국가핵심기술 보유기관 보안수준 양극화 해소방안 모색해야  

[보안뉴스 김정완] 치열한 경제전쟁 시대에서 기술개발과 더불어 기술보호가 중요한 요소로 대두되고 있는 것은 주지의 사실이다. 이와 관련해 지난 1월 30일, ‘국가핵심기술 고시’가 개정돼 총 56개 국가핵심기술이 확정됐다.

국가안보 및 국민경제에 미치는 파급효과, 관련 제품의 국내외 시장점유율, 해당 분야의 연구동향 및 기술 확산과의 조화 등을 종합적으로 고려해 지정된 국가핵심기술은 결국 ‘산업기술의 유출방지 및 보호에 관한 법률(이하 산기법)’의 근간이라 할 수 있는 만큼 국가적으로 반드시 보호해야 할 기술이라고 할 수 있다.  

하지만 국가핵심기술을 보유하고 있는 기관들 중 대기업과 달리 중소기업은 여전히 보안수준이 낮아 이를 높일 수 있는 대책 마련이 절실하다.

지식경제부와 한국산업기술보호협회가 국가핵심기술 보유기관(기업체, 연구소 등 포함)을 대상으로 조사한 ‘2011년 산업기술 보호를 위한 실태조사 보고서’에 따르면, 대기업의 보안수준이 91.9점인데 반해 중소기업은 60.9점에 머물고 있는 것으로 조사됐다.

이를 상세히 살펴보면, 우선 국가핵심기술에 대한 보안지침·규정과 위험영향평가에 있어 조사대상 기관들 중 대기업이나 공공기관은 보안전담 조직과 내부감사 조직을 운용하고 있으나 중소기업은 이를 운용하는 경우가 소수이고 운용하더라도  겸임 형태인 경우가 대부분이었다. 

 

특히, 대기업이나 공공기관, 중소기업 모두 보안실무 교육을 이수하거나 자격증을 취득할 것을 규정하고 있지만 실제로 이행하는 곳은 소수에 불과한 것으로 드러났다. 또한, 위험영향 평가에 있어서도 중소기업은 평가를 시행하는 경우가 극소수였다.

자산보호 및 인적자원관리 측면에서도 대기업과 중소기업의 양극화가 심했으며, 중소기업의 경우 물리적 및 IT 보안 시스템에 대한 분류기준 등을 규정해 놓고는 있지만 실질적인 관리는 제대로 이뤄지지 않고 있는 것으로 파악됐다.

특히, 조사대상 기관들 중 외부인이나 아웃소싱 업체의 이동용 전산기기에 대한 통제·관리를 전혀 하지 않는 기관이 상당수였다. 또한, 교육훈련 및 보안의식 측면에서도 중소기업 대부분은 보안교육을 명시적으로 시행토록 하고 있지만, 체계적으로 진행되지 못한 것으로 드러났다.

국가핵심기술을 보유한 중소기업의 보안담당자는 “정부는 국가핵심기술을 지정하는데만 신경썼을 뿐 지정업체에 대한 사후지원 등은 미흡했던 게 사실”이라며 “정부가 좀더 관심을 갖고 사후지원 대책을 마련했으면 한다”고 말했다.

이와 관련 신현구 한국산업기술보호협회 팀장은 “국가핵심기술의 체계적인 관리를 위한 지정·변경·해제 프로세스 및 기준, 가이드라인 제정 등을 비롯해 산업기술보호 종합지원센터 운용 등을 향후 추진과제로 검토중”이라며, “국가핵심기술 보유기관의 지원관리 측면에서는 보유기관 인센티브 제도, 보안자격자 고용 유도, 보안설비 구축자금 지원확대 추진, 보안교육 및 컨설팅 지원 등을 논의하고 있다”고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>