[ET시론]산업기술보호를 위한 국가직무능력체계 개발 필요성

한국은 반도체 기술을 시작으로 디스플레이, 방위산업, 이차전지, 바이오 등 첨단기술을 보유한 기술 강국으로 자리매김하고 있다. 특히 반도체 산업기술은 메모리 반도체 세계 1위, 종합 반도체 세계 2위를 기록하면서 전 세계 메모리 반도체 시장의 60.5%를 차지하는 등 세계 최고 수준의 기술력을 보유하고 있으며, 경쟁 우위를 지키기 위해 지속적인 연구개발(R&D)과 투자에 주안점을 두고 있다.

그러나 보유하고 있는 국제적 수준의 기술들은 다양한 형태의 보안 위협에 노출되면서, 최근 5년 간 약 100건의 보안 사고가 발생한 것으로 나타났다. 실례로, 해외 주재원이 국내 본사로 복귀를 앞두고 기술자료를 불법적으로 유출한 후 해외 경쟁사로 이직한 사건이 발생하였으며, 기술을 유출한 연구원들이 별도의 회사를 설립해 기존에 연구하던 장비와 유사한 장비를 수출한 사례도 적발되었다. 산업계뿐만 아니라 대학에서도 타국의 우수 인재 유치프로그램에 직접적으로 참여해 별도의 연구실을 설립하고(Shadow Lab), 국가연구개발 사업을 통해 획득한 성과물을 이전함으로써 고도화된 제품을 개발한 사례도 존재한다. 이러한 기술 유출 행위는 단순한 탈취를 넘어 국가 간 기술 패권 경쟁으로까지 확대되면서, 기업(기관)의 직접적인 피해는 물론 산업경쟁력 약화에 따른 국민 경제에도 영향을 미치는 국가 안보 차원의 문제로 부상하고 있다.

기술 유출을 최소화하기 위해 정부에서는 민간에서 개발되었지만 관리가 필요한 기술을 국가핵심기술과 산업기술로 분류하고, 이를 보호하기 위한 다양한 방안을 '산업기술의 유출방지 및 보호에 관한 법률'(이하 산업기술보호법)로 규정해 법제화했다.

세부적으로 산업기술보호법에서는 국가핵심기술의 지정·변경 및 해제, 국가핵심기술에 대한 보호조치, 국가핵심기술의 수출, 국가핵심기술 보유기관의 해외 인수·합병 등과 관련된 세부 조항들을 포함하고 있다. 이와 더불어 산업기술의 유출 및 침해행위 금지, 산업기술 침해행위에 대한 금지 청구권 등 산업기술보호를 위한 세부 조항들도 함께 규정되어 있다.

그러나 기술을 보호하기 위한 다양한 방법들이 산업 및 연구 현장에 효과적으로 적용되기 위해서는 네트워크, 데이터베이스 등 컴퓨팅 자원의 제한적 활용을 지원하는 기존의 보호 방식과는 차별화된 접근이 필요하다. 다시 말해, 해당 산업에 대한 이해를 바탕으로 기술을 매개로 한 안전한 공유와 활용을 지원하면서 업무 상황에 맞게 다양한 보호 방법을 적용할 수 있는 전문인력의 체계적인 양성이 필수적이다. 예를 들어 제조 현장에서 유통되는 다양한 형태의 기술정보를 조직 고유의 기준에 따라 계층화함으로써 가치 사슬의 원활한 운영을 유지하는 동시에, 선별적인 보호 방안을 적용할 수 있어야 한다. 또 전자적 형태의 명시적인 기술정보에 대한 보호뿐만 아니라, 기술을 개발하고 운영하는 핵심 인력이 보유하고 있는 암묵적인 기술정보에 대해서도 제한적 범위 내에서 보호 체계를 적용할 수 있어야 한다. 결론적으로 기술보호 담당자는 단순한 보안 관리자가 아니라, 기술의 흐름을 이해하면서 연구 및 생산 현장에서 보안 위험을 최소화할 수 있는 조정자 역할을 수행해야 한다.

