[전자신문]혁신성장을 위한 ICT 연구개발 환경 필요성
최고관리자
2018-07-13 10:50
10,326
본문
세계 주요국은 과학기술을 통한 국가경제 발전을 위해 연구개발(R&D) 사업을 중심으로 과학기술 혁신정책을 추진하고 있다. 우리도 5년마다 과학기술기본계획을 수립·시행해 왔다. 최근 연구기관 중심 국가R&D를 연구자 중심으로 전환해 폐쇄형 R&D 구조를 개방형으로 확대하는 등 미래 융합사회에 대비하고 있다. 국가 산업경쟁력 강화 노력은 첨단 ICT 개발을 통한 신성장 산업 발굴과 함께 새로운 일자리 창출 등에 기여하지만 산출된 R&D 성과물의 해외 유출 가능성도 증가했다. 더구나 4차 산업혁명 시대에 사물이 전자로 연결되면서 공유 범위 확대에 따른 정보 유출 가능성은 융·복합 위험요소로 더욱 증가했다.
정부도 혁신성장을 지원하기 위해 관련 법 규정을 제정하며 보안활동을 하고 있다. 그러나 실제 연구 과제를 수행하는 연구책임자와 연구원 보안 의식은 미흡한 수준이며(5점 만점에 2.6점 수준), 심지어 관련 규정이 있는지조차 모르는 때도 빈번하다. 연구보안은 R&D 과정에서 발생하는 유·무형 연구 성과물 등을 각종 침해행위로부터 안전하게 보호·관리하기 위한 대책이나 활동을 뜻하며, 연구보안은 연구과제 자체에 대한 보안(좁은 의미)과 연구 과제를 수행하는 수행조직에 대한 보안(넓은 의미)으로 구분된다.
R&D 연구보안 활동을 어떻게 하면 정상 궤도에 이르게 할 수 있을까. 시발점으로 몇 가지 법·제도를 제안하고자 한다.
첫째, 연구책임자 보안 의식을 개선하기 위해 연구보안 교육 제도화를 제안한다. 기술성과 사업성 등이 우수한 ICT 연구 과제라 규모 있는 연구비가 필요하다는 제안자 설명과 궤를 같이하는 연구보안 의식체계 구축이 필요하다. 다년간 진행되는 장기 연구과제나 기관·기업이 참여하는 국제 공동연구과제의 경우 더욱 그러하다.
둘째, 연구보안 교육을 이행하기 위해 단기적으로 연구개발 예산항목 중 간접비 내 연구보안 비용을 구체화할 필요가 있다. 세부적으로 간접비 내 인력지원비와 연구지원비 항목 비용을 지정해야 한다.
셋째, '국가R&D사업 보안관리 표준 매뉴얼'을 재정비할 필요가 있다. 연구과제 자체에 대한 보안을 연구과제 수행조직에 대한 보안과 구분해 방대한 양의 보안관리 지침을 조정해야 한다. 보안과 일반 과제 등으로 설계된 등급을 연구과제 규모와 성격에 따라 여러 계층 보안등급체계로 변경해 과제 중요성에 부합되는 연구보안 체계를 최적화해야 한다. 마지막으로 연구과제 산출물 정합성을 보증하기 위해 연구보안 전문가를 확보해야 한다. 연구과제 선정·평가·관리 등 실제 업무를 맡는 연구관리 전문기관과 정부출연연구소 등에 적정 수준 이상 연구보안 전문 인력을 채용해 일자리 창출과 함께 연구 성과물 해외 유출을 최소화해야 한다. 민간 기업부설연구소도 신규 연구소 설립, 연구소 갱신, 우수 연구소 심사과정 등에 연구보안 관리원 직무 신설과 인적 요건을 반영해야 한다.
