Earticle

기업은 산업기술을 개발하고 이를 활용하여 기업을 운영하며 확장해나가는데, 기술개발에 많은 비용 과 인력이 투자되고 연구개발에 장시간이 소요되기 때문에 혹은 기술개발능력이 없어서 이미 개발된 기 술을 취득하려는 기업이 생겨나게 된다. 이 과정에서 합법적인 거래에 의한 기술이전이 이루어지는 것 이 일반적이지만 국가핵심기술이거나 첨단기술의 경우에는 해외로의 기술이전에 따른 제약이 있게 되 므로 불법유출이 발생하게 된다. 기술 유출문제는 단순히 기업의 차원을 넘어 국민경제와 국가 경쟁력 에 직결되어 있으며 국가안보에도 영향을 미치게 된다. 지난 5년간 적발된 국가핵심기술 유출이 160여 건에 이르고 유출에 따른 피해예상액도 약 253조 4천3백억원에 이른다. 따라서 기술의 유출을 예방하거 나 유출후의 구제를 위한 산업보안시스템의 구축이 필요하게 된다. 산업보안시스템은 기술유출의 주체 가 해당기업의 전현직 임직원인점을 감안하여 주체적 수단의 구축과 더불어 물리적・기술적 수단이 겸 비되어야 한다. 주체적 수단의 강구는 보안전문가를 두어 산업보안의 철저한 관리가 이루어지도록 하는 것이며, 산업보안전문가를 둘 수 없는 기업이라도 외부전문가를 두어 산업보안관리를 지켜나가게 하는 것이다. 물리적수단의 강구는 산업보안에 필요한 각종장비나 장치를 설치하고 이를 활용하는 것으로, CCTV는 물론, 정보기록매체의 반출 검색기, 정보유출판독기 등 하드웨어(Hardware)에서부터 사내의 정 보를 다운로드하거나 전송하는 경우에 이를 제어하는 소프트웨어(Software)를 총칭한다. 기술적 수단은 물리적 수단에 주체적 수단을 결합하여 각종 보안시스템을 구축하는 경우를 말한다. 한 기업의 산업기 술이라도 국민경제와 국가산업발전에 영향을 미칠 수 있고, 나아가 국가안보를 해할 수 있으므로 기술 의 개발과 산업보안을 분리하여 취급할 것이 아니라 기술개발의 필수요소로서 산업보안을 포함시켜 운 영하되, 개발자의 이익을 보장하여 지속적 기술개발이 이루어질 수 있는 제도적인 장치로서의 산업보안 시스템이 마련되어야 할 것이다.

Enterprises develop industrial technologies and extend their size applying the technologies into business. To get a new technology, enterprise invests much money, researchers and developers for a long time. Besides, an enterprise to get a new technology hopes to earn the new technology in very short time saving time and money. By the reason the technology would be leaked illegally. Technology leaking problem is not only affected to the enterprise from which a new technology was developed but also national economy and national security. Leaked technologies are 160 during 2003~2008 and the scale is 253.43 billion won. Therefore, an industrial security system should be constructed to prevent technology leakage or to relief after leakage. The industrial security system must include subject, physical, and technical means. The subject means is human who treats industrial security such as the technology developer(s), CEO, and employee(s) in charge of the security. The human can be replaced by external person instead of the internal employee of the enterprise. Physical means is hardware and software for protecting the technology from leaking illegally. Technical means a method to prevent a technology leakage using the subject means and the physical means.

본 연구는 기존의 산업기술 유출에 대한 정책적 대응방안을 모색하는 연구는 아니며, 이미 수많은 연 구들에서 사전에 산업기술 유출을 막을 수 있는 방법들은 이미 충분하게 연구되어 있다고 할 수 있다. 그럼에도 불구하고 산업기술유출에 대한 시도와 실제 기술 유출은 상당히 그리고 매우 은밀하게 진행 중에 있는 것 또한 사실이다. 따라서 이러한 기술 유출에 대한 피해에 대한 정확한 가치 평가가 필요하며 이에 관한 기존 연구들은 주로 추정적 기법을 이해하고 수행하는데 한계를 가지고 있다. 따라서 이러한 차원에서 기술에 대한 피 해를 추정하는 기법으로 관련산업들에 미치는 영향력을 고려할 수 있는 산업연관분석기법과 같은 전 산 업 및 국가적 규모의 피해를 측정할 수 있는 측정방법에 대한 개발이 절실하다고 할 수 있다. 본 연구는 기존의 기법들을 소개하고 한계점을 설명하는데 그쳤다는 한계를 갖고 있지만, 이러한 한 계들을 통해 본 논문이 의도하는 바는 보다 광범위하고 전체적인 관점에서 기술유출에 대한 관점을 돌 아봤다는 점과 더불어 향후 이와 관련되어 연구를 지속성을 타 연구자에게 제공한다는 점에서 공헌을 하고 있다고 볼 수 있다.

