[미래포럼]R&D 성과 활용 극대화를 위한 연구 보안의 중요성

4차 산업혁명 흐름과 새 정부 정책 방향에 맞춰 내년도 국가 연구개발(R&D) 예산이 올해보다 1.3% 늘어난 14조5920억원으로 책정됐다. 2017년에 발간된 2015년 R&D 활동 조사 자료에 따르면 국내총생산(GDP) 대비 R&D 투자 비율은 4.23%로 세계 1위다. 민간 부문까지 포함한 국내 R&D 투자 규모는 65조9594억원으로, 세계 6위 수준이다.

국가 R&D 사업은 신기술 개발과 함께 사업화 추진을 통한 일자리 창출 등 국가 경쟁력 강화에 핵심 역할을 담당한다. R&D 실패 위험을 최소화하면서 경쟁력을 조기 확보하는 것이 중요하다.

일부 국가 또는 기업으로 인한 기술 유출 사고도 지속 발생하고 있다. 또 최근 국가 R&D 사업 규모가 대형화되고, 다양한 융합 연구를 위한 참여 기관 협업이 필요한 가운데 연구 정보 공유에 따른 유출 위험은 더욱 증대하고 있다.

그러나 국내의 연구 정보 보안 수준은 취약한 상태며, 연구 정보를 실제 활용하는 연구자 보안 의식도 아직 형성되지 않고 있다. 그도 그럴 것이 모 부처의 국가 R&D 사업 예산은 1조원 수준인 데 반해 이러한 R&D 사업의 안정성 확보를 위한 기술 보호 예산은 50억원 수준에 머무르고 있기 때문이다. 국가 R&D 사업에 참여하는 연구자도 연구에만 몰입할 뿐 지속 가능한 R&D 환경 조성에는 무관심한 상태다.

연구 보안이란 R&D 생애 주기 기반의 보안 관리 체계를 의미한다. 연구 도중에 발생할 수 있는 보안 사고(기술 변조와 유출 등)로부터 보호가 요구되는 대상(연구 내용)을 효과적으로 지켜내는 관리 활동이라고 정의할 수 있다.

우리나라의 연구 보안 관리 지침은 법률을 기반으로 '과학기술기본법'과 하위 대통령령인 '국가연구개발사업의 관리 등에 관한 규정'의 24조, '산업기술의 유출방지 및 보호에 관한 법' 등에 상세히 명시돼 있다. R&D 중간 내용 또는 최종 산출물 등의 유출 위험은 경제적 가치가 증가할수록 지속적 위험 요소로 대두될 수밖에 없으며, 개방형 연구 환경으로의 변화로 보안 사고 발생 위험 수준은 더욱 증가할 것으로 예상된다. 연구 환경 변화에 따라 위험 요소도 다양하게 변화, 연구 정보 보호를 위해 기존과 차별화한 새로운 접근 방법이 요구된다.

먼저 불확실한 연구 보안 개념과 범위를 재정립할 필요가 있다. 연구 보안 개념은 법적으로 명시돼 있지만 해석에 따라 지켜야 할 보안 대상이나 주체 등이 달라질 가능성이 존재한다.(연구 과제 보안, 연구 기관 보안, 일반 보안, 기술 보안, 정보 보안 등) 이는 실제 연구 보안 관리 활동의 명확성을 저해하는 요인이 되기 때문에 연구 현장에서 다양하게 해석되고 있는 연구 보안 개념을 R&D 생애 주기 전 과정을 체계적으로 관리하는 기술 경영 관점과 안정적 기술 활용을 보장하는 산업 기술 보호 관점에서 설정할 필요가 있다. 이와 함께 이처럼 설계된 연구 보안 개념을 바탕으로 부처별로 조금씩 상이한 연구 보안 관련 규정을 법률로 정비함과 동시에 여러 보안 활동을 통합해서 자율 연구 활동을 보장하고 적정한 수준 활동을 할 수 있는 규정 개정이 필요하다.

두 번째는 R&D 관계자의 연구 보안 의식과 역량 부재다. R&D 책임자와 연구원, 심지어 R&D를 수행하는 조직 등이 연구 보안에 대한 관심과 중요성 인식이 매우 낮은 상태다. 이뿐만 아니라 공동 연구를 진행하면서 연구 정보 공유를 위한 기본 절차와 방법 등의 이해 및 수행 등이 연구 행정 관리자 업무로 한정되고 있다. 또 연구 행정 관리자도 연구 회계와 윤리 등에 집중화된 활동으로 연구 사업을 지원하고 있을 뿐이다. 무엇보다 보호 대상 관련 지식이 깊은 사람은 연구자이고, 어떠한 맞춤형 보호 방법이 필요한지도 잘 알고 습득할 수 있는 사람도 연구자다. 이들에 대한 연구 보안 의식(연구 보안이 중요하다는 인식, 연구 보안 활동 방법 관련 지식, 실제적인 연구 보안 활동 방법 이행) 제고 노력은 필요하다. R&D 사업 진행 과정을 전체적으로 바라보면서 다양한 위험 요소(법·제도적인 테두리 안에서 기술과 관리적인 취약점으로 위한 연구 정보 유출)를 입체적으로 관리할 수 있는 연구 보안 전문 관리자 육성이 필요하다(법 지식+심리 이해+기술 관리+도구 활용 등). 이를 통해 정부출연연구기관(출연연), 적정 수준 이상의 기업 부설 연구소, 규모 있는 R&D 사업 등에 연구 보안 관리자 의무 채용과 함께 연구 보안 예산 필수 배정 등을 지원함으로써 안정적 연구 보안 환경 구축과 양질의 일자리 창출을 지원하는 방법도 고려할 필요가 있다.

R&D를 잘하는 것도 중요하지만 인고의 노력을 수반하는 연구 활동의 가치를 헛되게 하지 않기 위해 잘 지키는 것도 무엇보다 중요하다. 미래의 경제적 가치 창출이 R&D에 있고 이를 잘 보존하면서 R&D 성과 활용 극대화 노력(연구 내용 보존과 권리화)이 지속 가능 성장을 위한 핵심 동력임을 고려할 때 국가 R&D 예산 대비 일정 수준의 연구 보안 예산 확보와 국가 차원 입체적 연구 보안 지원 활동 노력이 필요하다.

장항배 중앙대 산업보안학과 교수 hbchang@cau.ac.kr