[비즈한국] Công nghệ lặng lẽ vượt biên giới trong túi xách của ai đó trên đường đi làm về. Những thành quả nghiên cứu tích lũy qua nhiều thập kỷ và các công nghệ chiến lược quốc gia biến mất chỉ sau vài tờ in ấn hay một chiếc USB. Mỗi năm có hàng chục vụ rò rỉ công nghệ bị phát hiện, nhưng bức tranh toàn cảnh chỉ lộ ra một cách manh mún. Thông qua dự án ‘Gián điệp công nghệ’, Bizhankook tái hiện những khoảnh khắc rò rỉ dựa trên các sự kiện có thật.
Trong 5 năm qua, ước tính ngành công nghiệp trong nước đã chịu thiệt hại lên tới 23.270 tỷ won do rò rỉ công nghệ ra nước ngoài. Theo dữ liệu từ văn phòng của Nghị sĩ Kim Dong-a thuộc Đảng Dân chủ, từ năm 2020 đến tháng 6 năm 2025, có 33 công nghệ cốt lõi quốc gia và 105 công nghệ công nghiệp đã bị rò rỉ. Xét theo ngành nghề, các vụ việc xảy ra chủ yếu ở lĩnh vực bán dẫn (52 vụ), màn hình (28 vụ), điện - điện tử (9 vụ), ô tô (9 vụ) và đóng tàu (5 vụ). Điều này cho thấy đây không còn là vấn đề riêng của một ngành cụ thể mà đã trở thành rủi ro cấu trúc xuyên suốt các ngành công nghiệp chủ lực của quốc gia.
Dù thủ đoạn ngày càng tinh vi, nhưng cốt lõi vẫn là ‘con người’. Theo Cơ quan Cảnh sát Quốc gia, hơn 80% các vụ rò rỉ là thông qua yếu tố nhân lực như nhân viên nghỉ việc hoặc nhân viên đương nhiệm. Dù hình thức có thay đổi từ việc nhảy việc, rò rỉ nội bộ, cho đến các hình thức môi giới săn đầu người, bản chất vẫn là sự dịch chuyển nhân sự. Đồng thời, việc rò rỉ thông qua các hình thức ngụy trang hợp pháp bằng cách tận dụng cấu trúc đầu tư như thành lập liên doanh (JV), đầu tư cổ phần thiểu số, hay thành lập trung tâm R&D ở nước ngoài đang gia tăng, khiến công tác truy vết trở nên khó khăn hơn.

Đánh cắp công nghệ: Từ hành vi sai trái cá nhân thành chiến lược quốc gia
Công nghệ công nghiệp là những thông tin kỹ thuật cần thiết cho việc phát triển, sản xuất, phổ biến và sử dụng sản phẩm, được chỉ định theo luật pháp liên quan. Trong số đó, những công nghệ có nguy cơ gây ảnh hưởng xấu nghiêm trọng đến an ninh quốc gia và kinh tế quốc dân nếu bị rò rỉ ra nước ngoài sẽ được chỉ định riêng là công nghệ cốt lõi quốc gia. Hiện có 76 công nghệ thuộc 13 lĩnh vực như bán dẫn, màn hình, điện - điện tử, ô tô, đường sắt, đóng tàu đang được quản lý dưới dạng công nghệ cốt lõi quốc gia.
Năm ngoái, Tổng cục Điều tra Quốc gia thuộc Cơ quan Cảnh sát đã phát hiện tổng cộng 179 vụ tội phạm rò rỉ công nghệ ra nước ngoài, bao gồm 8 vụ rò rỉ công nghệ cốt lõi quốc gia, và bắt giữ 378 người trong đợt truy quét tập trung kéo dài 100 ngày. Dù mỗi trường hợp có vẻ như là sự sai lệch cá nhân do bất mãn vì không được thăng tiến hay chênh lệch đãi ngộ, nhưng gần đây xu hướng tác động ngày càng lan rộng khi xác nhận được các trường hợp bị nhắm đến một cách có tổ chức.
