Home > 전체기사

보안·ICT 분야 키워드로 미리 살펴본 2021 국감 ①개인정보·기업보안

  |  입력 : 2021-09-29 17:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
개인정보보호위원회·조달청·산업통상자원부·방위사업청의 주요 보안이슈
개인정보 동의와 영상정보처리기기(CCTV) 설치
우수조달물품 지정과 관리제도, 국가핵심기술 및 방위산업 기술 지정과 보호 등


[보안뉴스 엄호식 기자] 2021년도 국정감사가 10월 1일부터 21일까지 3주간 진행된다. 2021년 국정감사 역시 코로나19로 인해 지난해와 마찬가지로 ‘언택트 국감’ 형태로 증인 출석을 최소화하고 화상회의 중심으로 이뤄질 것으로 보인다.

[이미지 = utoimage]


그렇다면 2021년 국정감사에는 어떤 내용이 논의될까, 보안과 국민안전 관련 내용을 중심으로 개인정보와 기업, 기업보안, 드론, 사이버·사이버범죄, ICT·스마트시티, 재난·안전 영역으로 구분해 주요 내용을 정리해봤다.

Keyword. 개인정보
개인정보 동의 : 개인정보보호위원회
2019년 개인정보 실태조사에 따르면 개인정보 제공 시 동의서를 확인하지 않는 정보주체는 2018년도 69.6%에 비해 2019년도에는 59.7%로 감소했으나, 여전히 동의서 확인이 미흡한 것으로 나타났다.

동의서를 확인하지 않는 이유는 ①동의서 내용에 상관없이 서비스를 반드시 이용해야 해서 (36.7%) ②확인하는 것이 귀찮고 번거로워서(33.6%) ③내용이 많고 이해하기 어려워서(24.6%) 로 나타났다. 동의 제도는 정보주체의 개인정보 자기결정권을 실현할 수 있는 구체적인 수단임에도 형식적 동 의가 그동안 문제점으로 지적돼 왔다.

이에 대해 시민사회는 정보주체가 내용을 정확하게 인지할 수 있도록 동의 내용을 알기 쉽게 제 공해야 한다는 의견을 제시했으나, 산업계는 정보주체가 이용약관을 읽지 않고 동의해 개인정보 동의 실효성이 낮으므로 사전에 동의를 받는 옵트인 방식이 아닌 사후에 동의를 철회하는 방식으로 전환돼야 한다는 의견 등을 제시했다.

이와 관련, 정보주체가 동의관련 내용을 이해하기 쉽게 텍스트 요약판, 표나 이미지 등 단순화된 정보를 사용해 제공하는 방안이 제시됐다. 실제로 개인정보취급방침을 일반안내 버전과 EASY 버 전으로 나누어 제공하고 있는 기업도 있다. 또한 개인정보 보호 인증 범위를 확대해 개인정보처 리자의 약관이나 개인정보 처리방침에 문제가 있는지 사전에 검토해 부당한 약관을 걸러낼 수 있 는 방안도 고려할 수 있다.

영상정보처리기기(CCTV) 설치: 개인정보보호위원회
영상정보처리기기(CCTV)는 ‘개인정보 보호법 제25조제1항’에 따라 ①법령에서 구체적으로 허용 하거나, ②범죄예방 및 수사, ③시설안전 및 화재 예방, ④교통단속, ⑤교통정보 수집·분석을 위 해 필요한 경우에만 설치·운영할 수 있다. 또한, 영상정보처리기기운영자는 CCTV를 설치할 시, 다수의 국민이 알 수 있도록 설치 목적 및 장소, 촬영 범위 및 시간, 관리책임자 성명 및 연락처 등 의 내용을 포함하는 안내판을 설치하는 등의 필요한 조치를 취해야 한다(제25조제4항). 공공기관은 영상정보처리기기를 설치·운영할 시, 동법 시행령 제23조제1항의 어느 하나에 해당 하는 절차를 거쳐 관계인의 의견을 수렴해 반영해야 한다. 해당 절차로 ①‘행정절차법’에 따른 행 정예고의 실시 또는 의견 청취 ②해당 영상정보처리기기의 설치로 직접 영향을 받는 지역 주민 등을 대상으로 하는 설명회·설문조사 또는 여론조사가 있다.

