지식재산이 디지털 환경으로 전환되면서 보호의 경계는 더 이상 물리적 공간에 머물지 않고 접근 통제와 데이터 관리 역량에 좌우되고 있다. 테크시티(Techcity) CEO인 응우옌 득 중은 기자와 인터뷰에서 디지털 자산 보호 역량이 기업의 핵심 경쟁력으로 부상하고 있다고 밝혔다.
디지털 환경 속 지식재산 보호
기자: 응우옌 득 중님, 지식재산을 물리적 형태(특허, 문서)에서 소스 코드, 인공지능 모델, 데이터베이스(데이터 기반 자산)와 같은 디지털 자산으로 전환되면서 보호의 경계는 어떻게 변화했는지요?
응우옌 득 중: 지식재산이 아직 물리적 형태에 있을 때 보호의 경계는 상당히 명확했습니다. 문서는 서류함에 저장되고, 설계도는 눈에 보이는 통제 범위 안에 있었으며 누가 접근할 수 있는지도 대체로 확인할 수 있었습니다. 그러나 디지털 형태로 전환되면서 그 경계는 더 이상 ‘물리적 공간’에 머무르지 않고 ‘접근 권한의 공간’으로 이동하게 되었습니다. 다시 말해, 문제는 누가 문서를 보유하고 있느냐가 아니라 누가 접근하고 복제하며 다운로드 또는 공유하고 데이터를 시스템 밖으로 반출할 수 있는 권한을 갖고 있느냐로 바꿘 것입니다.
소스 코드, 인공지능 모델, 데이터베이스는 종이 서류의 분실처럼 쉽게 인식할 수 있는 흔적을 남기지 않은 채 거의 즉각적으로 복제될 수 있습니다. 따라서 오늘날 보호의 경계는 문이나 금고가 아니라 권한 관리, 접근 모니터링, 데이터 암호화, 사용자 행위 통제 등을 포함해 디지털 보안 인프라로 옮겨갔다고 볼 수 있습니다.
가장 전형적인 사례로 웨이모(Waymo)와 안소니 레반도우스키(Anthony Levandowski) 사건을 들 수 있습니다. 미국 법무부에 따르면, 레반도우스키는 구글/웨이모의 자율주행 프로그램에서 영업비밀을 탈취한 혐의를 인정했습니다. 이 사건의 본질은 종이 서류를 가져간 것이 아니라, 가치가 매우 높은 디지털 기술 정보에 접근하여 이를 사용했다는 점에 있습니다. 이는 지식재산(Intellectual Property - IP)이 기술 데이터의 형태일 때, 단순한 디지털 복제 행위만으로도 막대한 규모의 피해를 초래할 수 있음을 보여주는 대표적인 사례입니다.
응우옌 득 중, 테크시티 CEO
응우옌 득 중, 테크시티 CEO
기자: 그렇다면 디지털 환경에서는 아직 개발 중인 제품조차도 ‘도용’되거나, 심지어 정당한 권리자보다 먼저 저작권이 등록되는 일이 발생하는 이유는 무엇이라고 보십니까?
응우옌 득 중: 디지털 환경에서는 제품이 반드시 100% 완성되지 않아도 가치를 가질 수 있습니다. 소스 코드의 일부, 시스템 아키텍처 아이디어, 훈련용 데이터셋, 운영 모델만으로 이미 복제·수정된 이후 상업화 방향으로 발전됩니다. 이는 물리적 자산과 비교했을 때 매우 큰 차이점입니다. 디지털 제품의 개발 과정에 기술팀, 외주 업체, 통합 파트너, 인프라 제공업체 등 여러 주체가 함께 참여하는 경우가 많습니다.
초기 단계부터 명확한 통제 메커니즘과 소유권 확립이 이루어지지 않으면 어느 한쪽이 형성 중인 자산에 접근한 후에 이를 먼저 등록하거나 시장에 더 빠르게 공개할 수 있습니다. 이 경우 실제 관리자는 경쟁 우위를 잃는 것뿐만 아니라 해당 자산이 자산의 것임을 오히려 입증해야 하는 상황에 놓일 수도 있습니다.
