[동아시론/장항배]첨단기술 보호에도 국가적 전략이 필요한 때다
장항배 중앙대 산업보안학과 교수 2023. 6. 26. 23:48
경제안보 중요해지며, 기술 유출 사고 증가세
힘들게 만든 기술, 상품화조차 불발될 수도
중앙집중형 보호체계 만들고 처벌 강화 필요
힘들게 만든 기술, 상품화조차 불발될 수도
중앙집중형 보호체계 만들고 처벌 강화 필요
정기국회 국정감사장에서 매년 쉼 없이 회자되었던 주제들 중 하나는 ‘기술 유출’ 사고다. 관련 언론 보도도 잦은데, 최근에는 ‘경제 안보’라는 새로운 환경 변화에 맞추어 더욱 노출 빈도가 높아지고 있다. 국방과는 달리 흑과 백으로 명확하게 나눌 수 없는 경제의 영역에 안보의 개념이 도입되고 있다.
기술 유출 사고는 최근의 경제 안보적 흐름에 따라 더욱더 빈번하게 발생하고 있으며, 그 심각성도 높아지고 있다. 경찰청에 따르면 최근 5년간 기술 유출 사건 발생 건수는 557건으로 매년 지속적으로 증가하고 있다. 특히 연구개발 중간 산출물이 해외로 유출되고 상대국이 대규모의 자원을 투입할 경우, 개발되고 있던 연구개발 내용은 시장 출시(사업화)의 기회마저 잃어버리게 된다. 더구나 코로나19로 인해 어려워진 국가·산업 경쟁력 확보를 위해 제정된 국가첨단전략산업법과 국가전략기술육성특성법 등이 실제 시행되어 집중화된 연구개발 투자가 진행되면서, 보호 대상 기술(반도체·디스플레이, 2차전지, 바이오, 수소 등)의 가치 상승에 따른 보호 중요성이 더욱 강조되고 있다.
보안사고는 보호 대상의 위치를 기준으로, 외부로부터의 사이버 공격(inbound attack)과 인가된 제3자를 포함한 내부자에 의한 기술 유출 사고(outbound leakage)로 구분할 수 있다. 여기서 내부자에 의한 기술 유출 사고는 외부의 사이버 공격과 비교하여 몇 가지 특징이 존재한다. 우선 전자적 형태의 기술정보를 탈취하는 행위는 물리적 탈취 행위처럼 가시적이지 않다. 다시 말하면 기술정보는 유출(복사)되었으나 유출된 기술정보는 그대로 남기에 보안사고 발생 여부를 인지하는 데 많은 시간이 걸린다. 둘째, 조직 외부에서는 탈취의 대상이 되는 기술정보를 찾아내기까지 많은 시간이 소요되는 반면, 내부자에 의한 기술 유출 행위는 어느 장소에 어떠한 정보가 저장되어 있는지에 대한 사전 지식을 가지고 이루어지기에 유출 행위 시도 건수 대비 보안사고의 발생률이 높다. 마지막으로 외부 사이버 공격은 주로 기술적인 수단이 대부분을 차지하지만, 내부자에 의한 기술 유출 사고는 사람이 직접적으로 개입되고 매개화되기 때문에 새로운 형태의 융복합적인 보안사고로 나타난다.
이러한 점을 고려할 때 국가적 수준에서 기술 유출 최소화를 위해 몇 가지 추진 과제들을 살펴볼 필요가 있다. 선도적 기술에 대한 구조화된 보호 환경을 구축하기 위해 중앙집중형 조직체계의 구성이 요청된다. 세부적으로 각각의 목적별로 진행되고 있는 핵심전략기술, 국가핵심기술, 국가전략기술, 첨단산업기술 등에 관한 연구개발과 산업 육성 등은 관련된 제도에 따라 각각 특화된 형태로 추진하더라도, 이들에 대한 기술 보호 활동은 기술의 내용과 무관하게 공통의 전제조건으로서 모아서 함께 진행되어야 한다.
