• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

산업보안 발전 위한 정부 전담부서 절실하다! 2015.06.26

산업보안 전담부서 신설 및 인력의 증대 등 제도적 개선 필요 \r\n


[시큐리티월드 송봉규] 현재 우리 사회는 총성 없는 경제전쟁에 돌입했다고 해도 과언이 아니다. 경제전쟁에서 패하게 되면 다시 일어서기 힘들뿐만 아니라 국가와 국민들도 막심한 피해를 입게 된다. 이에 기술경쟁력 확보가 국가의 최우선 과제임을 깨달은 정부는 기술경쟁력 확보를 위한 첨단기술 개발에 연간 약 18조원이 넘는 R&D 예산을 투자하고 있다. 그러나 이렇게 많은 비용과 시간을 투자해 힘들게 만들어진 기술이 소리 소문 없이 유출되고 있다면?

\r\n

\r\n

\r\n\r\n\r\n
\r\n


\r\n

최근 한수원 해킹사건을 비롯해 방산비리, 에릭슨LG 기술유출 사건 등 산업보안 침해사고는 점점 증가하고 있지만 체계적인 개성방안 마련과 정책입안 및 관리를 담당하는 정부조직의 부재로 인해 항상 미봉책 제시에 그치고 있는 실정이다.

\r\n


\r\n

갈수록 첨단화·지능화·고도화되는 산업기술 유출

\r\n

산업스파이의 범죄 수법은 날이 갈수록 첨단화·지능화·고도화되고 있다. 해킹을 통한 유출, M&A를 가장한 기술 유출, 스마트폰·외장하드 등 대용량 저장장치를 활용하는가 하면 사내 보안 시스템을 우회하기도 한다.

불법 유출한 정품 부품을 제3국에서 조립해 위·모조품을 해외에서 대량 생산·판매하고 전·현직 군인이 해외 방위산업체와 연계된 군사기밀을 유출하거나 취업 및 거래 빌미로 방산기술을 유출하는 경우도 있다. 말하자면 기술유출은 단순히 기술의 유출로만 보아야 할 것이 아니라 우리나라의 세계 일류상품 기술과 함께 지식재산권까지 침해하는 행위라는 것을 알 수 있다.

\r\n

\r\n

\r\n\r\n\r\n\r\n\r\n
\r\n

\r\n

산업스파이 적발 실적 및 피해규모

\r\n


\r\n

최근 국가정보원 산업기밀보호센터의 자료에 의하면 2014년 산업스파이 적발 실적은 63건으로, 2013년 49건과 대비해 29% 증가한 수치를 보이고 있다. 이 수치는 적발 실적을 토대로 발표된 자료이므로, 실제로 적발되지 않은 기술유출 건수도 무시할 수 없다. 이러한 기술유출로 인해 우리나라가 겪는 경제적 손실은 연 평균 50조원 규모로 추정된다. 산업스파이들은 기술유출은 기본이고, 기술을 가진 기업을 인수·합병하는 방법뿐만 아니라 기술개발 전문 인력 자체를 빼가기도 한다.

\r\n


\r\n

산업보안 수요기업 및 영업비밀 보유 중소기업, 산업보안 전문 인력 부족

\r\n

그러나 안타까운 것은 이러한 기술유출로 인한 피해를 매년 경험하고 있음에도 불구하고 산업보안에 대한 인식이나 전문 인력의 수가 턱없이 부족하다는 것이다.

2013년 산업통상자원부에서 조사한 자료에 따르면, 중소기업과 대기업을 통틀어 산업보안 제품 수요기업의 74.2%가 별도의 산업보안 담당자가 없는 것으로 조사됐다. 산업보안 전담인력이나 조직이 부족한 이유로는 산업보안 전문 인력에 대한 높은 인건비와 대학 또는 민간기관을 통해 배출된 산업보안 전문 인력의 수가 절대적으로 부족한 것으로 분석되고 있다.

