산업 스파이

'''부정경쟁방지 및 영업비밀보호에 관한 법률 제2조(정의)''' 이 법에서 사용하는 용어의 뜻은 다음과 같다. <개정 2011.12.2> (1호 생략) 2. "영업비밀"이란 공공연히 알려져 있지 아니하고 독립된 경제적 가치를 가지는 것으로서, 상당한 노력에 의하여 비밀로 유지된 생산방법, 판매방법, 그 밖에 영업활동에 유용한 기술상 또는 경영상의 정보를 말한다. 3. "영업비밀 침해행위"란 다음 각 목의 어느 하나에 해당하는 행위를 말한다. 가. 절취(竊取), 기망(欺罔), 협박, 그 밖의 부정한 수단으로 영업비밀을 취득하는 행위(이하 "부정취득행위"라 한다) 또는 그 취득한 영업비밀을 사용하거나 공개(비밀을 유지하면서 특정인에게 알리는 것을 포함한다. 이하 같다)하는 행위 나. 영업비밀에 대하여 부정취득행위가 개입된 사실을 알거나 중대한 과실로 알지 못하고 그 영업비밀을 취득하는 행위 또는 그 취득한 영업비밀을 사용하거나 공개하는 행위 다. 영업비밀을 취득한 후에 그 영업비밀에 대하여 부정취득행위가 개입된 사실을 알거나 중대한 과실로 알지 못하고 그 영업비밀을 사용하거나 공개하는 행위 라. 계약관계 등에 따라 영업비밀을 비밀로서 유지하여야 할 의무가 있는 자가 부정한 이익을 얻거나 그 영업비밀의 보유자에게 손해를 입힐 목적으로 그 영업비밀을 사용하거나 공개하는 행위 마. 영업비밀이 라목에 따라 공개된 사실 또는 그러한 공개행위가 개입된 사실을 알거나 중대한 과실로 알지 못하고 그 영업비밀을 취득하는 행위 또는 그 취득한 영업비밀을 사용하거나 공개하는 행위 바. 영업비밀을 취득한 후에 그 영업비밀이 라목에 따라 공개된 사실 또는 그러한 공개행위가 개입된 사실을 알거나 중대한 과실로 알지 못하고 그 영업비밀을 사용하거나 공개하는 행위 '''제18조(벌칙)''' ① 부정한 이익을 얻거나 기업에 손해를 입힐 목적으로 그 기업에 유용한 영업비밀을 외국에서 사용하거나 외국에서 사용될 것임을 알면서 취득·사용 또는 제3자에게 누설한 자는 10년 이하의 징역 또는 그 재산상 이득액의 2배 이상 10배 이하에 상당하는 벌금에 처한다. <개정 2009.12.30> ② 부정한 이익을 얻거나 기업에 손해를 입힐 목적으로 그 기업에 유용한 영업비밀을 취득·사용하거나 제3자에게 누설한 자는 5년 이하의 징역 또는 그 재산상 이득액의 2배 이상 10배 이하에 상당하는 벌금에 처한다. ③ 다음 각 호의 어느 하나에 해당하는 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다. 1. 제2조제1호(아목 및 자목은 제외한다)에 따른 부정경쟁행위를 한 자 2. 제3조를 위반하여 다음 각 목의 어느 하나에 해당하는 휘장 또는 표지와 동일하거나 유사한 것을 상표로 사용한 자 가. 파리협약 당사국, 세계무역기구 회원국 또는 「상표법 조약」 체약국의 국기·국장, 그 밖의 휘장 나. 국제기구의 표지 다. 파리협약 당사국, 세계무역기구 회원국 또는 「상표법 조약」 체약국 정부의 감독용·증명용 표지 ④ 제1항과 제2항의 징역과 벌금은 병과(倂科)할 수 있다

1. 개요

---

産業Spy
corporate espionage
일반적으로 다른 기업의 기밀 정보를 입수하여 고의적으로 유출하는 사람을 의미하나, 넓게 보면 사원의 사직을 유발하거나, 노동조합을 선동하여 기업에 손해를 끼치는 경우도 있다. 기업의 이익활동을 정당한 이유 없이, 또는 악의를 가지고 저해하는 것이므로 당연히 일반적으론 형사처분을 받게 된다.
정상적인 회사에서는 자기 회사에 기밀을 갖다준 산업 스파이를 채용하지 않는다. 그 전에 정상적인 회사라면 산업 스파이를 사용할 일이 없겠지만... 회사와 스파이 사이의 거래가 드러나면 해당 스파이는 감옥에 갈 것이고, 관계가 드러나지 않는다 해도 자신의 회사에서 다시 스파이 짓을 하지 않을 거라는 보장이 없기 때문이다.[1] 이 때문에 일회성 거래 이후에 관계를 서로 끊게 된다.

2. 주된 활동 목적

---

• 기업비밀, 노하우 등을 캐내는 행위

심각한 경우로 가면, 군사기술의 수집을 위해 외국의 정보기관이 개입해 첩보활동을 행하는 경우도 있다. 이 경우 미인계, 도청, 마취제 등 전문적인 간첩 기술이 동원되기에 일반 회사에서는 막을 수 없고 정보기관에 신고를 해야 한다.

