[이슈칼럼] 국가핵심기술 보호 위한 전문가 배출을 기다리며

국가핵심기술 보호 위해선 각 산업별 특화된 보안 전문인력 양성이 선결과제

[보안뉴스= 박희재 한국산업기술보호협회 회장] 4차 산업혁명 시대가 산업에 가져온 변화는 가히 혁명적이다. 제조 중심의 전통적인 산업에 인공지능(AI), 빅데이터, 클라우드, 사물인터넷(IoT) 등 새로운 기술이 융합되면서 기존에 없던 산업이 생겨나고 새로운 가치를 제공하고 있다.

[사진=iclickart]

이처럼 빠르게 변화하는 융·복합 시대에서 기업과 국가의 경쟁력은 연구·개발(R&D) 중이거나 혹은 보유 중인 핵심 산업기술이라 할 수 있을 것이다. 그런데 이러한 산업기술 유출이 나날이 증가하고 있고, 그 피해로 인한 영향이 단일 기업을 넘어 국가경제 차원의 경쟁력 손실로 이어지고 있어 문제다.

경찰청 통계에 따르면 2013년도 이후 5년간 년 평균 110여건의 산업기술 유출범죄가 발생하고 있다. 최근 디스플레이 관련 핵심기술을 보유한 중소기업 직원이 R&D 과정에서 중국 경쟁기업 관계자들과 공모해 핵심기술 소스코드를 USB에 담아 빼돌린 후 경쟁사로 이직한 사건이 발생했다.

해당 분야에서 주목받던 이 기업은 이 사건 이후 구조조정까지 가는 등 어려움을 겪고 있다. 이런 기술유출 사건들은 디스플레이 시장의 급격한 팽창으로 호황을 맞이한 중국시장에서 국내 기업의 점유율을 떨어뜨리는 원인이 되고 있다. 산업기술 유출은 기업의 존폐는 물론 국가경쟁력에 위기를 가져올 수도 있는 중대한 사안이다.

그렇다면 기술유출 위협에 어떻게 대비할 것인가? 우리는 이 답을 사람에게서 찾고자 한다. 기술 및 제품의 R&D 과정에서 발생하는 다양한 위험을 미리 예측하고 보안을 내재화할 수 있도록 각 산업별 특화된 보안 전문인력을 양성함으로써, 단계별로 발생하는 위협 및 기술유출을 대비하고자 하는 것이다.

정보자산 보호를 목적으로 하는 IT 관련 기술교육만으로는 인력 매수, 사회공학적 공격 등 새로 등장하는 기술유출 위험에 대비하는데 한계가 있기 때문이다. 이에 산업통상자원부가 총괄하고 한국산업기술보호협회가 주관하는 ‘산업보안 전문인력 양성사업’이 지니는 의미는 굉장히 크다.

이 사업은 제4차 산업혁명 시대에 국가핵심기술 산업별 전문지식과 R&D 역량을 보유한 보안 전문인력을 양성하기 위한 사업으로 올해부터 2023년까지 5년간 진행된다. 참여대학은 아주대학교, 인하대학교, 중앙대학교 등 3곳으로 각각 국가핵심기술 분야인 정보통신기술, 자동차, 반도체·디스플레이 분야를 주력산업으로 특성화된 교육을 진행하게 된다.

기업 보안요구에 맞는 ‘사업 중심 보안(Business-Oriented Security)’ 실현을 위해 IT 기술뿐 아니라 각 산업의 고유 특성을 고려해 경영관리와 범죄심리, 법·정책 등 다양한 분야를 융합하는 교육과정을 운영하게 될 것이다. 이를 통해 산업별 현장밀착형 교육체계를 경험하고 산업에 대한 전반적인 이해를 기반으로 보안성을 기획하고 이를 기술·제품에 이식할 수 있는 인재를 배출해 내는 것이 목표다.

‘일을 꾸미는 것은 사람이지만 일이 이뤄지는 것은 하늘의 뜻에 달려 있다(謀事在人成事在天)’라는 고사가 있다. 이를 산업보안 관점에서 보면 기술보호를 기획하는 것은 사람이지만, 보안업무의 성공은 결국 보호를 위한 환경과 조건, 적합한 대비 및 준비가 필요(成事在備)하하다는 것을 의미한다. 산업보안 전문인력 양성사업은 보안을 담당하는 사람이 갖춰야 할 새로운 환경에서의 기술보호를 준비하는 사업이다.

산업부와 협회는 이 사업이 주력산업의 기술·제품 R&D 전 과정에 보안을 내재화하고 이를 통한 기술유출 사고를 예방함으로써 국가경쟁력을 높이는데 기여할 것이라 기대하고 있다. 또한, 기업 수요에 맞는 산업보안 전문인력을 배출함으로써 일자리 창출 효과와 함께 지속적으로 사회 전반에 긍정적인 영향을 줄 것으로 확신하고 있다.
[글 박희재 한국산업기술보호협회 회장(hjpark@snu.ac.kr)]

최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
	다크웹에 대해 들었지만, 접속해본 적은 없다
	1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
	종종 들어가서 업무에 활용하기도 한다.
	가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
	기타(댓글로)