Lĩnh vực bán dẫn, nơi diễn ra cuộc cạnh tranh công nghệ toàn cầu gay gắt nhất, là ngành điển hình đã phải đau đầu vì rò rỉ công nghệ trong suốt hơn 10 năm qua. Các vụ án liên quan đến Công ty Công nghệ Bộ nhớ Trường Tân (CXMT) của Trung Quốc do Viện kiểm sát truy tố được đánh giá là điển hình. CXMT là công ty bán dẫn D램 đầu tiên và duy nhất của Trung Quốc, được thành lập năm 2016 với số vốn đầu tư khoảng 2.600 tỷ won từ chính quyền địa phương Trung Quốc.

Kết quả điều tra của Viện kiểm sát cho thấy, ngay sau khi thành lập, CXMT đã lập kế hoạch tỉ mỉ để tuyển dụng nhân sự từ các công ty trong nước một cách có hệ thống và chiếm đoạt công nghệ cốt lõi để phát triển D램. 5 nhân sự chủ chốt, bao gồm Trưởng phòng phát triển của CXMT (từng là lãnh đạo tại Samsung Electronics005930), cùng 5 trưởng bộ phận phát triển đã lấy cắp có tổ chức thông tin quy trình D램 18nm của Samsung Electronics trong 6 năm kể từ năm 2018. Một số cá nhân còn bị xác nhận đã lấy cắp bất hợp pháp cả công nghệ cốt lõi quốc gia về quy trình D램 thông qua các nhà thầu phụ của SK Hynix000660.
Cơ quan điều tra nhận định điều này đã giúp Trung Quốc thành công trong việc sản xuất hàng loạt D램 cấp 10nm. Đây là kỷ lục đầu tiên của quốc gia này và thứ tư thế giới. Viện kiểm sát ước tính doanh thu Samsung Electronics bị sụt giảm do rò rỉ bất hợp pháp là khoảng 5.000 tỷ won. Nếu xét đến quy mô ngành công nghiệp liên quan đến bán dẫn trong nước (chiếm 20,8% tổng kim ngạch xuất khẩu), thiệt hại cho nền kinh tế quốc gia trong tương lai dự kiến sẽ lên tới hàng chục nghìn tỷ won.
Hạn chế trong khung pháp lý và hệ thống điều tra nằm ở đâu?
Mặc dù rò rỉ công nghệ đã vượt xa sự cạnh tranh giữa các doanh nghiệp để trở thành cuộc chiến giữa các quốc gia với quy mô và năng lực tổ chức ngày càng quyết liệt, nhưng vẫn có những ý kiến chỉ trích rằng hình phạt và hệ thống quản lý vẫn chưa tương xứng với quy mô thiệt hại.
Viện kiểm sát điều tra vụ CXMT cũng chỉ ra rằng mức án theo Đạo luật Bảo vệ Công nghệ Công nghiệp hiện hành không cao, và dù có bị kết án tù thực tế thì việc thu hồi lợi nhuận từ tội phạm vẫn rất khó khăn. Trong cuộc họp báo lúc đó, Công tố viên Park Seong-hyeon cho biết: "Mặc dù số vụ rò rỉ công nghệ bị kết án tù thực tế gần đây đã tăng lên, nhưng mức án vẫn còn thấp so với thiệt hại của doanh nghiệp. Vì kẻ phạm tội nhận thù lao từ rò rỉ công nghệ dưới hình thức lương hàng năm, nên việc xác định phạm vi lợi nhuận phạm tội và thu hồi rất khó khăn". Biện pháp khắc phục dân sự cũng có hạn chế. Dù Hàn Quốc đã cố gắng tăng cường hệ thống như nâng mức bồi thường thiệt hại trừng phạt lên gấp 5 lần, nhưng trong cấu trúc mà nguyên đơn phải chứng minh số tiền thiệt hại thì việc áp dụng thực tế không dễ dàng.