\r\n

\r\n\r\n\r\n\r\n\r\n
\r\n

산업보안 특성화학과 설립에 관한 연구(출처 : 산업통상자원부)

\r\n

\r\n


이와 더불어 영업비밀을 보유한 중소기업의 경우 영업비밀을 관리하지 못하는 이유로 인식부족 41.0%, 실현방법을 모른다는 응답이 31.7%, 예산부족으로 25.1% 등을 들었다. 영업비밀이 유출됐다는 사실을 알아도 유출됐다는 사실을 입증하기 어렵거나 납품 하청업체 등의 거래관계 유지를 위해 아무런 조치를 취하지 않는다는 응답이 31.1%였다. \r\n

\r\n

산업보안에 대한 폭넓은 이해를 바탕으로 산업자산을 침해요소로부터 보호하고, 부정한 유출방지 및 재해에 의한 손실방지 업무를 수행하는 전문적 산업보안 인력 양성체계의 미흡함 또한 하나의 이유로 분석된다. 이에 산업보안 실무자 69.7%는 산업보안 전문 인력에 대한 수요가 꾸준히 증가하기 때문에 체계적인 전문 인력 양성교육이 필요하다고 주장하고 있다.

\r\n


\r\n

정부기관의 산업보안 담당 인력 거의 전무한 현황

\r\n

미래창조과학부는 지난 2015년 3월, 사이버보안 강화를 위해 정보보호정책관을 신설하고 그 아래 정보보호기획과와 사이버침해대응과, 정보보호지원과 등을 두는 등 발 빠르게 정보보호 지원 조직체계를 갖추었으며, 국토교통부는 이미 오래 전부터 항공정책관 아래 항공보안과를 두고 정부차원의 항공보안정책과 관리를 주도하고 있다.

\r\n

\r\n

\r\n\r\n\r\n\r\n\r\n
\r\n

\r\n

정보보안, 항공보안, BIS, 산업보안 정부조직

\r\n


미국으로 눈을 돌려보자. 미국에는 국가보안, 경제보안, 사이버보안을 모두 포함해 수행하는 BIS(Bureau of Industry and Security)라는 조직이 있다. BIS는 상업적 혹은 평화적 목적을 위해 이용될 수 있는 기술이지만 군사적으로도 이용될 수 있는 기술에 대한 수출을 관리·감독하는 역할을 수행한다.

국가보안 목적뿐만 아니라 경제 안전과 미국 산업의 세계적 경쟁성 확보도 주요 임무다. 미국의 산업경쟁력 우위 확보가 국가의 안보와 연관되어 있기 때문에 정책과 방침에 반영해 활동하고 있다. BIS에는 총 20만 1천5백 명이 근무하고 있는데, 차관급 국장 1명과 차관보 2명의 지휘로 돌아간다.

\r\n

현재 우리나라의 산업보안 정책과 관리를 전담하는 정부 부서는 전무하며, 산업통상자원부 산업기반실 산업기술정책관 산업기술시장과의 사무관 1명이 기존 업무를 담당하면서 부수적으로 산업보안 관련 업무를 맡고 있는 실정이다.

사실상 산업부 내에서 산업보안을 전담하고 있는 담당자는 한 명도 없는 상황이라는 것이다. 게다가 해당 사무관은 보안관련 업무보다는 기술의 시장 촉진적 기능에 초점을 맞추고 있다. 국가경쟁력의 핵심인 산업보안의 지속 가능한 발전을 위해서는 무엇보다도 정부 내에서 산업보안 정책을 입안하고 관리하는 산업보안 전담부서 신설이 시급하다.

\r\n


\r\n

산업기술보호 예산 부족과 확대의 필요성

\r\n

정부가 첨단기술 개발을 위해 연간 약 18조 원이 넘는 R&D 예산을 투자하고 있지만 이 중 보호예산은 0.05%에 불과하다. 정부가 산업기술보호를 위해 지원하는 약 100억 원 정도의 예산은 실수요에 대비해 턱없이 부족하다.