고(故) 손정민 군이 한강공원에서 실종됐다가 숨진 채 발견된 사건에서 한강공원에 CCTV가 부족 한 것 아니냐는 지적 이후, 서울시는 한강공원 내 추가적인 CCTV 설치를 계획·시행중에 있다. 2021년에 여의샛강 등에 CCTV 45대 설치를 추진 중에 있으며, 범죄 및 안전사고 예방을 위해 추경예산으로 추가·확대 계획을 수립하고 있다.

또한 그동안 아동학대 사실 여부를 정확히 확인하기 위해 CCTV 영상원본의 열람을 요구하는 보호자와 사생활 침해 우려 등으로 모자이크 처리된 영상만 열람을 허용하는 어린이집과의 분쟁이 있었다. 이에 올 3월 보건복지부와 개인정보보호위원회는 아동학대 정황이 있는 아동의 경우에는 다른 아동이 있더라도 해당 보호자가 어린이집의 CCTV 영상원본을 모자이크 없이 신속하게 열람하고 필요한 조치를 할 수 있도록 관련 가이드라인 개정을 공동으로 추진한다고 밝혔다. 실제로 ‘CCTV 관련 가이드라인’ 개정을 통해 원본영상 열람이 가능함을 명확히 하고, 상담전화 운영을 통해 관련 분쟁을 최소화한다고 밝혔다.

다만, CCTV를 설치·운영할 시, CCTV 설치요청 민원 접수 내역도 반영해야 하지만, 범죄정보를 가진 경찰청과의 정보 공유를 통해 적재적소에 CCTV를 설치해 불필요한 곳의 CCTV 설치를 막아 사생활 침해를 줄이고 범죄예방 효과를 높일 필요가 있다.

CCTV 설치요청 민원 접수 내역을 토대로 해 만든 CCTV 설치 우선순위 지역과 실제 범죄다발 지역 간에 차이가 있다고 한다. CCTV 설치는 도시의 안전 및 범죄예방에 긍정적인 효과가 있지만, 동시에 사생활 침해와 개인정보자기결정권 등 헌법이 보장하는 권리와 밀접한 관련이 있으므로 신중한 검토가 필요할 것으로 보인다.

Keyword. 기업
우수조달물품 지정과 관리제도 : 조달청
조달청의 우수제품제도는 조달물자의 품질향상과 중소·벤처기업의 판로지원을 위해 1996년 도 입됐으며, 기술과 품질이 우수한 제품을 대상으로 평가해 우수제품으로 지정하는 제도로 국가계 약법령에 따라 계약 체결 후 각급 수요기관에 조달하게 된다.

▲조달청의 우수조달제품 적용기술 종류 및 소관[자료=조달청]


조달청은 2021년 2월 우수제품 지정제도의 관리규정을 개정해 기술개발 환경조성과 공정한 시장질서 확립을 위한 근거를 강화했다. 특히, 심사위원 사전접촉 및 브로커의 부당개입 등 조달질서를 저해하는 불공정행위에 대한 관리를 강화해 우수조달물품 관련 공정성과 투명성을 높였다. 그리고 부정당업자 제재 처분을 받은 이후 일정기간 동안 우수제품 지정신청 시 받던 감점을 없애 기술개발 유인을 확대했으며, 우수 제품 지정심사에 합격하지 못한 기업에 대한 설문조사 등 의견수렴 절차를 확대·운영하고 있다. 2021 국감에서는 우수제품의 지정에서부터 사후관리 절차가 지속적으로 보완되고 강화될 수 있는 방안 모색이 필요하다는 의견이다.

2020년 우수조달물품의 공급실적은 3조 4,948억원이며 한 해 동안 243개의 제품이 지정될 정도로 시장규모가 커지고 있다. 우수조달물품제도는 기술혁신을 이룬 중소·스타트업 기업의 공공판로를 지원함으로써 수출·고용을 창출하는 효과가 크기 때문에 공정하고 지속가능한 공공조달의 국내 확산이 중요하기 때문이다.