이러한 전문인력을 공통의 기준에 따라 체계적으로 양성하기 위해서는 국가적 수준의 직무능력 체계 개발이 반드시 선행돼야 한다. 국가 직무능력 표준(NCS:National Competency Standards)은 산업현장에서 요구되는 직무를 체계적으로 정의하고, 이를 교육과 훈련 그리고 전문 자격으로 연계하는 과정으로 설계돼 있다. 현재의 보안과 관련된 국가 직무능력 표준은 정보보호, 개인정보보호 등이 존재하지만 이들은 보안 규정, 보안 장치, 보안 시스템 등에 집중되어 있다. 조직이 기술이 개발하는 과정과 기술을 활용한 생산 공정, 그리고 기술을 이전하거나 유통하는 흐름을 고려하면서 안전성을 확보하는 활동과는 차별성이 존재한다. 세부적으로 정보보호 분야의 국가 직무능력 표준은 정보시스템에 저장·처리·전송되는 전자정보를 보호의 대상으로 선정하고, 전자적 정보에 대한 침해행위에 대응하면서 정보 자체의 무결성과 기밀성을 유지하기 위한 목적으로 다양한 활동이 설계되어 있다. 한편 개인정보보호를 위한 국가 직무능력 표준은 개인식별이 가능한 정보 및 이를 조합한 정보를 보호의 대상으로 한정하면서, 개인정보 유·노출 방지와 함께 정보 주체의 권리를 보장하면서 개인정보의 안전한 활용을 목적으로 필요한 활동을 정리하고 있다.

이들과 비교해 기술을 보호하기 위한 산업기술보호 국가 직무능력 표준은 국가적 수준의 관리가 필요한 기술을 보호 대상으로 선정하고, 기술 개발과 활용, 유통까지의 전 과정을 대상으로 발생할 수 있는 보안 위험을 최소화하기 위한 활동으로 설계돼야 한다. 세부적으로 조직이 보유하고 있는 많고 다양한 기술 중에서 국가 차원의 보호 관리가 필요한 기술을 식별·평가할 수 있어야 하며, 연구개발의 과정과 연구 산출물에 대한 보호 활동 정리되어야 한다. 또 기술을 보유하고 있는 인력에 대한 지원과 보호 활동이 동시에 마련돼야 하고, 조직의 인수 및 합병 그리고 기술의 이전(해외 반출) 등과 같은 기술의 움직임을 관찰하고 보호할 수 있어야 한다.

이러한 차별성을 바탕으로 산업기술보호를 위한 국가 직무능력 표준은 크게 3가지 유형의 직무로 정리될 수 있을 것으로 보인다. 먼저 산업기술보호 기반구축은 산업기술보호법 등 관련 법률에 따라, 조직이 연구하거나 보유한 산업기술을 보호하기 위해 수행하는 일련의 활동을 의미한다. 이에는 기술 개발 과정의 보호와 함께, 기술의 식별 및 중요도 평가, 기술 판정과 대응, 그리고 해당 기술 및 취급 인력의 체계적 관리 등이 포함된다.

두 번째 산업기술보호 운영관리는 관련 법령과 정책에 따라, 기술을 안전하게 보호하기 위해 조직 내외의 보호 체계를 구축하고(물리적 장치, 기술적 시스템, 관리적 규정 등), 이를 운영하는 업무를 의미한다. 마지막으로 산업기술 이전 및 인수합병 대응은 불법적인 국내외 유출을 방지하기 위해, 수출 통제 및 외국인의 기술 인수·합병과 관련된 법규와 절차를 이해하고 이를 실무에 적용하여 기술 유출 위험을 관리하는 업무다.

기존의 보안 활동과 차별화하여 조직의 업(業)을 기반으로 기술을 안전하게 매개하고 보호하는 산업기술보호 국가직무능력표준체계는 체계화하기 어려웠던 산업기술보호 직무를 구체적이고 정합성 있게 정의하기 위한 기반이다. 이를 바탕으로 기술보호 교육 및 자격제도의 공통된 기준을 제시할 수 있으며, 전문인력 채용과 과정에서의 실효성 있는 기준으로 활용될 수 있다. 궁극적으로 직무 정의 → 교육 → 자격 → 채용까지의 과정이 유기적으로 연결되어 사람 중심의 기술보호 체계가 완성될 수 있을 것으로 보인다.

기술이 가치창출의 시작점이며 군사력을 넘어 기술력이 안보가 되는 경제안보 시대에, 기술보호는 첨단산업의 경쟁 우위와 지속가능성을 확보할 수 있는 선결 조건이다. 그 중심에 사람이 있으며, 기술보호를 위한 국가직무능력표준의 구현을 통해 산업의 성장과 공진화하는 인재 양성 시스템이 만들어지길 기대한다.

장항배 중앙대 산업보안학과 교수 hbchang@cau.ac.kr

〈필자〉중앙대 산업보안학과 교수로 재직하면서, 중앙대 기획처장과 보안대학원장 직책을 수행하고 있다. 현재 산업통상자원부의 지원을 받는 첨단산업기술보호 전문인력양성사업 책임을 맡아, 산업과 보안 분야의 도메인 지식을 보유한 전문인력을 양성하고 있다. 또, 2019년부터 한국공학한림원 기술경영정책분과의 일반회원으로 활동하고 있다.