"기술 유출 막아라"⋯K바이오에 내려진 '특명'

[아이뉴스24 정승필 기자] 제약·바이오 업계가 기술 내부 유출은 물론 외부 침입을 막기 위한 보안 강화에 나섰다. 기술 유출 사건이 증가하는 가운데 통신사와 카드사 해킹 사고까지 잇따르자 남의 일이 아니라고 판단하고 있는 것이다.

29일 국가수사본부에 따르면 기술 유출 사건은 해마다 증가하고 있다. 2022년 12건이던 적발 건수는 2023년 22건으로 늘었고, 지난해에는 27건으로 집계됐다. 이 가운데 국가핵심기술 유출만 11건에 달했다. 유출 대상 기술은 바이오, 반도체, 방산 등 첨단 분야에 집중돼 있으며, 다수의 기술이 중국 등 해외 기업으로 넘어간 것으로 알려졌다.

이 같은 상황에 제약·바이오업계는 보안 체계를 전반적으로 재점검하고 있다. 특히 내부 유출 사례는 업계의 민감도를 더욱 높이고 있다. 대표 사례로는 삼성바이오로직스 전 직원이 수천 건의 영업비밀을 외부로 반출하려다 적발돼 징역 3년의 실형을 선고받은 사건이 꼽힌다. 재판부는 해당 문서 중 일부가 국가핵심기술에 해당한다고 판단했다. 그는 기밀 자료를 USB와 출력물 형태로 반출 하려다 사내 보안 요원에 적발돼 현장에서 붙잡혔다.

삼성바이오로직스는 해당 사건을 계기로 기밀문서 보호 체계를 한층 강화했다. 올해 상반기부터는 특수 보안 용지를 도입해 문서 유출 가능성을 차단하고, 생성부터 폐기까지 전 과정을 통제하는 시스템도 구축했다. 또한 최근 5년간 약 120건의 고객사 보안 감사를 수행했고, 24시간 사이버 위협 모니터링과 다계층 보안 체계를 마련했다. 이를 통해 전사적 보안 문화를 정착한다는 방침이다.

기업 별 대응도 구체화되고 있다. HK이노엔은 판교 R&D센터 출입 시 임직원에게 카메라 제어 앱 설치 또는 보안 스티커 부착을 의무화해 휴대전화 카메라 기능을 통제하고 있으며, 외부 방문객에게는 스티커 부착을 필수로 적용하고 있다. GC셀은 전 임직원을 대상으로 정보보안 특별 강연을 열어 내부 보안 의식 제고에 나섰고, LG화학은 외부 메일 발송 시 상급자 통보와 보안 등급 지정, 사외 클라우드 접속에 대한 사전 결재 절차를 강화했다.

정보보호 관련 국제표준 인증을 확보하려는 움직임도 확산되는 추세다. 대웅제약과 GC녹십자는 올해 '정보보호 관리체계(ISO 27001)'와 '개인정보보호 관리체계(ISO 27701)' 인증을 나란히 취득하고 갱신했다. 메디톡스, 셀트리온, 동아쏘시오홀딩스 등도 최근 3년 간 ISO 27001 인증을 연이어 확보했다.

최근 SKT 등 대형 이동통신사와 카드사에서 해킹 사고가 잇따르면서 외부 침입에 대한 경계도 강화되고 있다. SK바이오팜은 그룹 차원의 보안 가이드라인에 따라 해킹 방지 조치를 강화했고, 광동제약은 이번 사고에 사용된 악성코드 'BPF도어'의 공격 기법을 반영해 보안 체계를 전면 재점검했다. 방화벽과 침입방지시스템(IPS)은 물론, 네트워크와 서버, 엔드포인트 전 구간에 걸쳐 해시 기반 차단 정책을 적용했다. 엔드포인트는 네트워크에 연결된 서버나 PC 등 개별 단말 장치를 의미한다.

업계 관계자는 "제약·바이오 산업은 특성상 임상시험 결과, 제조 공정, 기술 특허 등 국가핵심기술과 관련된 자료를 다룬다"며 "환자의 민감한 의료정보나 신약 개발 데이터도 포함돼, 유출될 경우 단순한 영업 손실을 넘어, 국민에 심각한 피해로 이어질 수 있다"고 우려했다.

정부도 대응에 나섰다. 식품의약품안전처(식약처)는 통신사 등 해킹 사고를 계기로 정보보안 역량 강화를 위한 조치에 착수했다. 산하 사이버안전센터를 통해 디도스(DDoS) 공격, 바이러스 유입, 네트워크 침해 등 사이버 위협을 24시간 감시하고 있으며, 통신망 해킹 원인과 대응 매뉴얼에 대한 전사 교육도 실시했다. 특히 개인정보와 국가핵심기술 유출에 대한 처벌을 강화하고, 사이버 범죄에 대한 사법 대응도 확대할 방침이다.