서로 간의 기술 이임의 명세가 계약서로 서명되지 않는다면 대기업은 수많은 중소기업들로부터 제공받은 아이템들 중 필요에 따라서는 무단사용이 가능하다.
대기업을 상대로 소송을 건 판례 대부분이 보통 5~15년까지 수년간의 시일을 끌며 결국 피해자의 손을 들어주지 못하는 경우가 많다. 앞서 말한 재판에서 증거사료로 보여줄 수 있는 계약 명세서의 부재와 고소자 입장에서는 자신의 기술 도용에 관한 변호를 쉽게 이해시킬 수 있는 전달 통로의 부재로 판결이 결국 기술을 도용한 측에 유리하게 적용된다. 그리고 돈은 돈대로 시간은 시간대로 날려먹은 중소기업의 대표들은 다시 상소하는 악순환이 이어진다.
방송에서 본인이 자체 개발한 기술력을 불법적으로 침해받지 않기 위해 대안으로 제시한 것이 두 가지가 있다. 하나는 기술에 대해 임치**를 할 수 있는 기관에 의탁하는 것이다. 이것은 돈을 주고 본인의 특허 기술의 데이터가 타인에게 유출되지 않도록 금고를 빌려 보관하는 방법이다. 기술은 이미 모든 시스템에서 디지털의 전자자료로 보관하기 때문에 네트워크를 통해 연결이 가능하다면 언제든지 털릴 가능성이 있다. 하지만 애초에 휴대용 장치에 보관시켜 필요한 경우에만 사용하고 이외에는 타인의 물리적으로나 기술적 침입으로부터 원천 차단시키는 방법이다.
다른 하나는 특허 기술이 도용된 피해자가 신고하여 법정 소송까지 이어질 때 그 기술에 대해 충분히 이해할 수 있고 기술력의 가치를 매길 수 있는 전문가의 집행을 국가에서 지원하는 것이다. 그래서 엊그제 정치계에서도 이러한 특허 기술 유출 사례의 재발 방지를 위해 특허기술 변론 위원회를 국가 기관으로 출범시켰다. 변리사를 비롯한 각 산업분야별 전문가를 대동하여 고등 재판을 수행할 수 있게끔 하고 기술 도용에 관한 세밀한 분쟁의 중재를 맡지만 아직 대전에서만 수행하고 있다.
특히 정보통신 소프트웨어 분야는 어떤 산업과도 연계해서 활용될 수 있고 그 응용 프로그램에 적용된 알고리즘이나 세밀한 기술에 대해서는 일반 변호사가 기술 수준의 가치를 매기기에는 어려움이 있으므로 그쪽 분야의 포렌식 수사나 전담 특허 변리사의 수요가 앞으로 더욱 늘 전망이다. 엊그제 애플과 삼성과의 특허분쟁이 대단원의 막을 내렸다는 기사와 같이 글로벌 기업끼리의 기술분쟁은 소송이 벌어진 국가마다 적용하는 법규가 다르기 때문에 글로벌 외교 전쟁의 일부로까지 비쳤다. 삼성은 자국보다 자신들의 기업에 더 유리하게 적용되는 미국의 특정 주를 대상으로 특허기술 침해 고소장을 냈었다.
사이버 보안은 국가 경쟁력의 핵심인 내부 기술의 자원을 보호하기 위해서 의무적으로 정부의 지원하에 모든 기업에 도입할 전망이다.
특허기술은 대개 1, 2년 정도로 실용화시킬 수 있는 수준이 아니기 때문에 특정 벤처기업에서 다년간 개발한 기술이 다른 업체에 의해 불과 몇 개월 연구기간으로 경쟁 제품으로 출시되였다면 원래의 벤처기업의 기술이 유출되었을 확률이 크다.
자체 기술의 보안을 위해 정보보안 S/W 시장은 이미 기업의 기밀 데이터를 유출하지 않도록 하는 솔루션 제품을 시장에 많이 출시한 상태이다. 하지만 시간이 촉박한 스타트업 같은 경우는 기술 보안은 등한 시 하고 개발과 출시에만 치중하는 경우가 많기 때문에, 대기업에서 해당 아이템이 필요하다면 오픈 소스를 통해 합법적 절차가 아닌 관행적으로 요구하며 가져갈 확률이 높다. 더욱이 한국의 정서 또한 소프트웨어의 해적판을 쉽게 거래할 수 있는 게임업계 관행으로 인해 하도급 업체가 소유하고 있는 기술의 거래를 비즈니스적으로 행하지 않기 때문에 분쟁 이후의 합법적인 판결은 어려워지는 것이다.
* 트랜잭션(transaction)은 ATM, 데이터베이스 등의 시스템에서 사용되는 쪼갤 수 없는 업무처리의 단위이다. ATM에서의 인출 거래는 하나의 트랜잭션이다. 인출 거래는 사용자로부터 필요한 정보를 입력받고 사용자의 계좌를 조회하고 잔고를 확인하여 요청 금액을 지불할 수 있는지 살펴보고, 잔고를 감소시킨 후 현금을 지급하는 일련의 절차이다. 만약 정전 또는 통신망 장애 등으로 인해 도중에 중단되면 인출 거래 전의 상태로 복구될 것이다. 데이터베이스에서 여러 개의 질의를 트랜잭션으로 묶어 놓은 경우도 마찬가지이다.
** 임치 <법률> 당사자 중 한쪽이 금전이나 물건을 맡기고 상대편이 이를 보관하기로 약속함. 또는 그로써 성립하는 계약. [비슷한 말] 기탁. 출처: 표준국어대사전
참조
1) 선재희 기자. (n.d.). [시사기획 창] 기술분쟁, 잃어버린 시간. Retrieved from http://news.kbs.co.kr/news/view.do?ncd=4001631
2) Cybersecurity and Patents: What You Need to Know. (n.d.). Retrieved from https://www.bankinfosecurity.com/interviews/cybersecurity-patents-what-you-need-to-know-i-1371