이에 조달청과 정부 등 발주기관과 우수조달제품 참여기업 등 이해관계자의 끊임없는 논의와 의견수렴이 지속적으로 이루어지고 확대되어야할 필요가 있다.

기업의 AI 도입 및 활용 현황 점검 : 산업통상자원부
인공지능(이하 AI)은 보안과 국방, 의료, 헬스케어 등 다양한 산업 분야에서 광범위하게 적용 가능한 범용목적기술(General Purpose Technology)로 새로운 성장 동력이자 산업 디지털 전환의 핵심으로 주목받고 있다.

미국과 중국, 영국 등 AI 기술 개발을 선도하는 주요국가들은 AI 산업 육성을 주요 국가전략으로 치열한 주도권 경쟁을 펼치고 있다. 우리나라도 이미 AI를 도입해 다양한 분야에 활용하는 기업이 있지만 국내 기업의 AI 도입은 2019년 기준 1만 3,255개 기업 중 409개로 여전히 적다.

산업연구원이 283개 기업을 대상으로 한 실태조사에 따르면 이미 AI를 도입한 기업은 관련한 기술투자나 지출, 활용을 확대하고 있는 것으로 나타났다. AI 관련 평균 투자 자본과 지출액은 2018년 대비 2019년도에 각각 84.2%, 476% 증가했으며, AI 구입과 투자 규모가 1억원 이상인 기업의 비중은 각각 23.3%에서 31.4%로 48.2%에서 56.3% 로 증가했다.

하지만 AI의 도입과 활용에 있어 적합한 기술을 보유한 인력 고용과 AI 사용을 위한 자금 마련, 기술적 요소 부족, 기존 직원에 대한 교육훈련 등에서 애로사항이 발생하는 것으로 나타났다. 또, 기업 내부 환경적으로는 AI 기술과 관련한 조직의 역량 부족과 투자 대비 낮은 수익을, 외부적 측면에서는 시장의 불확실성과 개인정보 보호 관련 법 등의 제약을 애로사항으로 꼽았다. 이에 올해 국정감사에서는 기업의 AI 도입과 활용에 상존하는 복합적인 애로사항을 해소하기 위한 종합적이고 실효성 있는 정책 수단이 논의돼야 한다는 의견이다.

특히, AI 전문인력 확보를 위해 석사 이상의 전문인력을 양성해야 하며, 소프트웨어와 모델 개발 분야 인력양성에 대한 정책의 보완과 지원 확대가 필요하다. 또, 기업의 내부환경 개선을 위해 AI 도입과 활용에 필요한 자금부담 완화와 연구개발 및 활용 사업에 대한 지원 확대가 필요하며, 인프라 확충과 AI 투자 유인제고, 개인정보 관련 규제 개혁 등 제도적 기반을 마련해야 한다는 의견이다.

Keyword. 기업보안
국방 핵심기술과 핵심 인력 관리 : 방위사업청
2020년 국방과학연구소(ADD) 퇴직 연구원들이 무기 관련 기술과 정보를 허가 없이 유출하는 사 건이 발생했다. 특히 일부는 해외로 유출한 정황이 포착돼 이와 관련한 경찰의 수사가 아직도 진행 중인 것으로 알려졌다. 이 사건으로 인해 물리적인 방위산업기술 보호시스템 구축과 핵심기술 보유인력의 국내·외 유출 방지의 중요성이 대두됐다. 특히, 방산 핵심기술을 보유한 연구 인력의 유출은 결국 핵심기술의 유 출과 도출된다는 점에서 이들 핵심 인력들에 대한 관리의 중요성이 제기되고 있다.