다음은 기술 보호 활동을 실제 수행하는 전문인력의 양성과 배치의 문제다. 기술 유출 사고는 사람이 직접 매개돼 다양한 형태로 진화하며 발생하기 때문에 보안사고 대응에 관한 민첩성을 확보하기가 쉽지 않다. 따라서 문제해결 능력을 갖추는 것이 무엇보다 중요한데 보안기술에 대한 지식과 경험뿐만 아니라 해당 산업에 대한 이해와 함께 보안 관련 법·제도에 대한 해석 역량을 갖추어야 한다. 이를 위해서 선도적 수준의 연구를 수행하면서 관련 예산이 집중화되고 있는 대학 등을 대상으로 기술 보호 관련 교과목 설치를 지원하는 한편 기술 보호 특성화 대학의 지정을 고민해볼 필요가 있다.
마지막은 안전한 기술 보호 환경을 조성하기 위해 기술 유출 범죄에 대한 처벌을 강화하는 것이다(양형기준 상향, 손해배상금액 인상 등). 먼저 보안사고 발생에 따른 객관화된 피해 금액의 산정을 위한 방법론이 개발되어야 하며, 유출된 기술은 특성상 시간의 흐름에 따라 가치가 떨어질 수 있기 때문에 신속한 심의 과정이 동반되어야 한다. 또한 기술 유출과 관련된 흔적(증거)을 찾기가 어렵기 때문에 수사기관의 전문성과 인력을 확대할 필요가 있다.
일반 국민은 물론이고 최신 연구개발에 직접적으로 참여하는 전문가에게 보안의 수용성은 상대적으로 낮으며, 여전히 번거롭고 불편한 내용으로 인식되고 있다. 그러나 많은 시간과 노력을 투자하여 만들어낸 중요한 가치가 훼손되지 않고 지속 가능한 성장을 하기 위해서는 최소한의 안전장치가 반드시 마련되어야 한다. 기술 보호 활동이 보안사고의 발생을 최소화하고, 기술 자체에 내재화되어 기술 품질을 결정하면서, 국가적 수준에서 관리될 수 있도록 힘 있는 변화의 모습을 기대해 본다.
기술 유출 사고는 최근의 경제 안보적 흐름에 따라 더욱더 빈번하게 발생하고 있으며, 그 심각성도 높아지고 있다. 경찰청에 따르면 최근 5년간 기술 유출 사건 발생 건수는 557건으로 매년 지속적으로 증가하고 있다. 특히 연구개발 중간 산출물이 해외로 유출되고 상대국이 대규모의 자원을 투입할 경우, 개발되고 있던 연구개발 내용은 시장 출시(사업화)의 기회마저 잃어버리게 된다. 더구나 코로나19로 인해 어려워진 국가·산업 경쟁력 확보를 위해 제정된 국가첨단전략산업법과 국가전략기술육성특성법 등이 실제 시행되어 집중화된 연구개발 투자가 진행되면서, 보호 대상 기술(반도체·디스플레이, 2차전지, 바이오, 수소 등)의 가치 상승에 따른 보호 중요성이 더욱 강조되고 있다.
보안사고는 보호 대상의 위치를 기준으로, 외부로부터의 사이버 공격(inbound attack)과 인가된 제3자를 포함한 내부자에 의한 기술 유출 사고(outbound leakage)로 구분할 수 있다. 여기서 내부자에 의한 기술 유출 사고는 외부의 사이버 공격과 비교하여 몇 가지 특징이 존재한다. 우선 전자적 형태의 기술정보를 탈취하는 행위는 물리적 탈취 행위처럼 가시적이지 않다. 다시 말하면 기술정보는 유출(복사)되었으나 유출된 기술정보는 그대로 남기에 보안사고 발생 여부를 인지하는 데 많은 시간이 걸린다. 둘째, 조직 외부에서는 탈취의 대상이 되는 기술정보를 찾아내기까지 많은 시간이 소요되는 반면, 내부자에 의한 기술 유출 행위는 어느 장소에 어떠한 정보가 저장되어 있는지에 대한 사전 지식을 가지고 이루어지기에 유출 행위 시도 건수 대비 보안사고의 발생률이 높다. 마지막으로 외부 사이버 공격은 주로 기술적인 수단이 대부분을 차지하지만, 내부자에 의한 기술 유출 사고는 사람이 직접적으로 개입되고 매개화되기 때문에 새로운 형태의 융복합적인 보안사고로 나타난다.
