[이슈분석]전략물자관리제도, 무엇이 문제인가

게티이미지뱅크 제공

#패키지 소프트웨어(SW) 기업 A사는 최근 경찰로부터 수사를 받았다. A사가 제작한 SW가 전략물자에 해당한다는 사실을 몰라 신고 없이 수출했기 때문이다. A사는 중소 SW업체지만 자체 법무팀을 보유했다. 법무팀에서도 경찰이 단속 나오기 전까지 전략물자를 인지하지 못했다. 경찰은 A사가 전략물자를 제대로 인지하지 못해 고의성이 없었다는 점을 정상 참작해 처벌을 면했다.

10년간 수면 아래 있던 전략물자관리제도가 최근 SW 업계 이슈로 떠올랐다. A사처럼 해당 SW가 전략물자인지를 모른 상황에서 단속에 걸려 고충을 겪은 기업이 늘었기 때문이다. 전략물자는 국제 법률이다. 10년 전부터 시행했지만 이를 제대로 아는 SW기업이 없다. SW기업 수출이 늘면서 관련 법 인지·준수가 중요해졌다.

◇전략물자관리제도, 왜 지켜야 하나

전략물자관리제도는 국제 협정(바세나르 협정)에 따라 시행하는 제도다. 국제평화와 안보를 위해 재래식 무기 제조에 사용 가능한 산업용 물자(전략물자)가 분쟁다발지역이나 테러지원국으로 수출되는 것을 방지하기 위해 마련됐다.

△원자력 △신소재 △소재가공 △전자 △컴퓨터 △통신·정보보안 △센서 △항법·항공전자 등 전략물자 카테고리를 분류했다. 카테고리별 제품을 수출할 때 전략물자 해당 여부를 확인해야 한다. 전략물자에 해당하면 정부로부터 수출 허가를 받아야 한다. 기업이 전략물자임을 인지하고도 허가 받지 않고 수출하면 7년 이하 징역 또는 거래가의 5배 이하 벌금을 부과 받는다.

최근 SW업계에 전략물자 이슈가 불거진 것은 전략물자 인식이 부족해서다.

모든 SW가 전략물자에 해당하지 않는다. 침입 SW 생성·명령·제어 또는 전송을 위해 전용 설계 또는 개조된 SW, 대칭키 길이가 56비트를 초과하거나 그와 동등한 '정보 기밀성을 위한 암호'를 사용하기 위해 설계되거나 개조되고 암호 기능이 '암호 활성화' 없이 사용하거나 활성화 된 것이 전략물자 해당 요건이다. 두 가지 요인 때문에 대부분 보안 SW업체만이 해당된다고 생각한다.

데이터 보안이 중요해지면서 대부분 SW 제품에 기본 암호화 알고리즘을 적용하는 기업이 늘었다. 단속에 적발된 SW기업 다수가 보안이 아닌 일반 SW 제품을 판매했다. 암호화 알고리즘 때문에 수출 제품이 전략물자에 해당한다는 사실을 인지하지 못했다. 단속에 적발된 B업체는 “누구나 사용하는 평범한 SW제품이라 안보에 위협을 주는 전략물자에 해당할 것이라고 생각조차 못했다”면서 “단속에 적발된 후 해당 사실을 인지하고 수출 허가를 신청했다”고 말했다.

게티이미지뱅크 제공

◇SW 수출 확대로 이슈…업계 특수성 반영 요구

전략물자는 국가 간 합의에 따라 원활한 수출을 지원하기 위해 만들어진 제도다. 우리나라는 2007년 전략물자관리원을 설립, 전략물자 해당 여부 판정을 돕는다. 전략물자 여부만 제대로 확인, 수출 허가를 받으면 문제가 없다. 전문기관 지원 아래 기업은 안전한 무역을 진행했다.

최근 SW업계에 전략물자관리제도가 부상한 것은 SW수출 확대 분위기와 연관된다. 지난해 국내 SW업계 수출액은 7조원을 넘어 사상 최대치를 달성했다. SW 수출 품목과 수출 대상 국가도 다양해졌다. 대부분 SW기업은 전략물자 인식이 낮아 이를 간과한 채 수출하는 사례가 대부분이다. 분야별 대표 SW업체가 이를 놓친 채 수출했다가 단속에 걸렸다. 업계도 전략물자제도 인식이 낮음을 인지한다.

이 같은 문제 해결을 위해 전략물자관리제도 주무부처인 산업통상자원부와 SW산업 담당부처인 과학기술정보통신부 담당자를 비롯해 업계 주요 기업 관계자가 모여 의견을 나눴다.

SW업계는 전략물자준수 의지를 표명했다. SW업계에 전략물자 제도가 빨리 안착하기 위해 제도 개선이 필요함을 요구했다.

업계는 중소 SW기업이 자율준수프로그램(CP) 기업으로 인증 받도록 절차 간소화를 요구했다. CP기업 인증을 받으면 전략물자 SW수출 시 최종사용자 기재 의무가 면제된다. SW기업 대부분 중소기업이면서 수출 금액도 소액이다. 최종사용자 기재 의무 때문에 수입국 구매자에게 기업 정보 등을 요청하면 행정적 번거로움 등으로 구매의사를 취소하는 사례가 발생한다. 중소 SW기업이 CP 인증을 받으면 이 절차가 사라져 원활한 수출이 기대된다.

SW특수성을 반영한 제도 개선도 요구했다. SW 용도와 분야를 더 세분화해 바세나르체제 주요 목적과 관련 없거나 거리가 먼 SW는 허가 면제 범위로 포함해야 한다고 주장했다. 오픈소스 역시 마찬가지다. 현재는 오픈소스를 사용한 전체 시스템 또는 솔루션 소스를 공개해야 전략물자 면제에 해당한다. 소스코드는 SW 핵심기술 자료다. 이를 공개하면 기업 핵심기술 유출이 우려된다. 업계 관계자는 “클라우드 등 신기술 등장으로 SW생산, 유통 등 구조가 예전과 많이 바뀌었다”면서 “다양한 SW특성을 반영해 전략물자 관리제도를 세분화하거나 전문화할 필요가 있다”고 말했다.

정부도 업계와 소통하며 개선이 필요한 부분은 적극 개진하겠다는 입장이다.

산업부 관계자는 “전략물자관리제도는 국제 조약을 위반하지 않는 한에서 기업 수출 편의를 도와주는 것이 목적”이라면서 “SW업계가 개선이 필요하다고 생각하는 부분을 구체적으로 알려주면 개선이 필요한지 여부 등을 논의해 필요하다고 판단되면 개선하도록 하겠다”고 말했다.

과기정통부 관계자는 “SW업계가 전략물자관리제도에 대해 인지하도록 홍보를 강화하고 업계 의견을 계속 청취할 것”이라면서 “단발성으로 그치는 것이 아니라 개선이 필요한 부분에 대해선 산업부와도 협력해 정책에 반영할 수 있도록 업계와 계속 소통하겠다”고 말했다.

[전자신문 CIOBIZ]김지선기자 river@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]