현행 공직자윤리법에는 퇴직공직자의 취업제한(제17조), 취업제한 여부의 확인 및 취업 승인(제 18조), 퇴직공직자의 업무 취급 제한(제18조의2)이 규정돼있다. 방산 분야 종사자의 취업 제한에도 이 법이 적용돼, ADD의 수석급 이상 직원도 이 법에 따른 취업 심사 대상자로 구분된다. 이에 동 법 제17조1항에 반해 취업 승인을 받지 않고, 밀접한 업무 관련성이 있는 취업 심사 대상기관에 취업하는 경우, 2년 이하의 징역 또는 2,000만원 이하의 벌금에 처할 수 있다.

핵심기술과 기술보유 인력의 국내·외 유출 방지는 국가안보 및 국가이익 보호 차원에서 꼭 필요 하지만 핵심기술과 인력 유출의 기저에는 핵심기술을 보유하고 있는 인력들이 퇴직 이후 그들의 전문성을 활용할 수 있는 제도적 보장이 부재하다는 문제가 있다.

이러한 제도적 보장 없이 취업 제한 등을 통해 이들에 대한 통제만 강조한다면 장기적으로 볼 때 우수인력 유치가 어려워질 수 있으며, 결국 국방 기술 발전을 저해하는 결과를 초래할 수 있다. 이에 올해 국정감사에서는 미국처럼 직위의 고저나 업무의 성격(특정 기술 보유 여부 등)을 참작해 취업 이후의 행동을 세밀하게 제한하는 방식의 도입과 이스라엘과 같이 퇴직자들이 보유한 전문지식과 국방기술을 교육기관에서 활용하거나 창원을 지원하는 등 다양한 방식의 활용 방안에 대한 논의가 진행돼야 한다는 의견이 제시됐다.

핵심기술 보유 인재 해외유출 방지 : 산업통상자원부
인력에 의한 기술유출이란 허가받지 않은 사람이 불법적으로 기술에 접근해 해당기술을 유출 하거나 탈취하는 경우인데, 이는 내부자에 의한 유출과 외부자에 의한 유출로 구분할 수 있다. 내부자에 의한 유출은 전·현직 임직원 등 내부 구성원에 의해 발생하는 기술유출로 첨단기술 유출의 경우 약 80% 가량이 이에 속한다는 보고가 있다. 그리고 외부자에 의한 기술탈취의 경우 협력업체 또는 경쟁업체에 의한 기술유출로 업무나 거래관계상 기술정보에 대한 접근권한을 공유하고 있는 경우에 발생가능성이 높다.

특히, 국가 간 기술교역과 해외 법인으로의 취업과 이직 증가에 따른 기술 보유 인재에 의한 기술유출이 산업경쟁력을 약화시키는 요인으로 작용하는 것으로 나타났다.

이번 국정감사에서는 산업현장에서뿐만 아니라 국가적으로 보호가 필요한 핵심기술 보유 인재의 해외 유출 방지를 위해 몇 가지 방안을 강구해봐야 할 것으로 제시되고 있다.

먼저, 국가핵심기술은 국내 산업뿐만 아니라 국제사회에서 국가의 경쟁력과 안보를 좌우하는 중요한 기술이므로 이를 해외로 유출한 자에 대해서는 형사적 제재를 강화하는 방안을 고려해야 한다. 이를 위해 산업기술의 유출방지 및 보호에 관한 법률 제36조제1항과 제2항의 벌칙(3년 이상의 유기징역과 15억원 이하의 벌금을 병과) 상한을 현행보다 높여 명문화함으로써 국가핵심기술의 해외유출을 억지하는 효과를 기대할 수 있을 것으로 예상한다.

둘째, 첨단기술산업 분야에서 근무 후 퇴직한 인력에 대해 산학협력중점교수로의 채용 기회를 확대해 기술유출을 방지하고 건전한 산학연협력을 도모해 산업발전에 기여하도록 유도할 필요가 있다.

셋째, 국가핵심기술을 보유한 중소·벤처기업의 CEO 및 보안담당자(CSO : Chief Security Officer)를 대상으로 기술보호 교육 및 관련 컨설팅을 확대할 필요가 있다는 의견이다.