• 이익추구 목적달성을 저해하거나, 그 기능을 파괴하는 행위
• 사내의 인간관계를 파탄시키는 등의 인간관계 공작

3. 식별요령

---

특이한 사람이 워낙에 많다 보니, 아무나 찍어서 산업 스파이라고 하다가는 자기가 된통 뒤집어쓰기 쉽다. 애매할 때는 국가정보원, 대한민국 경찰청. 대한민국 검찰청에 간첩신고를 하든지 감사 부서에 찔러주자.
국가정보원은 북의 간첩과 달리 산업스파이는 정보 수집 후 수집한 정보와 확보한 신원 등의 일체 자료를 관할 지방검찰청에 넘긴다. 그리고 검찰 수사관과 경찰서 보안계 수사관들이 체포해 간다.

3.1. 현장에서 발각되는 경우

---

• 반출이 금지된 회사 자료를 반출하는 사람. (서류철, 파일 등) 발각되면 "집에서도 업무를 하기 위해서"라고 둘러댄다. 하지만 금속탐지기로 스캔하고 몸수색하고 휴대폰을 쓰지 못하게 MDM를 걸어 놓는 등 별의별 보안 수단을 쓰더라도 가져간다는 점에서 정상적인 업무행동은 아니다.
• 보안 구역에 침입하다가 발각된다. 사소한 물건을 찾으러 왔다든지 누굴 만나러 왔다든지 길을 잃었다든지 하는 식의 이유를 대고 묻으려 한다.
• 관계자 외에는 보면 안된다고 정해놓은 기업비밀을 무단 열람하다가 발각된다. 다른 것을 보려다가 번호를 잘못 입력해 실수로 보았다는 둥, 호기심에 보았다는 둥의 이유를 대고 묻으려 한다.
• 허락을 받지 않고 다른 직원의 아이디/비밀번호를 무단 사용하다가 발각된다. 발각되면 '하도 급한 일이라 구두로 허락받고 쓰는 것이다, 높은 분 00이 지시해서 나도 어쩔 수 없이 하는 것이다(거짓말)' 등의 변명이 따라온다.
• 보안 구역에서 휴대폰이나 디지털카메라 등으로 사진을 찍다가 발각된다. 또는 해당 전자기기 휴대를 금지한 구역에 휴대하다가 발각된다.
• 외부 저장장치가 금지된 컴퓨터에 외부 USB 메모리를 반입해서 사용하다 발각된다. 해킹툴이 심어져 있을 경우 꽂고 실행하는 것만으로도 보안 프로그램들의 대부분 무력화될 수 있다.[2]
  하지만 무력화도 어렵다. 단순한 보안 프로그램이면 모를까 무력화가 되지 않도록 제작한 강력한 보안 프로그램은 사실상 무력화가 불가능하다. 무력화를 하려면 취약점을 찾아야 하는데. 그것도 지속적인 패치할 경우 이것도 사실상 불가능하다고 보면 된다
  발각되었을 경우 "외부 저장장치가 허용된 컴퓨터가 없다 보니 업무처리가 답답해서 그렇게 했다"라고 한다.[3]
  고의적인 것이 아니라, 회사 근처에서 주운 USB를 호기심에 꽂아 보는 경우도 있을 수 있다. 사람의 호기심을 악용해 보안을 무력화하는 전형적인 사회공학 기법이다.
• 기계 장비를 수리하러 온 수리전문가가 비밀 문서를 안주머니에 숨기고 나가다가 몸수색을 통해 발각된다.[4]
  평범한 자영업에서는 있기 어려운 일이지만, 글로벌 대기업에서 이런 행동에는 몇천억원의 이권이 달려 있으며. 따라서 믿고 맡길수 있는 기업 보안,수리 전문 업체들을 비싼돈을 주며 고용하는것이다.

3.2. 의심해 볼 만한 경우

---

• 간첩 문서의 전문적 간첩과 겹치는 행동이 드러난다.
• 감사팀에서 계좌 조사를 해보니까 정체불명의 돈을 받은 것이 있는데 납득할 만한 설명이 안 된다. 가령 "예전에 빌려준 돈을 받은 것이다" 같은 이유인데 친구도 아니고 친척도 아니다.

4. 기업 내 직원 통제를 위한 수단

---

해외 경쟁 기업에서 연구, 개발 직군의 영입 경쟁이 본격화 되자 이를 통제하기 위해서 혹은 보안 강화를 이유로 고위층에서 특정 개인을 타겟으로 삼고 그 전까진 별 문제 삼지않던 임원의 업무 목적 문서 반출을 문제삼아 산업 스파이로 몰아버리는 경우가 있다.

5. 사건사고

---

5.1. 삼성 전현직 연구원 기술 유출 사건

---

檢, 세계 최초 개발한 첨단기술 유출 삼성디스플레이 전현직 연구원 구속기소

5.2. 국방과학연구소 퇴직 연구원들 기술 유출 사건

---

6. 관련 문서

---

• 기업비밀
• 백도어
• 문익점
• 중국
  • 천인계획
  • 초한전
• 사이버 전쟁
• 해킹