수천억 들인 신약, 유출 한 번에 물거품…제약바이오 ‘보안 전쟁’

[마이데일리 = 이호빈 기자] 최근 국내 기업을 겨냥한 해킹 사고가 잇따르며 산업계 전반에 경고등이 켜진 가운데, 제약바이오 기업이 핵심기술 유출을 막기 위해 보안 강화에 나섰다.

19일 제약바이오업계에 따르면 막대한 비용과 시간을 들여 신약을 개발하는 관련 기업이 핵심 기술과 영업기밀을 지키기 위해 보안 체계 강화에 총력을 기울이고 있다.

삼성바이오로직스는 문서 출력과 유통 과정에서 유출을 막기 위해 특수재료가 포함된 보안용지와 문서 감응기를 도입했다. 보안용지를 사용해 문서가 외부로 반출될 경우 즉시 탐지할 수 있는 체계를 갖췄다. 올해부터는 비밀 유지 계약서를 작성하지 않은 직원은 회사 밖에서 기밀성이 높은 시스템에 접근할 수 없도록 차단하는 등 내부 규정도 강화했다.

앞서 지난해 말 40대 삼성바이오직스 직원이 회사 내부 전산시스템에서 '바이오의약품 위탁생산시설 표준작업지침서(SOP)' 등 기밀 파일 174건을 출력해 외부로 반출하려다 적발됐다. 해당 자료에는 국가 핵심기술 2종이 포함돼 있으며, 수천장에 달하는 문서가 실제로 유출된 것으로 조사됐다. 그는 문서를 옷 속에 숨겨 몰래 반출하다가 보안요원에 의해 현행범으로 체포됐고, 법원은 징역 3년을 선고했다.

삼성바이오로직스 관계자는 이 판결과 관련해 "수많은 임직원이 10년 이상 각고의 노력을 들여서 쌓은 기술과 노하우는 회사의 중요한 경쟁력이자 자산"이라며 "앞으로도 영업비밀과 국가 핵심기술을 유출·침해하는 행위에는 강력한 법정 대응할 것"이라고 밝혔다.

동아쏘시오홀딩스는 회사 지적재산과 고객 등 다양한 이해관계자 정보를 보호하기 위해 거버넌스, 체계구축, 통제 및 모니터링, 인식제고 4가지 활동에 기반을 둔 정보보호 통합관리 체계를 구축했다. 정보보호최고책임자(CISO)와 개인정보보호책임자(CPO), 정보보호위원회도 운영하고 있다.

또, 임직원이 정보보호 인식을 높이기 위해 모의해킹, 악성메일 대응 훈련을 하고 있으며 개인정보보호 수칙 12가지, 악성 이메일 예방수칙 5가지 정보보호 화면보호기를 개발해 임직원 PC에 적용했다.

HK이노엔은 최근 판교 제2테크노밸리에 위치한 연구개발 거점 'HK이노엔 스퀘어'에서 임직원을 대상으로 휴대전화 카메라 제어 정책을 시범 운영하고 있다. 상주 임직원 약 450명은 휴대전화에 촬영 차단 보안 애플리케이션(앱)을 설치하거나 카메라에 보안 스티커를 부착해야 한다. 방문객 또한 동일한 보안 절차를 따라야 한다.

HK이노엔 관계자는 "일부 직원들의 개인정보 수집 우려를 고려해 설명회와 설문조사를 통해 의견을 수렴하며 보안과 프라이버시 사이의 균형을 모색하고 있다"고 말했다.

LG화학은 외부 이메일 전송 시 상급자에게 자동 통보가 되도록 하고, 문서에 보안 등급제를 적용해 관리하고 있다. 올해부터는 사외 클라우드 접속 시 반드시 상급자의 사전 결재를 거치도록 의무화해 기술 자료가 무단으로 외부에 전송되는 것을 원천 차단했다.

메디톡스는 균주 시설에 일반 직원이 접근하지 못하도록 통제하고, DRM(디지털 저작권 관리) 등 첨단 보안 솔루션을 적용해 정보 유출을 방지하고 있다. 광교 R&D센터와 글로벌 비즈니스 센터는 이미 정보보경영시스템 'ISO 27001' 인증을 획득했다. 개인정보보호관리체계 'ISO 27701' 인증 취득도 준비 중이다.

휴젤은 2020년 보안시스템 정비 5개년 계획을 세우고 대규모 투자를 진행해왔다. 올해 3월에는 ISO 27001 인증을 획득했으며, 주요 시설 출입 통제와 임직원 대상 보안 교육을 정기적으로 실시하고 있다. 대웅제약 역시 2022년 제약업계 처음으로 ISO 27001과 ISO 27701 인증을 동시에 획득한 뒤 매년 사후 심사를 거쳐 보안 체계의 유효성을 검증받고 있다.

업계 관계자는 "제약바이오 기업에서 핵심기술이 유출되면 직접적 손해만 수십억원에서 수백억원에 이를 수 있다"며 "장기적인 경영 타격과 신뢰도 하락까지 고려하면 피해 규모는 수천억원대로 불어날 가능성이 크다"도 우려했다.

기획재정부 발표한 '글로벌 산업경쟁력 강화를 위한 기술유출 대응방안'을 보면 최근 5년간 산업기술 해외 유출로 인한 피해 규모는 23조원에 달한다.

최근 아웃도어 브랜드 블랙야크는 홈페이지가 해킹당해 34만여명의 고객 개인정보가 유출됐고, GS샵 역시 158만건에 달하는 고객 정보가 외부에 흘러나갔다. SK텔레콤, 예스24와 SGI서울보증, 웰컴금융그룹 등 대형 금융 기업들도 연이어 사이버 공격을 당해 개인정보 유출과 서비스 마비 사태가 발생했다.