This paper is not a type of policy paper to react technology leakage by foreign companies, and there are so many methodologies in existing studies. But, actually, there are many cases on tries of Korean industrial technology leakage, and that is a very serious harm to Korean manufacturing industry. This paper focused on the point that "how did that company suffer much damage as a value of money?" and I can't definite the methodology in existing studies. Technological value damage will be measured by unit money enemy and may can only just be evaluated. Estimation of these monetary unit is very important because become basis data to compensate on legal dimension company. This paper has a limitation that induce the existence technique and it's weakness. But this study is contribute to set the direction of study for other researchers same as an evaluation of technology leakage.

개방형 혁신 환경 속에서 미래신성장 동력을 찾으려는 기업과 이미 보유하고 있는 기업에게는 두가지 도전적인 과제를 던져 준다. 즉, 보유 핵심기술을 어떻게 보호할 것인가와 외부로부터 신성장 동력기술 을 제대로 확보할 것 인가이며, 전자는 인력 유동성의 증가와 맞물려, 후자는 국가별 특허법제도나 기술 이전 규제상의 차이와 맞물려 복잡한 문제를 안고 있다. 본고에서는 이러한 기술보호 및 기술확보와 관 련하여 유의해야 할 사항을 법제도적 관점에서 집중적으로 고찰하였다. 우선, 기술보호를 위한 구체방안으로 연구협의단계에서 자사의 영업비밀을 적정하게 관리하기 위한 조직적 관리와 타사의 영업비밀을 침해하지 않기 위한 조직적 관리의 이원적 관리체제를 기반으로 영업 비밀 관리체제 정비방안, 제3자의 영업비밀에 대한 보호조치, 종업원․퇴직자에 대한 비밀관리대책 및 비 밀유지계약 등 법적 조치를 검토하였다. 연구수행 중의 보호조치로서 연구기록 유지관리체제 구축과 계 약이행을 위한 법무 관리체제 구축 등을 제안하였다. 특히 협력상대방이 경쟁기업에 인수합병되어 영업 비밀이 유출되거나 개발기술을 소유하거나 이전기술을 실시할 수 있는 사태를 방지하기 위한 방안 등을 포함하여 실무에 적용할 수 있는 현실적인 대비책을 제시하였다. 기술확보를 위한 구체 방안으로 발명자 인정기준, 특허권 공유, 국내우선출원의무 등의 법제 차이에 따라 연구성과인 특허권을 확보하지 못하는 문제점과 이에 대한 대처방안을 검토하였으며, 이러한 문제 점을 해소하기 위한 최근 해외법제의 동향을 살펴보면서 개방형 혁신을 촉진하기 위한 입법조치를 제언 하였다.

최근에는 기업 내부직원이 아무런 제재가 없는 상태에서 정보를 손쉽게 유출시킨 사고가 빈번하게 발 생하고 있다. 이러한 필요성에 의하여 산업기술 유출방지 시스템이 개발되었으나, 외부침입 방어목적의 보안시스템을 평가하기 위한 기존의 정보보호 3요소 관점에 평가로는 보안목적 및 측정방법의 한계성을 직면하게 되었다. 본 연구에서는 산업기술 정보에 대한 접근권한을 보유하고 있는 내부직원들에 의한 산업기술 유출을 최소화하기 위한 필수조건들을 바탕으로 평가모형을 구체화한 다음, 실제 보안시스템 평가를 수행함으로써 평가모형에 대한 적합성 검증작업을 진행하였다. 먼저 산업기술 유출방지 관점(정 보 중요성, 정보 접근성, 복제 용이성, 탐지성)에서 국내 주요기업에서 사용하고 있는 문서보안 시스템 들을 대상으로 전문가 집단을 통한 델파이 방법론을 활용하여 보안수준을 평가한 결과 모든 평가영역에 서 평균이상의 보안성을 나타내지 못하고 있는 것으로 나타났으며, 특히 정보중요성 관점의 평가항목들 을 충족시키지 못하고 있는 것으로 평가되었다.

