"뚫린데 또 뚫렸다"…SK하이닉스 기술 노리는 中 '검은 손'

등록 2025.05.22 17:01:37수정 2025.05.22 18:02:24

'메모리 1등' 韓 반도체. 中 기술 유출 사고 '흔들'

보안 사고 사업장에서 또…사내 감사 통해 확인

"보안이 생명" 최태원, 그룹 차원 보안 단속 강화

[서울=뉴시스] 이영환 기자 = 최태원 SK그룹 회장이 7일 오전 서울 중구 SK텔레콤 T타워 SUPEX홀에서 SK텔레콤의 해킹 사고와 관련해 대국민 사과를 하고 있다. (공동취재) 2025.05.07. photo@newsis.com

[서울=뉴시스] 이영환 기자 = 최태원 SK그룹 회장이 7일 오전 서울 중구 SK텔레콤 T타워 SUPEX홀에서 SK텔레콤의 해킹 사고와 관련해 대국민 사과를 하고 있다. (공동취재) 2025.05.07. [email protected]

[서울=뉴시스]이인준 이지용 기자 = 고대역폭메모리(HBM) 시장 1위인 SK하이닉스가 중국 반도체 기업들의 기술 탈취 표적이 되고 있다.

SK그룹이 SK텔레콤 유심(USIM) 해킹 사고로 보안에 허점을 드러낸 만큼 그룹 전반의 보안 체계에 대한 우려가 계속 높아지는 모습이다.

최태원 SK그룹 회장이 "보안이 생명"이라며 강도 높은 대응을 강조했지만, 의지만으로는 중국의 표적이 된 SK하이닉스 기술을 지켜낼 수 없다는 목소리가 크다.

노트북 반출해도…사내 보안 관리 '구멍'

22일 검찰 공소장에 따르면 서울중앙지검 정보기술범죄수사부는 이달 SK하이닉스 상해법인 전 직원 A(51)씨를 산업기술 유출 방지 및 보호에 관한 법률 위반 등으로 구속 기소했다.

A씨는 2016년부터 SK하이닉스에 경력직으로 입사, 중국 판매법인 주재원으로 근무하면서 고객 지원 업무를 담당해 왔다.

A씨는 2022년 중국 최대 통신장비 업체인 화웨이의 자회사 하이실리콘으로 이직 제안을 받고, 이미지센서(빛을 디지털 신호로 변환하는 반도체 소자)의 일종인 CIS(CMOS Image Sensor) 첨단기술과 영업비밀을 유출한 혐의다.

이번 사건은 사내 보안 관리의 헛점이 발단이어서 더 문제가 심각하다.

SK하이닉스는 엄격한 사내 보안 규정을 운영하며 모든 문서에 암호화를 실시하고, 승인된 USB만 사용할 수 있도록 하고 있다. 어떤 경우에도 임의 촬영, 복제, 보관을 금지하고 있다.

하지만 A씨 규정을 어기고 회사 문서시스템에 접속해 CIS 기술과 관련된 피해회사의 영업비밀 자료 8개 총 186장을 무단 출력해 유출했다. 또 회사 업무용 노트북을 자택으로 반출한 뒤 첨단기술 자료 1개와 영업비밀 자료 170개를 총 5900개의 사진 파일로 몰래 촬영했다.

A씨가 이 같은 방대한 자료를 마음대로 유출할 수 있었던 것은 해외 법인이 보안 '사각지대'임을 그대로 보여준다.

A씨가 빼내려 한 정보에는 차세대 패키징(후공정) 기술인 하이브리드본딩도 포함됐다. 이 기술은 HBM에 적용되는 기술과는 다르지만, 낸드 플래시 메모리 기술 등에 접목이 가능해 산업 경쟁력을 유지하기 위해 보호가 절실하다.

뚫린 데는 또 뚫려…잇단 보안사고 논란

더 큰 문제는 이 같은 시도가 한 번에 그친 것이 아니라는 점이다.

업계에 따르면 이번 사건은 SK하이닉스의 대대적인 내부 감사를 통해 확인됐다.