국가핵심기술 및 방위산업기술 지정·보호 : 산업통상자원부
산업기술의 유출방지 및 보호에 관한 법률(이하 산업기술보호법) 제9조에 따라 산업통상자원부장관 및 관계중앙행정기관의 장은 국가핵심기술로 지정돼야 할 기술을 선정 후 동법 제7조에 따른 산업기술보호위원회의 심의를 거쳐 최종적으로 지정한다.

국가핵심기술은 국내외 시장에서 차지하는 기술적·경제적 가치가 높거나 관련 산업의 성장 잠재력이 높아 해외로 유출될 경우 국가의 안전보장 및 국민경제 발전에 중대한 악영향을 줄 우려가 있는 기술이다. 산업통상자원부장관은 국가핵심기술로 지정된 기술을 고시해야 하는데, 2021년 1월 15일 발표된 국가핵심기술의 지정 등에 관한 고시에 따르면 현재 12개 분야 총 71개 기술이 지정됐다.

▲국가핵심기술 지정 현황(2021년 1월 15일 기준)[자료=산업통상자원부]


방위사업청장은 방위산업기술 보호법 제6조에 따른 방위산업기술보호위원회의 심의를 거쳐 방위산업기술을 지정 후 고시(동법 제7조)해야 한다. 방위산업기술은 방위산업과 관련한 국방과학 기술 중 국가안보 등을 위해 보호돼야 하는 기술로서 방위산업기술보호위원회의 심의를 거쳐 방위사업청장이 지정해 고시한 기술이다(법 제2조제1호). 2020년 1월 3일 발표된 방위산업기술 지정 고시(고시 제2020-1호)에 따르면 방위산업기술은 8대 분야 45개 분류 총 123개다.

▲방위산업기술 지정 현황(2020년 1월 3일 기준)[자료=방위사업청]


국회는 국가핵심기술의 해외유출 시 15년 이하의 징역 또는 15억원 이하의 벌금을 부과하도록 했던 기존 벌칙을 강화해 3년 이상의 유기징역과 15억원 이하의 벌금을 병과하도록 산업기술보호법을 개정했다. 그러나 이는 국가핵심기술의 하위 범주라고 할 수 있는 방위산업기술보다 그 처벌 수위가 여전히 낮아 국가산업경쟁력을 고려했을 때 그 효과가 한정적일 수 있다는 문제가 있다.

▲국가 핵심기술 및 방위산업기술의 해외유출 시 벌칙[자료=방위사업청]


해외로 유출될 경우 국가안보 및 국민경제 발전에 악영향이 초래될 우려가 있는 국가핵심기술과 방위산업기술의 범주를 비교하면 다음과 같다.

산업기술보호법에 따른 산업기술(법 제2조제1호)은 국가핵심기술(법 제2조제2호)을 포함할 뿐만 아니라, 국방과학기술(국방과학기술혁신 촉진법 제2조제2호)과 그 하위 범주로서의 방위산업 기술(방위산업기술 보호법 제2조제1호)을 포괄한다고 볼 수 있다.

이에 올해 국정감사에서는 다양한 첨단기술의 결합이라고 할 수 있는 71개 국가핵심기술과 123개 방위산업기술의 기술 간 관계를 고려했을 때 매우 밀접하고 한쪽이 다른 쪽의 요소기술인 경우가 많으므로 몇 가지 사항을 고려해 기술보호를 강화할 필요가 있음을 강조해야 한다는 의견이다.

첫째, 국가핵심기술의 해외 유출 시 현행 벌칙(3년 이상의 유기징역과 15억원 이하의 벌금을 병과)을 방위산업기술 유출 시 벌칙(20년 이하의 징역 또는 20억원 이하의 벌금, 또는 이를 병과)에 준하는 수준으로 강화해 기술유출에 대한 억지효과를 높일 필요가 있다.

둘째, 방위산업기술 지정 시 방위산업기술보호위원회의 당연직 정부위원 범위를 확대해 기술 진보에 따른 분야별 첨단기술을 적절히 반영할 필요가 있다.

아울러 국가핵심기술이나 방위산업기술의 해외유출 시 구체적인 형량은 법원의 판단에 의할 것이나, 기술의 중요도(등급), 경제적 가치 추정(가액)이 고려될 수 있도록 법률에 법정형을 세분화 해 규정하는 방안도 고려해야 한다는 것이다.

