<인싸잇>은 SK하이닉스 사업장에서 발생한 직원 또는 협력사 관계자 등의 산업기술유출 및 영업비밀 누설 등 사건에 관한 최근 2~3년간의 판례를 전수 분석해, 그중 중요 사건 다섯 건을 추렸습니다. 각 사건의 발생 원인과 문제점 등을 여러모로 살핀 연속 보도를 통해, SK하이닉스의 보안 개선 방안을 짚어보고자 합니다.

 

 

인싸잇=한민철 편집국장 ｜ J씨는 지난 2018년부터 SK하이닉스의 중국 상하이 사무소 주재원으로 근무하다가 2022년 9월 퇴사를 앞두고 영업비밀 무단 유출 행위가 적발돼 해고됐다.

 

J씨는 앞서 2022년 초 과거 함께 근무한 동료의 제안으로 중국의 CIS(CMOS 이미지센서) 칩 설계·제작사인 K사로 이직하기로 했다.

 

이직은 개인의 자유라지만 J씨는 5년 이상 자신의 일터였던 SK하이닉스와 깔끔한 마무리를 맺을 생각은 없었던 것 같다.

 

그는 중국 회사 이직을 제안받자마자, 보름 동안 SK하이닉스 상해사무소 내 문서공유시스템에 여러 차례 접속해 CIS 관련 내부 영업비밀 자료를 200장 가깝게 무단으로 출력해 가지고 나갔다.

 

심지어 그는 업무용 노트북을 회사 밖으로 가지고 나가 문서공유시스템에 접속해 CIS 관련 영업비밀 자료를 모니터에 띄운 뒤, 개인 아이패드를 이용해 총 5900장의 사진을 촬영했다고 한다.

 

그는 이직을 염두에 둔 중국 회사에 이력서를 작성하는 중 앞서 부당하게 유출한 SK하이닉스의 CIS 관련 영업비밀 자료 일부를 마치 자신의 업무 포트폴리오처럼 만들었다. 이어 해당 자료를 이력서와 함께 중국 회사 측에 이메일로 보냈고, 이는 중국 회사의 인사 담당자에게도 전달됐다.

 

결국 J씨의 행위는 퇴사 과정에서 드러났고, 산업기술 유출과 영업비밀 국외 누설 등의 혐의로 기소된 그는 얼마 전 법원에서 징역 1년 6개월의 실형을 선고받았다.

 

같은 상해사무소에서 발생한 같은 수법의 범행

J씨의 사례에서 나타난 범죄 행위는 본지가 앞선 연속기획 ①(10년의 情 배신한 중국인 직원)의 보도에서도 엿볼 수 있다.

 

2022년 6월경 중국계 반도체 회사 이직을 앞두고 SK하이닉스의 영업비밀 자료를 나흘간 매일 300여 장씩 총 1300여 장을 인쇄해 밖으로 빠져나간 중국 국적의 전 직원도 SK하이닉스의 중국 상해사무소에서 근무하고 있었다. J씨와 범행 시기와 장소, 수법이 거의 유사했다.

 

또 2023년 8월경 유럽계 반도체 회사에 이직을 앞두고 SK하이닉스에서 근무할 당시 다룬 영업비밀 자료를 유출하려던 또 다른 중국 국적의 전 직원도 J씨의 범행 방법과 동일하게 유출할 자료를 컴퓨터 모니터에 띄워 둔 채 자신의 아이패드로 해당 내용을 그대로 베껴 회사 밖으로 유출했다.

 

위 사건의 공통점은 SK하이닉스가 당시 사내 영업비밀 자료에 대한 보안을 다소 소홀하면서 피해를 더 키웠다는 사실이다.

 

특히 J씨를 포함한 2명의 직원으로부터 영업비밀 자료 유출사건이 발생한 상해사무소는 법원에서도 인정했듯이 당시 보안검색대 등이 설치돼 있지 않아 자료 유출이 쉽고, 비용 문제로 인해 이천 본사와 같은 수준의 물리적인 보안 조치가 이뤄지지 않았다고 한다.