The value of information increases, crimes threatening this has also risen. especially crimes related to the information increased at an alarming rate. In 1990s, attacks sniffing information against enterprises, bank, and public institutions which contain the valuable information have prevailed. To prevent these attacks, enterprises have utilized anti-virus, anti-spyware and firewall to protect themselves. As the technologies were also developed and they could prevent external attacks, outside hacking have become impossible hence concerns of enterprises relived. But, at the beginning of 2000 another threat emerged. It is 'inside data leakage'. The leakages from inside are actions that was made by staff in the enterprises or collaborative workers to outflow. These new threats were inevitable for enterprises which have concentrated themselves to external hacking. They couldn't follow up to leakages made by internal stake holders with ordinary firewall. Thus, the enterprises were exposed to the inside data leakage without any proper precautions, so there appeared movements which stimulate the development of data loss preventing solutions and they are used by many enterprises. But there doesn't exist any appropriate concept of inside data leakage which features differences with outside hacking, Despite of the appearance of a variety of solutions, anyone can not assure that newly developed solutions provide satisfactory effects. Thus in this paper, selected prevailing solutions are used to evaluate whether they meet enterprises' needs for data security.

국내 시큐리티 산업은 고속성장을 거듭해왔다. 그러나 이러한 외형적 성장과 함께 국내 시큐리티 산 업이 질적으로도 성장을 가져왔는가에 대해서는 비판의 목소리가 높다. 무엇보다도 업종의 다각화 미흡 과 새로운 분야에 대한 전문 인력의 부족이 주된 문제점으로 지적된다. 단순 인력 경비 중심의 산업형 태로 인해 경쟁 업체 간 과다 출혈경쟁만 낳게 되고 결국 인건비 지출을 줄여 질 높은 인적 자원의 충원 을 가로막는 악순환을 불러 오고 있다. 이런 상황에서 전문 인력의 양성을 통한 고부가가치 창출은 매 우 어려운 실정이다. 하지만 최근 민간조사 제도의 도입 시도 및 산업기밀 유출에 따른 산업보안의 중요성 강조 등 국내 시큐리티 산업의 구조적 변화를 야기할 수 있는 변화의 움직임이 가시화되고 있다. 이와 같은 상황에서 국내 시큐리티 시장에 전문 인력을 수급할 책임과 능력을 갖고 있는 국내 시큐리티 관련학과의 일대 대 변화가 요구된다. 교과과정 개편은 물론이고, 학과 명 변경 등 근본적이고 다양한 노력을 통해 새로운 변화에 부응해야 하는 것이다. 무엇보다도 민간조사나 산업보안, 지식정보 보안영역 등 새로운 시큐리티 영역에 대한 시큐리티 관련 학과의 맞춤형 전문 인력의 양성이 시급하다. 이를 위해서는 대학 4년간 교육 과정 중 단지 한 두 과목 편성만으로는 결코 이와 같은 목표를 이룰 수 없으며, 철저하게 시장의 변화 요구에 부응할 수 있는 체 계적이고 실무적인 과목의 편성과 집중적인 교육이 필요하다.

The security industry in South Korea has rapidly grown during a recent period. The growth seems to have been phenomenal in numbers, but problematic in substance. The lack of industrial variety and security professionals contributed to such a problematic growth of security industry in South Korea. The bleeding competition relying only on manpower reduces per labor cost, which finally leads to the vicious circle interrupting the influx of high quality workforce. In such a situation it seems unrealistic to create a value-added growth by recruiting security professionals. In recent years, however, some visible changes have been apparent. The members of the National Assembly have proposed the Private Investigation Act, which would create a new security market in South Korea. A series of industrial espionage have been reported by mass media, promoting the public interest in industrial security. These changes in security industry would necessarily require a new influx of security professionals, giving a burden for educating and training them to the concerning universities. The security or related department of the universities should adapt to the change by reshuffling completely the current curriculum. The new courses for industrial security and private investigation should be added, and required faculty members should be recruited. The departments should develop a new curriculum based entirely upon practical needs of security market.