Hàn Quốc đang vận hành cấu trúc đa cơ quan phân tán bao gồm Cơ quan Tình báo Quốc gia (NIS), cảnh sát, viện kiểm sát và Cục Sở hữu Trí tuệ. Cựu Giáo sư khoa Quản trị Cảnh sát Đại học Kyung-woon, Lim Jae-gang, trong bài luận đăng trên tạp chí Nghiên cứu Chính sách Hình sự tháng trước, đã nhận định: "Dù nhìn bề ngoài có vẻ như cấu trúc phân tán với sự tham gia của nhiều cơ quan là một thế mạnh tiềm năng, nhưng thực tế nó lại có những điểm yếu như thiếu nền tảng tích hợp thường xuyên để chia sẻ thông tin giữa các cơ quan, cơ chế thu hồi công nghệ chưa đầy đủ và thiếu hệ thống điều tra chuyên trách cố định". Thống kê cũng cho thấy tỷ lệ tuyên bố vô tội trong các vụ án rò rỉ công nghệ công nghiệp cao gấp hơn 11,5 lần so với tỷ lệ vô tội chung của tất cả các vụ án hình sự (3,0%).
Ngược lại, Mỹ đang vận hành hệ thống điều tra tích hợp lấy FBI làm trung tâm, thông qua nền tảng điều phối điều tra 'Trung tâm IPR' nơi 21 cơ quan liên kết chặt chẽ với nhau, nhằm giảm thiểu tối đa nút thắt cổ chai từ khâu bắt đầu điều tra đến khi truy tố. Đức đang theo xu hướng tách biệt thông tin và điều tra nhưng tăng cường hệ thống hợp tác.
Cựu Giáo sư Lim giải thích: "Trong hệ thống hiện tại, việc chia sẻ thông tin giữa các cơ quan khác với Cơ quan Tình báo Quốc gia chỉ dừng lại ở mức hợp tác, thiếu một nền tảng liên kết thông tin có tính ràng buộc pháp lý, khiến việc phát hiện sớm các tín hiệu đe dọa bị hạn chế".
Dự thảo sửa đổi tội Gián điệp trong Bộ luật Hình sự sắp có hiệu lực vào ngày 13 tháng 9 năm nay được chú ý như một tia hy vọng để cải thiện vấn đề này. Việc mở rộng đối tượng áp dụng từ tập trung vào 'quốc gia thù địch' sang 'nước ngoài và các tổ chức nước ngoài' là biện pháp nhắm thẳng vào gián điệp công nghiệp. Tuy nhiên, vẫn còn những dư địa để giải thích như liệu công nghệ doanh nghiệp có bao gồm trong 'bí mật quốc gia' hay không, hay doanh nghiệp nước ngoài có thuộc đối tượng áp dụng hay không. Đại diện văn phòng Nghị sĩ Park Seon-won thuộc Đảng Dân chủ, đồng bảo trợ dự luật, cho biết: "Chúng tôi đã thiết lập khuôn khổ lớn tạo cơ sở trừng phạt thông qua việc sửa đổi tội gián điệp trong Bộ luật Hình sự, còn đối với các quy định cụ thể về cơ quan nào đảm nhận và phản ứng chi tiết ra sao, chúng tôi đang thúc đẩy lập pháp bổ sung thông qua dự luật sửa đổi Luật Cơ quan Tình báo Quốc gia".
Dự luật sửa đổi Luật Cơ quan Tình báo Quốc gia do văn phòng Nghị sĩ Park Seon-won và văn phòng Nghị sĩ Lee Seong-kwon thuộc Đảng Quyền lực Quốc dân (đảng đối lập) đồng bảo trợ vào ngày 17 tháng 3 năm nay, bao gồm nội dung mở rộng phạm vi công việc của NIS từ mức 'rò rỉ thông tin kinh tế công nghiệp', 'xâm phạm công nghiệp quốc phòng' sang 'an ninh kinh tế' và 'an ninh mạng'. Ổn định chuỗi cung ứng, tăng cường năng lực ngành vật liệu-linh kiện-thiết bị, bảo vệ tài nguyên quốc gia và các ngành chiến lược tiên tiến được quy định cụ thể là nhiệm vụ của NIS. Dự luật đã được Ủy ban Tình báo Quốc hội thông qua gần đây và các cuộc thảo luận tiếp theo đang được tiến hành.