SK하이닉스는 이런 충격적이고 수치스러운 일을 겪고 난 뒤인 지난 2023년 4분기부터, 아예 17년 만에 상해 판매법인에 대한 청산 절차에 돌입했다.

 

J씨가 당시 유출한 자료가 CIS 칩 제조 전 과정을 포함하는 범위는 아니었지만, 역시 그가 이력서 보내는 과정에서 관련 자료가 중국 회사에 넘어간 건 부인할 수 없는 사실이었다.

 

얄궂게도 SK하이닉스는 지난해 초 CIS 사업 철수를 선언했다. CIS 사업은 SK하이닉스의 회사 인수 이전인 지난 2007년에 출범, 곽노정 사장의 애착이 강했던 사업으로 알려져 있다. 사측은 AI 메모리 분야에 더 집중하기 위해 CIS 사업을 접는다는 입장을 밝혔다.

 

다만 이처럼 CIS 관련 영업비밀이 중국 경쟁사로 유출되면서 사업 메리트와 경쟁력 그리고 의지가 저하된 것 아니냐는 지적이 나올 수밖에 없다.

 

 

퇴사 전부터 영업비밀 유출 빌드업... “사측 ‘보안 소홀’도 피해 키워”

SK하이닉스 전 직원인 A씨와 B씨도 회사 기술을 중국 경쟁사로 빼돌렸다가 뒤늦게 적발돼, 지난 2월 법원으로부터 징역형을 선고받았다.

 

SK하이닉스와 SKC에서 팀장급으로 근무하다가 지난 2020년 초 퇴사한 A씨는 그해 5월 약 3억 8000만 원의 연봉과 회사 지분 일부를 보장받고 중국 반도체 기업인 K사로 이직해 사장급 임원으로 활동하기 시작했다.

 

사실 A씨는 SK하이닉스의 중국 우시 사업자의 주재원으로 근무했고, 그때 알게 된 중국 회사 직원으로부터 이직 제안을 받은 것으로 알려졌다. 이 중국 반도체 회사들은 당시 SK하이닉스가 보유한 수준의 CMP 공정 기술을 보유하지 못했고, 이에 A씨 등 SK하이닉스 직원들에 대한 스카웃의 필요성이 있었다.

 

A씨는 K사의 사장이 되자, 같이 하이닉스에서 근무하던 B씨에게 이직을 제안했고, 그는 이를 거절하다가 결국 지난 2021년 3월경 K사의 관계사이자 중국 반도체 공정 재료 업체인 R사로 이직해 부사장급 직원으로 근무하기 시작했다. 그 역시 수억 원의 연봉에 회사 지분 일부를 약속받았다고 한다.

 

문제는 이들이 SK하이닉스와 SKC에서 자신들이 다루던 영업비밀 자료를 유출해 중국 회사에 건넸다는 점이다.

 

B씨는 R사로 이직하기 한참 전인 2020년 4월경 K사 이직이 확정된 A씨로부터 부탁받고, SK하이닉스에서 실험한 CMP 슬러리 관련 연구 데이터 등이 포함된 영업비밀 자료를 무단으로 유출해 A씨에 이메일로 보냈다.

 

이어 그는 A씨의 추가 의뢰에 따라 회사의 또 다른 영업비밀 자료를 정리한 뒤 그 내부 정보를 명확히 알 수 없도록 파일 이름과 확장자를 변경해 이메일로 보냈고, A씨가 그렇게 전달받은 자료는 중국 회사 측에 흘러갔다.

 

특히 B씨가 SK하이닉스의 영업비밀을 유출한 수법 중에는 앞선 J씨의 사례와 유사한 점이 있었는데, 그는 자택에 업무용 스마트폰을 가지고 나와 SK하이닉스의 영업비밀 자료를 볼 수 있었다고 한다.