초기 단계부터 명확한 통제 메커니즘과 소유권 확립이 이루어지지 않으면 어느 한쪽이 형성 중인 자산에 접근한 후에 이를 먼저 등록하거나 시장에 더 빠르게 공개할 수 있습니다. 이 경우 실제 관리자는 경쟁 우위를 잃는 것뿐만 아니라 해당 자산이 자산의 것임을 오히려 입증해야 하는 상황에 놓일 수도 있습니다.
기자: 조직 내부에서 개발자(프로그래머/소프트웨어 개발자), 데이터 관리자, 파트너는 정보 유출 사건에서 어떤 역할을 합니까? 그리고 왜 이들이 가장 큰 위험 요소로 작용합니까?
응우옌 득 중: 디지털 자산 유출 사건에서 내부 요인은 항상 매우 중요한 연결 고리로 작용합니다. 이유는 간단합니다. 내부 인력은 합법적인 접근 권한을 가지고 있고 시스템 구조를 이해하며, 어떤 데이터가 가치 있는지 알고 있고 의심을 즉시 일으키지 않으면서 데이터를 반출하는 방법도 알고 있기 때문입니다.
이러한 리스크는 고의적인 행위에서만 비롯되는 것이 아니라 일상적인 업무상의 부주의에서도 발생합니다. 개발자는 개인 컴퓨터에서 야근을 하기 위해 소스 코드를 복사할 수 있으며, 데이터 인력은 보고서 작성을 위해 파일을 다운로드할 수 있고, 외부 파트너는 실제 필요 이상으로 과도한 권한을 부여받을 수 있습니다. 이러한 행위들은 모두 ‘유효 범위’ 내에서 이루어지기 때문에 외부 공격보다 훨씬 더 발견하기 어렵습니다.
외부 해커는 보통 보안 장벽을 넘기 위해 여러 방법을 찾아야 하지만 내부 리스크는 이미 그 장벽 안에 들어와 있는 사람들입니다. 이것이 바로 내부 요인이 항상 가장 큰 리스크 요소로 작용하는 이유입니다.
2023년 테슬라(Tesla) 사건은 명확히 그런 사례입니다. 메인주에 제출된 보고서에 따르면 총 7만 5천 명 이상이 영향을 받았으며, 원인은 ‘내부자의 위법 행위’(insider wrongdoing)으로 소개되었습니다. 다시 말해, 외부 해커가 침입한 것이 아니라 내부에서 비롯된 사고였습니다.
또 하나의 대표적인 사례는 2006년 코카콜라 사건입니다. 미국 법무부(DOJ)의 자료에 따르면, 한 내부 직원이 공범과 함께 코카콜라의 영업 비밀을 펩시에 판매하려 했으며, 이후 펩시가 이를 코카콜라와 연방수사국(FBI)에 신고하면서 수사가 진행되었고, 결국 형사 처벌로 이어졌습니다. 이 사례들은 가장 큰 위협이 때로는 ‘인터넷 밖의 익명 경쟁자’가 아니라 이미 시스템 내부에 존재하며 자신이 다루는 정보의 가치를 잘 알고 있는 사람에게서 비롯될 수 있음을 분명히 보여줍니다.
응우옌 득 중 테크시티 CEO가 세미나에서 발언하고 있다.
응우옌 득 중 테크시티 CEO가 세미나에서 발언하고 있다.
응우옌 득 중 테크시티 CEO가 세미나에서 발언하고 있다.
응우옌 득 중 테크시티 CEO가 세미나에서 발언하고 있다.
외부 해커는 보통 보안 장벽을 넘기 위해 여러 방법을 찾아야 하지만 내부 위험은 이미 그 장벽 안에 들어와 있는 사람들입니다. 이것이 바로 내부 요인이 항상 가장 큰 위험 요소로 작용하는 이유입니다.
기자: 인공지능(AI)의 급속한 확산과 챗 GPT와 같은 도구들이 일상적인 업무 과정에서 저작권 데이터 유출 위험을 어떻게 의도치 않게 증가시키고 있다고 보십니까?