Thay đổi tư duy an ninh: 'Thiết kế tinh tế' thay vì 'chặn đứng hoàn toàn'
Tình thế tiến thoái lưỡng nan tại các doanh nghiệp nằm ở chỗ 'phải chặn nhưng không thể chặn hết được'. Không chỉ các tập đoàn lớn mà cả các doanh nghiệp vừa và nhỏ cũng đang thúc đẩy đầu tư bảo mật và nâng cấp hệ thống ngăn chặn rò rỉ, tuy nhiên, hạn chế về quản lý nhân lực mang tính cấu trúc.

Ngoài chênh lệch lương, môi trường nghiên cứu, tự do nghiên cứu, cảm giác giậm chân tại chỗ trong sự nghiệp... đều trở thành động cơ khiến nhân sự rời bỏ. Hơn nữa, văn hóa ngại báo cáo sự thật cho cơ quan điều tra vẫn còn tồn tại trong các doanh nghiệp. Những lo ngại về việc bí mật bị lộ thêm trong quá trình điều tra, ảnh hưởng đến hình ảnh doanh nghiệp, sự hoài nghi về kết quả điều tra... đều tác động phức tạp. Một người trong ngành cho biết: "Vì đây là vấn đề liên quan đến thông tin công nghệ nên đôi khi xảy ra tình trạng doanh nghiệp trì hoãn báo cáo thiệt hại". Việc báo cáo chậm trễ gây khó khăn trong việc bảo tồn bằng chứng và ngăn chặn lan truyền, bản thân điều này có thể trở thành một rủi ro an ninh. Một người từ tập đoàn lớn chia sẻ: "Các doanh nghiệp sở hữu công nghệ cốt lõi quốc gia bị ảnh hưởng ngay cả trong các hoạt động kinh doanh thông thường do tiêu chuẩn về công nghệ và nhân lực cốt lõi mơ hồ. Có những phần khó đẩy nhanh tiến độ trong kinh doanh toàn cầu".
Jang Hang-bae, Giáo sư Khoa Bảo mật Công nghiệp tại Đại học Chung-Ang, đề nghị Chính phủ và doanh nghiệp cần chủ động chuyển đổi mô hình hệ thống bảo mật. Giáo sư Jang chỉ ra: "Hiện tại, chúng ta đang thực hiện cách tiếp cận kiểm soát gộp chung một cách vô điều kiện mà chưa thực hiện đánh giá đúng tầm quan trọng đối với các đối tượng cần bảo vệ. Cách làm này làm giảm hiệu quả nghiên cứu, khiến chính các nhà nghiên cứu cảm thấy bí bách trong công việc mà không biết đâu là dữ liệu thực sự quan trọng". Ông giải thích rằng ngay cả khi là công nghệ cốt lõi quốc gia, cần phải vận hành hệ thống bảo mật hiệu quả thông qua việc phân cấp theo rủi ro khi bị rò rỉ.
Ông nói thêm: "Cần phải phân cấp công nghệ và nhân lực theo mức độ quan trọng và ảnh hưởng, đồng thời thiết lập hệ thống quản lý phân hóa. Chính phủ cần cung cấp hướng dẫn hiệu quả, và cần có nỗ lực bổ trợ lẫn nhau để doanh nghiệp áp dụng vào thực tế".
Chiến dịch và mạng lưới SPC do FBI vận hành đang góp phần tạo ra văn hóa nơi doanh nghiệp tự nguyện báo cáo rò rỉ công nghệ và hợp tác với các cơ quan điều tra. Gần như không thể chuẩn bị đối phó với tất cả tình huống khi các thủ đoạn mới như môi giới, giả mạo việc làm ngày càng gia tăng. Giáo sư Jang nhấn mạnh: "Cùng với việc cải thiện hệ thống quản lý nhân lực, cần cảnh giác với nhận thức sai lầm rằng 'cổ phần công nghệ thuộc về nhà nghiên cứu', đồng thời hiện đại hóa văn hóa bảo mật giữa các nhà nghiên cứu và kỹ thuật viên để không coi bảo mật là giá trị phụ".