[이미지 = utoimage]


산업·안보기술의 연계 강화 : 산업통상자원부
세계는 4차 산업혁명 관련 첨단기술의 패권을 선점하기 위한 미·중간 기술경쟁이 장기화되고 양국을 필두로 여타 국가 간에도 보호무역주의가 강화되고 있다. 4차 산업혁명의 대표기술이라고 할 수 있는 5G, 빅데이터, AI, 항공우주, 로봇, 양자컴퓨터를 포함한 슈퍼컴퓨터 관련기술은 모두 민군겸용으로 사용될 수 있으므로 미·중간 첨단기술 패권경쟁은 사실상 경제적·군사적 측면까지 망라해 주도권을 확보하기 위한 것이라고 할 수 있다.

그리고 미국과 중국 외의 주요국에서도 보호무역주의 기조가 강화됨에 따라 기술·안보 측면에서 신뢰할 수 있는 국가들끼리 국가 간 분업체계를 재결성해 세계는 기존의 산업·기술·외교·안보를 모두 고려하며 몇 개의 블록으로 나뉘어 갈 가능성이 있다.

한편, 코로나19로 인한 팬데믹 현상은 개방도가 높은 기존 생산·교역 체계의 약화와 함께 비대면 산업과 연관성이 높은 4차 산업혁명 기술도입을 촉진해 기술주도권 경쟁부터 전염병확산에 대한 책임까지 국가 간 갈등을 심화시킬 요소로 작용할 가능성이 높다.

미국은 2019 국방수권법에 기술보호를 목적으로 중국에 대한 무역·투자규제를 강화하는 법률 들을 제정해 직접적으로 국가안보와 산업기술보호의 연계강화를 표명하였으며 1950년 국방물 자생산법을 발동해 팬데믹 등 국가위기 상황대응에 산업기술을 활용할 수 있는 근거를 마련했다. 일본은 국가안보와 산업기술의 연계강화를 직접적으로 표방하는 법체계를 갖추고 있지는 않지만 이러한 체계 이상으로 자국의 위기상황 시 산업기술의 안보적 활용이 효과적으로 이루어질 수 있는 산업정보분석 시스템을 구축해 활용해 왔다.

우리나라의 전략물자 수출통제제도는 일본과 유사한 측면이 있지만 일본처럼 전세계 산업간 연관관계와 산업기술 동향을 세부사항까지 모니터링하는 시스템이 부재해 산업·안보 기술 측면에서의 전략수립능력은 양국 간에 상당한 차이가 있다. 또한, 우리나라는 미국처럼 직접적으로 국가안보와 산업기술보호를 연계하는 입법적 체계가 구축되지 않은 채 국가핵심기술과 방위산업기술, 국방과학기술 등 보호·관리 대상이 되는 기술관련 법제가 서로 분절돼 산업·안보 기술의 보호와 육성·활용에 있어 비효율이 발생할 수 있다.

이에 우리나라는 산업과 안보기술의 정의를 외부 수급충격에 따른 국내 산업생산에 미치는 영향 최소화와 같은 소극적 관점에서 규정하는 것에서 벗어나 직접적인 국가 안보의 위협부터 팬데믹 대응 같은 비군사적 위협까지 폭넓게 포함해 규정할 필요가 있을 것으로 보인다.

산업 가치사슬 관점에서 각국의 기술정보 분석체계를 갖추고 산업·안보 기술의 보호·육성·활용 효율성 극대화를 지향하며 개별법에 분산된 다양한 유형의 산업기술의 연계성을 강화할 수 있는 방안을 모색해야한다.

또한, 국가적 산업·안보 위기 시 이를 타개할 관건이 실질적으로 산업경쟁력에 있고, 산업 경쟁력은 소재와 부품·장비 산업 경쟁력에 깊이 연관됨을 고려하며 산업기술 간 연계성 강화를 도모하는 입법·제도 마련이 필요하다는 것이다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)