이러한 점을 고려할 때 국가적 수준에서 기술 유출 최소화를 위해 몇 가지 추진 과제들을 살펴볼 필요가 있다. 선도적 기술에 대한 구조화된 보호 환경을 구축하기 위해 중앙집중형 조직체계의 구성이 요청된다. 세부적으로 각각의 목적별로 진행되고 있는 핵심전략기술, 국가핵심기술, 국가전략기술, 첨단산업기술 등에 관한 연구개발과 산업 육성 등은 관련된 제도에 따라 각각 특화된 형태로 추진하더라도, 이들에 대한 기술 보호 활동은 기술의 내용과 무관하게 공통의 전제조건으로서 모아서 함께 진행되어야 한다.
다음은 기술 보호 활동을 실제 수행하는 전문인력의 양성과 배치의 문제다. 기술 유출 사고는 사람이 직접 매개돼 다양한 형태로 진화하며 발생하기 때문에 보안사고 대응에 관한 민첩성을 확보하기가 쉽지 않다. 따라서 문제해결 능력을 갖추는 것이 무엇보다 중요한데 보안기술에 대한 지식과 경험뿐만 아니라 해당 산업에 대한 이해와 함께 보안 관련 법·제도에 대한 해석 역량을 갖추어야 한다. 이를 위해서 선도적 수준의 연구를 수행하면서 관련 예산이 집중화되고 있는 대학 등을 대상으로 기술 보호 관련 교과목 설치를 지원하는 한편 기술 보호 특성화 대학의 지정을 고민해볼 필요가 있다.
마지막은 안전한 기술 보호 환경을 조성하기 위해 기술 유출 범죄에 대한 처벌을 강화하는 것이다(양형기준 상향, 손해배상금액 인상 등). 먼저 보안사고 발생에 따른 객관화된 피해 금액의 산정을 위한 방법론이 개발되어야 하며, 유출된 기술은 특성상 시간의 흐름에 따라 가치가 떨어질 수 있기 때문에 신속한 심의 과정이 동반되어야 한다. 또한 기술 유출과 관련된 흔적(증거)을 찾기가 어렵기 때문에 수사기관의 전문성과 인력을 확대할 필요가 있다.
일반 국민은 물론이고 최신 연구개발에 직접적으로 참여하는 전문가에게 보안의 수용성은 상대적으로 낮으며, 여전히 번거롭고 불편한 내용으로 인식되고 있다. 그러나 많은 시간과 노력을 투자하여 만들어낸 중요한 가치가 훼손되지 않고 지속 가능한 성장을 하기 위해서는 최소한의 안전장치가 반드시 마련되어야 한다. 기술 보호 활동이 보안사고의 발생을 최소화하고, 기술 자체에 내재화되어 기술 품질을 결정하면서, 국가적 수준에서 관리될 수 있도록 힘 있는 변화의 모습을 기대해 본다.
장항배 중앙대 산업보안학과 교수
Copyright © 동아일보. 무단전재 및 재배포 금지.
이 기사에 대해 어떻게 생각하시나요?
동아일보에서 직접 확인하세요. 해당 언론사로 이동합니다.
- ‘전세 만기’ 내용증명 보내는 세입자… 집주인과 법적 분쟁 급증
- 통일장관 김영호-산업장관 방문규 유력
- 日언론 “8월 말 한미일 정상회담”…대통령실 “시기 미정”
- 尹 “유럽서 9.4억 달러 투자유치…베트남 111건 MOU, 후속조치 만전을”
- 내년 수능 출제, 교수보다 교사 중심… 출제위원 강의-집필 금지
- 윤재옥 “野, 오염수 괴담 ‘홈쇼핑식 매진임박 마케팅’ 같아”
- 퇴근시간대까지 전국 곳곳 최대 150㎜ 장맛비 계속…강도는 다소↓
- “정자 탐났나”…2차선 도로 한복판 자리 잡은 ‘민폐 캠핑카’
- 박영수 前특검 구속영장… ‘대장동 50억 클럽’ 혐의
- 한동훈 장관 휴대전화 분실… 경찰 강력계 투입 소동[휴지통]