SK하이닉스는 사건에 앞서 2022년 회사의 반도체 제조 관련 첨단기술 자료 등 100여개 영업비밀을 중국의 한 기업으로 유출하려 한 B씨를 붙잡아 신고한 뒤 해당 법인에 대한 감사를 벌였는데, 그 과정에서 추가적인 기술 유출 사고를 확인해 신고했다.

SK하이닉스의 첨단기술 탈취 사건은 해마다 되풀이 되고 있다. 특히 직원과 짜고, 기출 탈취를 공모하는 등 내부 소행이 빈번하다.

지난 2022년에도 SK하이닉스에서 HBM 설계 관련 업무를 담당하던 선임 연구원 A씨가 SK하이닉스를 퇴사하고, 곧바로 경쟁사인 미국 마이크론에 임원급으로 이직했다.

A씨는 SK하이닉스에서 퇴사할 때 경쟁사에 2년간 취업하거나 용역·자문·고문 계약 등을 하지 않는다는 약정서를 작성했지만 이를 어겼다.

A씨는 HBM 사업 수석, HBM 디자인부서 프로젝트 설계 총괄 등을 맡았던 핵심 인력이었는데, 퇴사 후 최신 HBM 기술을 들고 경쟁사에 입사한 만큼 적지 않은 핵심 기술이 이미 경쟁사로 넘어간 것으로 추정된다.

협력업체를 통한 기술 유출 사례도 있다.

SK하이닉스의 협력업체 부사장 C씨는 해당 업체 연구소장 등 다른 직원 3명과 함께 SK하이닉스와 공동 개발한 기술 정보를 다른 업체에 알려준 혐의로 징역 1년 6개월을 선고받았다.

이들은 SK하이닉스와 협업하며 알게 된 하이케이메탈게이트(HKMG) 기술과 세정 레시피 등 반도체 핵심 기술을 2018년부터 중국 경쟁사에 유출한 것으로 알려졌다. HKMG는 누설 전류를 막고 정전용량을 개선한 차세대 공정으로 첨단 반도체 제조에 중요한 기술이다.

“보안이 생명”…SK 계열사 보안 일제 점검

SK텔레콤 해킹 문제로 곤혹을 치르는 SK그룹으로선 보안 대응 체계에 대한 근본적인 개선이 절실하다는 목소리도 높다.

앞서 SK그룹은 지난 2011년에도 네이트, 싸이월드 등을 운영하던 당시 자회사 SK커뮤니케이션즈에서 3500만명의 개인정보 유출을 일으켰지만, 이번에 또다시 대규모 보안 사고를 일으켜 공분을 사고 있다.

최태원 SK그룹 회장은 이번 만큼은 직접 나서 SK텔레콤의 해킹 사고 발생 19일 만에 대국민 사과하며, 전 그룹사를 대상으로 보안 체계 전반을 점검하겠다고 강조했다. 또 보안 시스템에 대한 투자를 확대하고 외부 전문가가 참여하는 ‘정보보호혁신위원회’도 구성하겠다고 밝혔다.

그만큼 그룹 차원에서 보안 관리를 철저히 해야 한다는 의지를 총수가 직접 밝힌 것이다.

업계는 SK텔레콤은 국가기간통신사업자이고, SK하이닉스는 국가전략물자인 반도체 기업이라는 점이라는 점에서 국가핵심기술과 영업비밀 유출 같은 보안 사건이 단순히 SK그룹만의 피해로 끝나지 않을 수 있다고 강조한다.

특히 SK하이닉스는 메모리 업계 '만년 2위'로 평가받았지만, 인공지능(AI) 산업의 도래로 '시대의 총아(寵兒)'로 급성장하며 대한민국 반도체 산업의 대표주자로 전 세계에 각인되고 있다.

SK그룹이 다음달 13~14일 하반기 경영전략회의를 열고 SK텔레콤 해킹 사고에 대한 해결책과 반도체 등 핵심 사업의 보안 강화 방안 등을 논의할 예정이다. 최태원 SK그룹 회장은 SK텔레콤과 SK하이닉스의 미등기 임원으로 재직하고 있다.

◎공감언론 뉴시스 [email protected], [email protected]