[비즈한국] 技術總是被裝在某人下班後的包裡,悄無聲息地越過國境。數十年來積累的研究成果和國家戰略技術,就這樣被裝進幾張列印紙或隨身碟中銷聲匿跡。雖然技術洩露事件每年都會查處數十起,但其全貌往往只露出冰山一角。Bizhankook透過“技術間諜”策劃報道,基於真實案例重現了洩露發生的那一刻。
在過去5年裡,海外技術洩露給韓國產業界造成的損失估計高達23.27萬億韓元。根據韓國共同民主黨議員金東雅辦公室提供的資料,從2020年到2025年6月,共有33項國家核心技術和105項工業技術遭洩露。按行業分類,半導體(52起)、顯示器(28起)、電氣電子(9起)、汽車(9起)、造船(5起)均發生過此類事件。這意味著這已不再侷限於特定行業,而是演變成貫穿整個國家支柱產業的結構性風險。
雖然手段在進化,但核心依然是“人”。據韓國警察廳統計,透過離職人員或現職員工進行的內部洩露佔比超過80%。無論是離職跳槽、現職員工內部洩露,還是獵頭中介介入,形式雖變,核心始終是人才流動。與此同時,透過設立合資法人(JV)、少數股權投資、海外研發(R&D)中心等投資結構進行偽裝的合法化洩露行為日益增多,使得追蹤難度進一步加大。

技術剽竊:從個人越軌到國家戰略
工業技術是指產品開發、生產、普及和使用所需的技術性資訊,並根據相關法律進行指定。其中,一旦流向海外可能對國家安全和國民經濟造成嚴重負面影響的技術被另行指定為“國家核心技術”。目前,半導體、顯示器、電氣電子、汽車、鐵路、造船等13個領域的76項技術正作為國家核心技術進行管理。
去年,韓國警察廳國家搜查本部在包括百日專項打擊行動在內的一年時間裡,共查獲包括8起國家核心技術洩露在內的179起海外技術洩露犯罪,並逮捕了378人。雖然每起案例因晉升受阻、薪酬差距不滿等原因看起來像是個人的越軌行為,但近期已確認存在有組織的目標化傾向,波及範圍正在擴大。
全球技術競爭最激烈的半導體領域,是十多年來一直深受技術洩露之苦的典型產業。檢察機關起訴的中國長鑫儲存(CXMT)相關案件被認為是一個典型案例。CXMT是中國地方政府於2016年投資約2.6萬億韓元成立的中國首家也是唯一一家DRAM半導體公司。

調查結果顯示,CXMT在成立之初就制定了嚴密計劃,透過系統性地招募韓國企業人才並獲取核心技術來開發DRAM。包括曾任三星電子005930高管的CXMT開發室長在內的5名核心骨幹及各部門的5名開發負責人,自2018年起的6年間有組織地竊取了三星電子18奈米DRAM工藝資訊,部分人員還被查實透過SK海力士000660合作方非法獲取了DRAM工藝國家核心技術。
搜查當局認為,這直接促成了中國10奈米級DRAM量產的成功。這是中國國內首例,也是全球第四個實現該技術的國家。檢察機關估計,由於非法洩露,三星電子的銷售額損失約達5萬億韓元。考慮到韓國半導體相關產業的規模(佔總出口額的20.8%)等因素,預計未來對國家經濟造成的損失將至少達數十萬億韓元。
法制與搜查體系的侷限性源於何處?
雖然技術洩露已超越企業間競爭,在組織能力和規模上升級為國家間競爭,但外界指出,與損失規模相比,處罰力度和管理體系仍顯不足。
調查CXMT案件的檢察官也指出,根據現行《產業技術保護法》,量刑並不高,即便判處實刑,在追繳犯罪所得方面也存在困難。樸成賢檢察官在當時的情況說明會上表示:“雖然近期判處實刑的技術洩露案件有所增加,但與企業的損失相比,量刑依然偏低。由於洩露技術的報酬以薪資形式發放,在認定犯罪所得範圍和追繳方面存在很大困難。”民事救濟也存在侷限性。雖然韓國嘗試加強制度,如將懲罰性損害賠償上限擴大到5倍,但在原告必須證明損失額的結構下,實際應用並不容易。