 

해당 스마트폰을 밖으로 가지고 나오더라도 회사 서버와 여전히 연결돼 있어 영업비밀 자료를 열람할 수 있던 것이다. 이런 허술함을 등에 업고 그는 업무용 스마트폰에 기술 자료를 띄워놓고, 개인 스마트폰으로 이를 촬영해 별도로 보관해왔다.

 

그는 R사에 이직한 이후인 2021년 7월에 그동안 유출해 사진 파일로 보관하고 있던 SK하이닉스의 영업비밀 자료 일부를 R사의 중국인 사장 등에 전송했다.

 

드러난 범죄사실만 이 정도이며, 해외에서 발생한 일인 만큼 여기서 더 밝혀내지 못한 유출 사례도 충분히 있을 것으로 짐작할 수 있다.

 

당연히 SK하이닉스가 이들의 영업비밀 유출 범행으로 인해 입은 피해는 금전으로 전부 환산할 수 없을 정도일 것이다. 불행 중 다행으로 A씨와 B씨 등이 유출한 SK하이닉스의 영업비밀을 제공받은 중국 회사들은 결국 이를 활용하더라도 관련 기술 개발 사업에 실패하면서 더 큰 피해를 막을 수 있었다고 한다.

 

다만 앞선 사건에서도 언급했듯이 법원은 A씨와 B씨의 혐의를 유죄로 인정하면서도 SK하이닉스 측의 관리 소홀이 범행 규모를 키우는 한 원인으로 작용했다고 판단했다.

 

작년 최태원 회장 약속, 제대로 지키고 있는가

 

2026년 4월 현재 SK하이닉스는 세계 1위 고대역폭메모리(HBM)를 탄생시킨 글로벌 최고의 반도체 제조사로 성장했다. 시가총액만 700조 원을 넘어섰고, 이제 삼성전자와 SK하이닉스가 없다면 국내 경제·산업계는 물론이고 세계 반도체 시장이 상상할 수 없을 정도의 타격을 입게 될 것이라는 말도 과언이 아니다.

 

하지만 이번 연속보도의 사례에서 볼 수 있듯이 회사의 소홀한 보안 관리 체계가 영업비밀 유출이라는 어처구니없는 피해를 키웠고, 심지어 고위 임원은 회사 기밀을 유출한 자들에 선처 탄원까지 제출하기도 했다.

 

해당 보도 이후 이를 접한 SK하이닉스의 경쟁사 관계자 중 한 사람은 본지에 “다른 회사도 아니고 SK하이닉스에서 그렇게 황당한 일이 벌어졌다니 믿을 수 없고, 우리 회사라면 있을 수도 없는 일”이라며 헛웃음을 짓기도 했다.

 

 

물론 SK하이닉스 측은 이번 연속보도에서 다룬 사건이 과거의 지난 일이라고 말할 수 있지만, 길게는 4~5년에 짧게는 2년도 되지 않았을 뿐 아니라, 최근에야 영업비밀 유출 피의자들이 법의 심판을 받았다. 일부는 여전히 재판이 진행 중이기도 하다.

 

이들의 행위로 인해 회사 측이 입은 피해에 대한 온전한 보상도 막막할 따름일 것이다. SK하이닉스는 이런 수년간의 사건을 뒤돌아보고, 특히 해외 사업장에 대한 보안 관리를 더 철저히 해야만 글로벌 회사로서의 위상을 더 드높일 것으로 확신한다.

 

다행히도 최태원 SK 회장은 지난해 SKT 고객 유심 해킹 사건 직후 대국민 사과를 진행하며 그룹사 전반에 보안체계 점검을 약속했다.

 

이에 지난해 본지는 SK하이닉스의 과거 영업비밀 유출 사건에 관한 보완 및 개선 여부에 대해 SK하이닉스 측에 질의했지만, 답변을 얻지 못했고 심지어 언론 담당자로부터 연락 차단까지 당했다. 이에 사측이 위 사건에서 발견된 문제점에 관한 개선이 그다지 중요하지 않다고 판단하고 있는 것인지, 아니면 여전히 이를 개선하는 중인지를 명확히 알 수 없는 상황이다.