중소기업 1개당 0.33억이 소요된다고 가정했을 때 100원 예산으로 보안사업을 지원할 수 있는 기업은 300여 개에 불과하다. 현재 300만개를 상회하는 우리나라 기업 중 우선적으로 기술보호가 필요한 기업만 해도 1천 17개 정도다.

\r\n

그림 5. 산업보안 보호대상

\r\n


\r\n

이러한 기술보호 예산이 낮게 책정된 배경에는 기획재정부, 국회 등과의 공감대 부족과 함께 기술보호는 성과측정 등이 어렵다는 이유에서 기인한다. 예산 심의에서 각 부처의 기술보호 기반구축, 문화조성 등 사업에 대해서는 세부내역을 상세히 검토하지 않고 단순히 개념상 중복된다는 이유만으로 삭감하는 경우도 다반사다.

\r\n

실제로 산업통상자원부 2015년 예산안 중 보안역량 진단사업, 해외진출기업 역량강화사업이 중소기업청 예산과 중복된다며 삭감한 사례가 있다. 이제는 산업보안 관련 예산을 증액해 산업보안 저변 확대에 적용해야 한다.

\r\n


\r\n

체계적인 산업보안 전문 인력 양성교육의 필요성

\r\n

높은 수준의 산업보안 전문 인력 인건비와 대학 또는 민간기관을 통해서 배출된 산업보안 전문 인력의 수는 절대적으로 부족하다. 산업보안에 대한 폭넓은 이해를 바탕으로 산업자산을 침해요소로부터 보호하고, 부정한 유출방지 및 재해에 의한 손실방지 업무를 수행하는 전문적인 산업보안 인력 양성체계는 매우 미흡한 수준이다. 산업보안 실무자 69.7%는 산업보안 전문 인력에 대한 수요가 꾸준히 증가함에 따라 체계적인 전문 인력을 양성해 이러한 수요를 충족시켜야 한다고 주장하고 있다.

\r\n

전문 인력 양성교육 대상은 크게 기업 실무자(재직)와 대학 인력으로 나눌 수 있다. 단기적으로는 재직 중에 있는 기업 실무자를 교육하는 게 가시적인 성과를 가져올 수 있겠지만, 장기적으로 봤을 때는 대학교육을 통해 산업보안 전문 인력 공급하는 것이 필요하다는 얘기다.

\r\n


기술보호 중심의 정보보호와 또 다르게 산업보안 법·제도, 산업보안 경영, 산업보안 기술 등을 다양하게 가르칠 수 있는 현장실무 중심의 산업보안 특성화 대학 지원사업을 시범적으로 추진할 필요가 있다. 현재 산업보안 제품 공급기업과 산업보안 제품 수요 기업 등에 분포된 산업보안 전문 인력 현황과 함께 고려해 봤을 때 향후 채용인원, 국내 외 기업들의 직원 수 및 성장률을 고려할 때, 16만 명이상 인력이 필요한 것으로 추정된다.

\r\n


\r\n

산업보안 전담부서 신설 및 인력의 증대 등 제도적 개선 필요

\r\n

보안은 국가안보를 비롯해 국가경쟁력, 우리나라 산업의 세계적 경제성 확보를 위해 존재한다. 정보보안이 중요한 것은 누구나 다 아는 사실이지만 산업보안을 비롯한 군사보안, 항공보안 등 전체 보안을 컨트롤하지 못하는 위험성이 존재한다.

미국 BIS처럼 국가안보를 위해 국가보안, 사이버보안, 군사보안, 경제보안 등 국가보안시스템 관리를 위한 컨트롤 타워가 필요하다. 산업기술 경쟁력이 곧 국가경제의 경쟁력으로 이어지는 현실에서 산업보안의 중요성을 감안할 때 산업보안 전담부서의 신설 및 인력의 증대 등 제도적 개선이 필요하다.

[글 시큐리티월드 송봉규 한세대학교 산업보안학과 교수]

\r\n


\r\n

[월간 시큐리티월드 통권 221호 (sw@infothe.com)]

\r\n

<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지>