韓國目前擁有由國情院、警察、檢察、專利廳等參與的多機構分散型結構。前慶雲大學警察行政學系教授林在剛在上個月學術期刊《刑事政策研究》中發表的論文中指出:“透過多個機構參與的分散型結構,表面上看似擁有潛在優勢,但實際上存在缺乏常設跨機構資訊共享平臺、技術追回機制不足、未建立常設專門搜查體系等弱點。”統計顯示,工業技術洩露案件的無罪判決率比整體刑事案件的平均無罪率(3.0%)高出11.5倍以上。
相比之下,美國運營以FBI為核心的綜合搜查體系,並透過由21個機構有機銜接的搜查協調平臺“IPR中心”,最大限度地減少了從啟動搜查到起訴全過程的瓶頸。德國則傾向於將情報與搜查分離,但強化協作體系。
林前教授解釋稱:“目前制度下,其他機構與國家情報院之間的資訊共享僅停留在協作水平,由於缺乏具有法律約束力的資訊對接平臺,難以早期捕捉威脅訊號。”
將於今年9月13日施行的《刑法》中關於間諜罪的修正案,被視為改進的突破口。將適用物件從原有的“敵國”擴大到“外國及外國團體”,是直接針對產業間諜的措施。不過,企業技術是否包含在“國家機密”中、外國企業是否在適用範圍內等解釋空間依然存在。共同提議該法案的共同民主黨議員樸善元辦公室相關人士表示:“透過修訂刑法中的間諜罪,我們搭建了提供處罰依據的大框架;關於具體由哪個機構負責及詳細應對規定,我們正透過修訂《國情院法》來尋求補充立法。”
樸善元議員辦公室與在野黨間事議員李成權(國民力量黨)於今年3月17日共同提議的《國情院法》修正案,內容包括將國情院的職能範圍從原有的“產業經濟情報洩露”、“國防產業侵害”層面,擴大至“經濟安全”和“網路安全”。供應鏈穩定化、關鍵材料與零部件及裝備(小部裝)競爭力的強化、國家資源及尖端戰略產業的保護等,被明確為國情院的具體任務。該修正案近期已透過國會情報委員會,後續討論正在進行中。
比起“無條件封鎖”,“精細化設計”才是 보안模式的轉型方向
企業現場的困境在於“必須防範,但無法做到滴水不漏”。不僅是大企業,中小企業也在推進安全投資和升級防洩露系統,但人員管理方面的侷限性是結構性的。

薪資差距、研究環境、研究自由度、職業停滯感等都是導致人才流失的動因。此外,企業對向調查機構舉報受損事實仍存顧慮。擔憂調查過程中機密進一步洩露、企業形象受損、對調查結果的不信任等因素錯綜複雜。業內人士表示:“由於涉及技術資訊,有時會出現企業延誤報案的情況。”報案越晚,證據保全和擴散阻斷就越困難,從這一點來看,這本身就可能成為安全風險。一家大企業相關人士表示:“擁有國家核心技術的企業,由於核心技術和人才的標準模糊,連正常的商業活動都受到影響。在全球化經營中,有時難以加快節奏。”
中央大學產業保安系教授張恆培建議,政府和企業應積極轉換安全體系的模式。張教授指出:“目前,各方在未對保護物件進行重要性評估的情況下,採取了盲目統一管控的方式。這種方式降低了研究效率,且研究員們在不知道哪些資料才是真正關鍵的情況下,只會感到工作受限。”他解釋稱,即使是國家核心技術,也應根據洩露後的風險進行分級,從而啟動高效的安全體系。
他還補充道:“必須根據技術和人員的重要性與影響度進行分級,構建細化的管理體系。政府應提供切實有效的指導,企業將其應用於實踐,這種互補性的努力至關重要。”
FBI運營的運動和SPC網路為企業自願報告技術洩露威脅並與調查機構合作創造了良好氛圍。在獵頭中介介入、偽裝就業等新型手段層出不窮的當下,想要防範一切幾乎是不可能的。張教授強調:“在改善人力資源管理體系的同時,應警惕‘技術所有權屬於研究者個人’的錯誤認知,並提升研究人員和技術人員間的安全文化,確保安全不再被視為附屬價值。”