미국과 중국 중심으로 기술 패권 전쟁과 코로나19 대유행에 따라 국가별 기술이 요새화되면서 기존 군사 안보 수준을 넘어 경제 안보 수준으로 전환이 확대되고 있다. 그 과정에서 '국가적 수준의 전략기술 확보'는 매우 중요한 의미를 담고 있으며, 국내에서도 국가연구개발사업의 전략성 강화를 목적으로 관련 법 제정과 함께(국가첨단전략산업법) 반도체, 디스플레이, 이차전지, 사이버보안, 첨단바이오, 첨단로봇 제조, 5Gㆍ6G, 우주ㆍ항공, 양자, 인공지능, 수소 등을 10대 필수 전략기술로 설정해서 국가연구개발 투자의 방향성을 제시하고 있다.
기술 확보를 위한 연구개발 과정은 미래의 혁신 가치 창출을 위한 선행적인 준비 과정이며, 경제 안보 체계 구축을 목적으로 연구개발 전 과정에 대한 지속 가능성 확보를 전제로 한다. 연구개발 과정에 대한 보안인 '연구보안'은 연구 환경에 존재하는 연구자료, 연구시설 및 장비, 연구원 등과 같은 보호 대상에 대해 연구 자료의 유출과 위·변조, 연구시설과 장비 훼손 및 탈취, 불법적인 연구원 채용 등과 같은 위험 요소부터 안전하게 보존하기 위한 활동을 의미한다. 연구 보안 활동을 통해 연구개발 전 과정은 끊김 없는 지속 가능성을 확보하게 된다.
연구 보안은 기존에 고민되어 온 보안과는 달리 몇 가지 차별성이 있다. 먼저 보호 대상 관점에서 기술이 내재화된 제품 또는 서비스와 같이 최종 산출물에 대한 보안뿐만 아니라 기술 개발 과정에 대한 보안 활동을 포함한다(과정성). 또한 '국가연구개발혁신법' '산업기술보호법' '부정경쟁방지법' 등과 같은 관련 법에 근거한 보안 활동이 진행되고 있다(준거성). 마지막으로 보안사고 기준으로 보안사고 탐지 및 복구(복원)보다 예방이 무엇보다 중요한 보안 활동으로 평가된다(예방성).
연구보안 차별적 특성
연구 보안 활동을 위한 대책은 연구보안 관리체계, 연구시설(장비) 보안관리, 정보통신 보안관리, 연구원 보안관리, 연구개발산출물 보안관리 등 크게 5개 보안관리 영역으로 구분되어 구성된다.
연구개발 과정상의 불법적인 기술 유출·탈취 행위에 선제적으로 대응하기 위해 국가별 연구소 및 대학 중심의 연구 보안 체계가 강화되고 있다. 미국은 최근 유학생으로 가장한 산업스파이 비율이 증가함에 따라 2018년 특정 국가의 유학생 비자 기간을 5년에서 1년으로 단축한 것에 이어 2020년에는 유학생 1000명의 비자를 취소하였다. 또 대학보호법(Protect Our Universities Act)' 제정을 추진해서 민감한 연구개발 과제에 외국인 학생 참여 제한을 두었고, 국립과학재단(National Science Foundation)에 연구보안전략 및 정책 조직을 신설·운영하고 있다. 일본은 국가안전보장국에 경제 안보 조직(經濟班) 신설과 함께 대학·연구기관·기업에 대한 기술 유출 감시·협력 체계를 구축해서 외국으로부터의 연구비 지원 내용과 외국인 연구자(유학생 포함)에 대한 공개 의무화 추진을 진행하고 있다. 영국은 유학 대상자가 적대국 정부와 관련되어 있거나 지식재산권에 대한 탈취 우려를 고려해 입국 거절 방침을 수립하였으며, 기초과학 및 공학 분야에서 연구하는 연구자 대상으로 안보와 관련된 심사 도입을 검토하였다.