응우옌 득 중: 주목할 만한 점은 인공지능(AI)이 프로그래밍, 콘텐츠 작성, 데이터 분석, 운영 지원 등 일상적인 업무 도구가 되고 있다는 사실입니다. 이는 막대한 생산성 향상을 가져오는 동시에 무의시적인 지식재산 유출이라는 새로운 형태의 리스크를 발생시킵니다. 예를 들어 직원이 오류 수정을 위해 내부 소스 코드를 인공지능(AI) 도구에 붙여넣거나 요약을 위해 미공개 문서를 업로드하거나 빠른 분석을 위해 고객 데이터를 시스템에 입력하는 경우입니다.
많은 사람들에게 이는 단순히 업무 효율을 높이기 위한 기술적 조작으로 여겨질 뿐입니다. 하지만 본질적으로는 기업의 통제 범위를 벗어나 지식재산이나 만감한 데이터를 외부로 유출하는 행위입니다. 여기서 가장 큰 리스크는 ‘무의식’과 ‘일상성’에 있습니다. 이는 의도적인 공격과 달리 평범해 보이는 작업을 통해 매일 반복적으로 조금씩 데이터가 새어나가는 형태입니다. 기업이 명확한 내부 인공지능(AI) 정책을 수립하지 않으면 인공지능 사용 가능 데이터의 분류나 사용 도구에 대한 통제를 소홀히 한다면 저작권 데이터의 유출 리스크는 급격히 높아질 수밖에 없습니다.
2023년 삼성전자의 사례가 대표적인 예입니다. 블룸버그(Bloomberg)와 CIO 다이브(CIO Dive)의 보도에 따르면, 삼성전자는 직원들이 소스 코드와 기술 관련 업무 정보를 포함한 민감한 데이터를 챗 GPT에 업로드한 사실을 발견했습니다. 이후 사측은 사내에서 생성형 인공지능(AI) 도구의 사용을 제한하거나 금지하는 조치를 취했습니다. 이 사건은 인공지능(AI)을 통해 지식재산 유출이 단순히 가설이 아니라 거대 IT 기업에서도 실제로 발생할 수 있는 현실임을 보여준다는 점에서 매우 주목할 만합니다.
기업은 명확한 내부 인공지능 가이드라인을 수립하지 않고 인공지능 사용 가능 데이터의 분류나 사용 도구에 대한 통제를 소홀히 한다면 저작권 데이터의 유출 리스크는 급격히 높아질 것입니다.
기업은 디지털 자산 보호를 위한 종합적인 체계를 구축할 필요한다
기자: 앞서 분석한 바와 같은 맥락에서 볼 때 ‘기술 혁신’만으로 충분하다고 보십니까? 아니면 ‘디지털 자산 보호 역량’이야말로 조직의 핵심 경쟁력이 되고 있다고 보십니까?
응우옌 득 중: 기술 혁신은 언제나 전제 조건입니다. 혁신 없이는 제품, 변화, 차별화도 존재할 수 없기 때문입니다. 하지만 현재의 환경에서 혁신만 충분하지 않습니다. 조직이 아무리 뛰어난 기술을 만들어내다 하더라도 자신의 디지털 자산을 보호하지 못한다면 그 우위는 순식간에 사라질 수 있습니다.
실제로 ‘최초의 창조자’와 ‘상업화를 더 잘하는 사람’ 사이의 격차는 갈수록 좁아지고 있습니다. 만약 기술이 복제되고 데이터가 유출되며, 모델을 탈출당하거나 소스 코드가 복제된다면 초기 창조의 우위는 순식간에 사라질 수 있습니다.
그래서 현대적인 관리의 각도에서 핵심 경쟁력은 단순히 기술을 창출하는 능력에만 있는 것이 아니라 그 디지털 자산을 보호하고 통제하며 독점적으로 활용할 수 있는 능력에도 있다고 생각합니다. 더 잘 보호하는 조직일수록 장기적인 경쟁 우위를 유지할 가능성이 더 큽니다.
