일반SW도 암호화 여부 따라 신고 대상
제도 인지·대응력 부족해 단속 노출
7년 이하 징역·수출액 5배 벌금 부과
관련 부처 홍보 강화·지원 창구 필요
#중소 소프트웨어(SW) 기업 A사는 경찰로부터 지난달 일본에 수출한 제품이 전략물자에 해당한다며 수사를 받아야 한다는 통보를 받았다. A사는 해당 수출품이 전략물자에 해당한다는 사실을 인지하지 못했다. 일본 외 타 지역 수출품에 대해서도 전략물자 신고를 하지 않았다는 것을 뒤늦게 확인했다. 부랴부랴 법무팀을 동원했지만 이미 법을 어긴 상황이었다.
국내 SW 기업이 코로나19 이후 위축된 수출을 재개하는 과정에서 전략물자 수출제도 미인지로 범법자가 될 위기에 처했다. 전략물자 수출제도의 올바른 안내와 함께 상대적으로 법적 대응 역량이 미비한 중소기업 지원이 필요한 것으로 지적됐다.
최근 SW업계 수출이 다시 활기를 띠자 전략물자 제도를 인지하지 못해 수사를 받는 사례가 잇따르고 있다. 전략물자관리제도는 재래식 무기 제조에 사용될 수 있는 산업용 물자가 분쟁다발지역, 테러지원국으로 수출되는 것을 방지하기 위해 1996년 바세나르협정을 통해 시행됐다. 우리나라도 협정 이행을 위해 전략물자 품목을 지정해 관리하고 있다.
SW도 전략물자관리 품목에 포함됐다. 단 암호화 기술이 적용된 SW에 한한다. 품목에서 지정한 암호화 관련 프로토콜, 알고리즘 등이 제품에 포함됐을 경우 수출 이전에 정부에 신고해야 한다. 전략물자임에도 신고하지 않고 수출하는 등 위반행위를 하면 7년 이하 징역 또는 수출 가격의 5배에 해당하는 벌금형에 처해진다.
보안 SW는 암호화 알고리즘 대부분을 사용하기 때문에 전략물자관리제도 인지도가 높은 편이다. 기업이 제품 수출 전 신고 등을 거치기 때문에 단속 등의 대상이 될 우려가 없다. 문제는 데이터베이스관리시스템(DBMS), 전사자원관리(ERP) 등 일반 SW의 경우다. 점차 보안이 중요한 요소가 되면서 대부분 SW에 암호화 기능이 기본으로 탑재되는 추세다. 그러나 일반 SW 업계는 보안 제품이 아니라는 이유로 전략물자관리 대상이라고 생각하지 못하는 경우가 대다수다.
SW산업협회 관계자는 26일 “경찰 단속에 걸렸다며 문의하는 SW 업체 대부분이 전략물자제도가 무엇인지 알지 못해서 억울한 일을 당하고 있다고 하소연했다”면서 “암호화 모듈도 공개 SW 활용 사례가 많아 자기 잘못이라고 받아들이지 못하는 경우가 많다”고 말했다.
SW 분야 전략물자관리제도 문제는 3년여 전에도 불거졌다. 당시 국내 대형 정보기술(IT)서비스 기업도 뒤늦게 제도를 인지해서 문제가 발생하는 등 전략물자관리제도 경각심이 높아졌다. 이후 IT서비스 대기업과 대형 SW업계는 법무팀 등을 통해 제도에 대응했지만 중소 SW업계는 여전히 인지도나 대응력이 부족한 상황이다.
오석주 한국SW산업협회 해외진출위원회 위원장은 “SW 수출 기업이 반드시 알아야 할 제도를 몰라 불법수출 단속에 고스란히 노출됐다”면서 “국내 기업이 안전하게 수출할 수 있는 환경이 조성되도록 관련 부처에서 제도 홍보를 강화하고, 여력이 부족한 중소기업을 위해 상담·지원 창구를 확대해야 한다”고 강조했다.
김지선기자 river@etnews.com