국내에서도 기존 '국가연구개발사업의 관리 등에 관한 규정(대통령령)'을 통해 관리되어 온 연구 보안 내용을 2020년 '국가연구개발혁신법'을 제정함으로써 국가적 수준의 연구 보안 지원 체계를 마련하였다. 법령 제21조 1항에서는 '관계 중앙행정기관의 장 및 연구개발기관의 장은 소관 국가연구개발사업 및 연구개발과제에 관련하여 연구개발성과 등 대통령령으로 정하는 중요 정보가 유출되지 아니하도록 보안대책을 수립·시행하여야 한다'고 명시하고 있다. 또 제5항에서 보안과제 분류, 보안관리 조치, 보안관리 실태 점검 등에 관한 역할을 국가정보원에 위탁할 수 있음을 설명하고 있다.
그러나 실제로 국가연구개발사업 또는 별도의 연구개발 과정을 수행하는 정부출연 연구소, 대학 연구실, 기업 부설 연구소의 연구 보안 수준은 개념적 이해가 부족하고 여전히 낮은 상태다. 특히 연구 현장에서 특정 연구개발 과제에 대한 기술성과 사업성이 강조되며 과제 선정과 함께 높은 수준의 예산 규모를 요구하고 있으나 연구 보안 활동 집중화를 위한 보안 과제로의 지정은 회피하고 있으며, 연구 보안 활동을 권리 확보 노력보다는 별도의 규제로 인식하고 있다.
이제 연구비 관리, 연구실 안전, 연구 윤리 등과 함께 새로운 관리 대상으로 연구 보안에 대한 혁신 노력을 추진하여야 한다. 우선 수용성 있는 연구 보안 교육환경을 마련하여야 한다. 연구개발 활동 자체가 개방형 협업을 통한 혁신을 지향하기 때문에 안전한 연구개발 정보 공유를 목적으로 통제 중심의 보안교육과 규정(지침) 마련보다는 신뢰 중심의 공감대 형성이 선행되어야 한다. 둘째 국가적 수준의 연구 보안 지원제도가 마련되어야 한다. 세부적으로 보안 과제에만 한정한 연구 보안 집중관리체계를 정부 재원이 투입되는 모든 국가연구개발사업으로 확대할 필요가 있다.
이와 함께 국가연구개발사업에 참여하는 연구책임자와 연구원에 대해 기존의 정보 보호와는 차별화된 보안 교육을 의무화하고, 이와 함께 참여 연구원 대상으로 연구 보안 담당자(연구보안원)를 지정하고, 연구 예산의 일정 수준 이상을 연구 보안 관리예산으로 별도 배정할 필요가 있다(예를 들어 직접비 예산 대비 10%를 연구 보안 예산으로 지정). 마지막으로 조직 수준의 연구 보안 환경 구축을 위해 연구관리 전문기관 대상의 연구 보안조직 설치, 대학 산학협력단 대상의 연구보안 조직구성(담당자 배정), 기업부설 연구소 지정 요건으로서 연구 보안 수준 평가 내용의 반영을 적극적으로 추진해 볼 필요가 있다.
인고의 노력을 수반하는 연구개발 활동의 가치를 헛되게 하지 않으며, 이를 통한 지속 가능한 성장을 위하여 무엇보다 연구개발 산출물과 성과물을 잘 지키는 것이 중요한 시점이다. 이러한 흐름에서 현재의 연구개발 예산 규모와 역할 등을 고려해 볼 때 연구 보안은 경제적 관점에서 가치 창출을 위한 지원 수준을 넘어 안보 관점에서 새로운 생태계를 조성하기 위한 노력이 요구된다.
장항배 중앙대 산업보안학과 교수 hbchang@cau.ac.kr
〈필자〉장항배 교수는 ...
중앙대 산업보안학과 교수로 재직하면서 (사)한국산업보안연구학회 학회장을 지냈다. 현재 4단계 BK21 '사이버 물리공간 청정화 연구사업단' 단장직을 수행하면서 미래 융합 공간에서의 오염 요소(기술 유출과 탈취, 사이버범죄 등)를 최소화하기 위한 다학제적인 연구를 진행하고 있다. 현재 2019년부터 한국공학한림원 기술경영정책분과 일반회원으로 활동하고 있다.
![[ET시론]경제안보와 연구보안 생태계 조성](https://img.etnews.com/photonews/2206/1535783_20220616135912_338_T0001_550.png)