혁신가치 창출은 단순한 업무 개선 노력으로는 한계가 있으며 지속 R&D 반복과정으로 이뤄진다. R&D 과정은 일반적으로 규모 있는 투자와 시간이 요구되며, 사업화 과정에서 성공 가능성은 점차 낮아지기 마련이다. 첨단기술을 보유한 국가나 기업으로부터 기술유출 행위는 R&D 투자 노력과 실패 위험성을 최소화해 보안사고 발생 위험성은 점차 증가할 것이다. 잘 개발하는 것만큼 잘 보존하는 것도 중요하다. 새롭게 제정될 연구개발 특별법의 연구보안 법률조항 구체화는 물론 연구현장에서 실제로 지켜질 수 있는 제도 개선 노력이 필요하다.
장항배 중앙대 산업보안학과 교수 hangbae.chang@gmail.com
http://www.etnews.com/20180710000159
정부도 혁신성장을 지원하기 위해 관련 법 규정을 제정하며 보안활동을 하고 있다. 그러나 실제 연구 과제를 수행하는 연구책임자와 연구원 보안 의식은 미흡한 수준이며(5점 만점에 2.6점 수준), 심지어 관련 규정이 있는지조차 모르는 때도 빈번하다. 연구보안은 R&D 과정에서 발생하는 유·무형 연구 성과물 등을 각종 침해행위로부터 안전하게 보호·관리하기 위한 대책이나 활동을 뜻하며, 연구보안은 연구과제 자체에 대한 보안(좁은 의미)과 연구 과제를 수행하는 수행조직에 대한 보안(넓은 의미)으로 구분된다.
R&D 연구보안 활동을 어떻게 하면 정상 궤도에 이르게 할 수 있을까. 시발점으로 몇 가지 법·제도를 제안하고자 한다.
첫째, 연구책임자 보안 의식을 개선하기 위해 연구보안 교육 제도화를 제안한다. 기술성과 사업성 등이 우수한 ICT 연구 과제라 규모 있는 연구비가 필요하다는 제안자 설명과 궤를 같이하는 연구보안 의식체계 구축이 필요하다. 다년간 진행되는 장기 연구과제나 기관·기업이 참여하는 국제 공동연구과제의 경우 더욱 그러하다.
둘째, 연구보안 교육을 이행하기 위해 단기적으로 연구개발 예산항목 중 간접비 내 연구보안 비용을 구체화할 필요가 있다. 세부적으로 간접비 내 인력지원비와 연구지원비 항목 비용을 지정해야 한다.
셋째, '국가R&D사업 보안관리 표준 매뉴얼'을 재정비할 필요가 있다. 연구과제 자체에 대한 보안을 연구과제 수행조직에 대한 보안과 구분해 방대한 양의 보안관리 지침을 조정해야 한다. 보안과 일반 과제 등으로 설계된 등급을 연구과제 규모와 성격에 따라 여러 계층 보안등급체계로 변경해 과제 중요성에 부합되는 연구보안 체계를 최적화해야 한다. 마지막으로 연구과제 산출물 정합성을 보증하기 위해 연구보안 전문가를 확보해야 한다. 연구과제 선정·평가·관리 등 실제 업무를 맡는 연구관리 전문기관과 정부출연연구소 등에 적정 수준 이상 연구보안 전문 인력을 채용해 일자리 창출과 함께 연구 성과물 해외 유출을 최소화해야 한다. 민간 기업부설연구소도 신규 연구소 설립, 연구소 갱신, 우수 연구소 심사과정 등에 연구보안 관리원 직무 신설과 인적 요건을 반영해야 한다.
혁신가치 창출은 단순한 업무 개선 노력으로는 한계가 있으며 지속 R&D 반복과정으로 이뤄진다. R&D 과정은 일반적으로 규모 있는 투자와 시간이 요구되며, 사업화 과정에서 성공 가능성은 점차 낮아지기 마련이다. 첨단기술을 보유한 국가나 기업으로부터 기술유출 행위는 R&D 투자 노력과 실패 위험성을 최소화해 보안사고 발생 위험성은 점차 증가할 것이다. 잘 개발하는 것만큼 잘 보존하는 것도 중요하다. 새롭게 제정될 연구개발 특별법의 연구보안 법률조항 구체화는 물론 연구현장에서 실제로 지켜질 수 있는 제도 개선 노력이 필요하다.
장항배 중앙대 산업보안학과 교수 hangbae.chang@gmail.com
http://www.etnews.com/20180710000159