21세기 지식기반시대에서 국가 경쟁력과 잠재성은 국가 기술경쟁전략의 구축, R&D에 대한 양적 규모 와 집중도, R&D 성과의 효과적인 활용․확산을 통해 확보될 수 있다. 우리나라의 국가R&D규모는 그간 괄 목하게 성장해 왔고, 2009년 약12.3조원 규모로 시행되고 있다. ‘04년~’08년 사이 국내 첨단기술의 해외불 법유출 기도 적발건수는 총160건으로 시간이 지날수록 늘어나고 있다. 따라서, R&D가 고도화 될수록 국 가 비교우위 기술에 대한 보호와 관리는 중요역할로 대두될 수 밖에 없고 이에 관한 일련의 제도적 시 스템도 다양하게 마련되고 있다. 이런 상황에 대응하기 위해 우리나라에서는 산업기술의 부정한 유출을 방지하고 산업기술을 보호함으 로써 국내 산업의 경쟁력을 강화하기 위해 산업기술유출방지법을 제정해 시행해오고 있다. 동법에서는 국가로부터 R&D비용을 지원받아 개발한 국가핵심기술을 그렇지 않은 국가핵심기술과 취급을 달리하고 있다. 그리고 동법에 근거해 국내 연구기관들이 가이드 삼을 수 있는 ‘산업기술보호지침’이 마련되어 실 무가이드로서 역할하고 있다. 또한 이와 함께 국가 R&D수행 및 성과물의 보호와 관련해서는 ‘국가연구 개발사업의 관리 등에 관한 규정’과 ‘국가연구개발사업 공통 보완관리 규칙’의 규율을 받고 있다. 이러한 측면을 볼 때 국가R&D 수행주체 입장에서는 산업기술유출방지법과 함께, 해당 R&D수행에 관해 적용되 는 기술보호관련 규정을 적용받게 되어 이에 대한 내용을 충분히 알고 적용해야 한다. 국가 R&D 수행과정 및 기술성과물의 보호관리에 관한 중요성이 매우 중요해진 상황에서 기술성과의 유출사고가 매년 증가하는 것은 철저한 관리와 보호행위도 성장규모에 발맞춰 사건가능성 있는 틈새까 지도 매꿀 수 있는 현실적이고 효과적인 보안툴을 적용해야 함을 시사한다. 따라서 보안관리방식을 철 저히 운영하여 불미스런 사건을 미연에 방지하는 노력이 필요하다. 또한 국가R&D와 관련한 각종 보안 관리 규정 체계와 적용은 연구수행기관입장에서 명확하게 이해되어 운용될 수 있도록 강행의무와 선택 의무의 구별, 광범위하고 포괄적인 규범이 아닌 대상기술에 대한 명확한 구분기준 및 이에 따라 분류된 기술의 차별적 취급관리방식 제시, 연구기관이 현실적으로 선택해서 관리효과성을 체감할 수 있는 보안 관리방식 제공 등 향후 보다 발전적인 기술보안관리 시스템 정비가 필요하다.

Recently the R&D policies of almost countries have focused on maximizing social and economic benefits through the management of Government-sponsored R&D program. In the 21st Knowledge-Based world, National competitiveness and potential can be secured by structuring of national technology strategy, scale and centrality of R&D and effective usage-spread of R&D results. The scale of Korean R&D is has been rising rapidly and 12.3 trillion won in 2009. It was 160 cases to attempt outflow national high technology in 2004~2008, so that is increasing. therefore protection and management of national R&D technology are more and more important and various institutional systems are prepared in these days In Korea. 'Industrial Technology Outflow Prevention and Protection Law' was enacted on 2006. This law's purpose is contributing to industrial competitiveness strength by preventing injustice outflow of Industrial technologies and protecting technologies. Meanwhile 'Presidential Regulation for Managing the Government R&D Programs' is apply for R&D project management. So, both of law apply in security management of Government R&D and have substantive lower norm. Considering this aspect, Government R&D players should be familiar with these substantive contents. Finally, all player make a greater effort to protecting and management of R&D technical result also actual and detail security-guideline should be contributed. and it is surely necessary of definitude of legal control system, legal certainty, distinction of mendatory-optional provision etc, so that effective R&D security management realize.