산업보안한림원, 간첩죄 개정과 생성형 AI 보안 논의

산업보안한림원은 2026년 5월 28일 양재 엘타워에서 2026년 상반기 임시총회를 개최했다고 밝혔다. 이번 총회에서는 산업기술 보호와 국가안보 관련 정책 현안이 논의됐다.

주요 안건은 간첩죄 개정 이후 산업기술 유출 대응, 생성형 AI 활용에 따른 정보 유출 방지, 국가핵심기술 수출 과정의 보안 점검체계 마련이었다. 올해 형법 개정으로 간첩죄 적용 범위는 기존 「적국」을 위한 행위에서 「외국 또는 이에 준하는 단체」를 위한 행위까지 확대됐다.

산업보안한림원은 개정 간첩죄의 구성요건과 기존 기술 보호 법제의 관계를 연구과제로 논의했다. 구체적으로 「외국에 준하는 단체」, 「국가기밀」, 「지령·사주 또는 그 밖의 의사 연락」의 해석 기준과 산업기술보호법과의 관계가 다뤄졌다.

총회에서는 소만사 김대환 대표가 생성형 AI 활용과 보안 리스크를 주제로 강연했다. 김 대표는 ChatGPT, Gemini, Claude 등 생성형 AI가 기업 업무 전반으로 확산되면서 프롬프트 입력, 문서 업로드, 답변 활용 과정에서 내부정보·영업비밀·개인정보가 비의도적으로 외부로 유출될 수 있다는 점을 강조했다.

생성형 AI 보안과 관련해서는 단순한 사용 금지보다 안전한 활용을 전제로 한 관리체계가 논의됐다. 데이터 분류, 접근통제, 로그 관리, DLP 및 AI DLP 기반 통제 체계가 언급됐고, 기업이 실제 업무에서 적용할 수 있는 보안 가이드라인 마련 방안도 검토됐다.

국가핵심기술 보유기업의 수출 단계별 보안 점검도 안건에 포함됐다. 산업보안한림원은 수출신고 및 해외 이전 검토 과정에서 기술 유출 위험을 사전에 식별할 수 있도록 자체 보안 점검 지표와 실무형 체크리스트 마련 방안을 논의했다.

산업보안한림원은 산업기술 유출이 개별 기업의 손실을 넘어 국가안보와 연결되는 문제로 확대되고 있다고 밝혔다. 또 이번 임시총회를 계기로 산업 현장에서 활용할 수 있는 정책연구와 가이드라인을 구체화해 나갈 예정이라고 덧붙였다.

산업보안한림원은 2018년 국가정보원의 제안으로 산업계 및 법조계의 산업보안 최고 전문가들이 참여해 구성된 민간 전문가 그룹이다. 매년 국가정보원과 공동으로 산업보안 컨퍼런스를 개최하며 산업보안 정책 제언과 대기업 보안 노하우 공유 활동을 이어가고 있다.