웨이모(Waymo)와 안소니 레반도우스키(Anthony Levandowski) 사건은 첨단 기술 분야에서도 즉 가치가 기술적 지식과 혁신 속도에 달려 있는 환경에서도 영업비밀 탈출이 기업의 경쟁 우위에 직접적인 영향을 미칠 수 있음을 보여줍니다. 한편 삼성 - 챗 GPT 사건은 보호체계를 제대로 관리하지 못할 경우, 혁신을 지원하는 도구 자체가 오히려 그 혁신의 성과를 약화시키는 경로가 될 수 있음을 보여줍니다.
두 사건은 인공지능과 클라우드 시대에 디지털 자산 보호 역량이 경쟁력의 불가분한 요소가 되었음을 매우 분명하게 보여줍니다.
기자: 기업들이 실질적으로 효과적인 지식재산 보호체계를 구축하기 위해 접근 통제, 감사 로그, 내부 인공지능 정책, 비밀유지계약서(NDA) 그리고 법적 장치 등 어떤 요소들을 어떻게 결합해야 한다고 생각합니까?
응우옌 득 중: 디지털 환경에서 지식재산을 효과적으로 보호하기 위해 기업들이 개별적인 조치가 아닌 통합적인 시스템으로 바라봐야 합니다. 법적 장치에만 의존하고 기술을 소홀히 해서도 안 되며, 기술에만 투자하고 프로세스와 사람을 간과해서도 안 됩니다.
이에 따라 첫째는 접근 통제입니다. 즉 각쟈가 자신의 업무에 필요한 데이터, 소스 코드 또는 자원에만 접근할 수 있어야 합니다. 접근 권한은 명확하게 분리되어야 하며, 과도한 권한 부여나 계정 공동 사용은 지양해야 합니다.
둘째는 감사 로그와 모니터링이 필요합니다. 누가 무엇에 접근했으며 언제 무엇을 다운로드하고 편집하고 공유했는지 파악할 수 있어야 합니다. 감사 로그가 없으면 사고 발생 시 조사 자체가 거의 불가능하며 이상 행위를 조기에 탐지하는 것도 어렵습니다.
셋째는 내부 인공지능 정책입니다. 이는 비교적 새로운 요소이지만 매우 중요합니다. 기업은 어떤 데이터가 인공지능 도구에 입력 가능한지, 어떤 데이터는 절대 사용하지 못하는지, 어떤 도구가 승인되었는지 그리고 그 사용을 누가 감독할 것인지 등을 명확히 규정해야 합니다.
넷째는 법적·계약적 장치입니다. 여기에는 임직원, 파트너, 외주업체와 비밀유지계약서(NDA)를 포함하여 협업 과정에서 소스 코드, 데이터, 설계 문서, 중간 산출물 및 발생하는 연구 결과에 대한 소유권을 명확히 규정하는 사항들이 포함됩니다.
마지막으로 조직 전반의 보안 인식입니다. 기술은 방어 체계를 구축할 수 있는데 그 체계가 실제로 효과를 발휘하는지 결국 사람에 달려 요소입니다. 기업들이 기술, 규정, 법적 장치 및 보안 문화를 모두 결합할 때 비로소 지식재산권 보호체계는 지속 가능한 가치를 갖게 됩니다.
실제로 하나의 연결 고리만 빠져도 전체 시스템은 약화되기 마련입니다. 삼성전자는 소스 코드 유출 사고 이후 내부 인공지능 정책의 중요성을 일깨워주었으며, 테슬라는 내부자 통제와 행위 모니터링 역량이 부족할 때 발생하는 리스크가 얼마나 큰지 보여주었습니다. 또한 코카콜라의 사례는 비밀유지계약서(NDA)와 내부 통제 그리고 사고 발생 시 신속한 법적 대응이 얼마나 결정적인지를 증명합니다. 요컨대 기술, 규정, 법률 및 사람이 통합될 때만이 진정으로 실효성 있는 지식재산(IP) 보호체계를 구축할 수 있습니다.
응우옌 득 중님, 오늘 귀한 시간 내주셔서 감사합니다!
출간일: 2026년 4월 13일
생산 지시: 응우옌 응옥 타인
생산 조직: 호앙 녓 - 남 동
진행: 타오 레 - 티엔 람
편집: 투이 람
Built with Shorthand