시큐리티연구 (Korean Security Journal)
- 제22호
- /
- Pages.197-230
- /
- 2010
- /
- 2671-4299(pISSN)
- /
- 2714-0644(eISSN)
산업보안의 제도적 발전방안 연구: 미국 사례를 중심으로
A Study on the Institutional Improvement Directions of Industrial Security Programs: Focused upon Policies and Practices in the U.S.
- 최진혁 (경찰대학교.용인대학교 / 한국기업보안협의회)
- 투고 : 2010.01.31
- 심사 : 2010.03.17
- 발행 : 2010.03.31
초록
최근 산업기술 기밀의 유출로 인한 국가적 경제적 손실이 심각한 상태이고 이러한 유출은 특히 전 현직 직원과 같은 내부자에 의해서 가장 빈번하게 발생하는 것으로 나타나고 있다. 또한 산업스파이 뿐만 아니라 해킹이나 도청과 같은 기술적인 방식 등 다양한 형태로 유출이 이뤄지고 있으며, 때로는 타국의 국가기관도 개입할 개연성이 있어 이러한 문제에 대해 개별 민간기업의 노력만으로는 효과적으로 대응하기 어려운 상황이다. 이처럼 국내 산업기술 기밀의 유출이 국가경제 국익에 심각한 악영향을 미치고 기업 차원의 노력만으로는 근본적인 유출 침해의 방지가 어렵다는 사실을 감안할 때 이러한 문제를 해결하기 위한 국가 차원의 다각적이고도 체계적인 노력들이 시급히 요구되는 상황이라고 할 수 있겠다. 이에 대한 논의로 무엇보다 산업보안의 중요성에 대한 인식의 전환과 적극적인 대처가 우선적으로 필요하다고 보았다. 미국의 경우 영업비밀 유출 문제를 '국가안보'와 직결되는 개념으로 받아들여 범국가적 정부 주도의 산업보안 프로그램과 대응체계를 구축하여 운용하는 등 국가가 적극적 개입을 하고 있을 뿐만 아니라 민간 부문과도 유기적인 협조체제를 유지하고 있다. 이 연구에서는 특히 제도적 정책적 측면에서 미국의 산업보안 대응체계 사례를 중심으로 분석한 후 이를 바탕으로 국내 산업보안의 문제점을 인식하고 향후의 제도적 발전방안을 제시해 보고자 하였다. 이 연구를 통해 도출한 시사점은 먼저 산업보안에 대한 인식의 측면에서 사회 전반적 인식이 부족하고 그 이해가 왜곡되거나 정부 차원의 투자 지원이 편향되어 있는 점을 지적하였다. 또한 산업보안과 관련한 정부의 체계적인 관리 및 조정기관 프로그램의 운용, 중소기업에 대한 보안관리 체제 구축 지원, 그리고 전문인력 양성 및 학술적 연구 확산 등에서 문제점과 개선의 필요성을 인지하였다. 따라서 산업보안에 대한 사회 전반적인 인식의 향상, 산업보안 프로그램에 대한 국가의 주도적 역할과 더불어 일관성 있는 정책적 제도적 방안의 마련, 중소기업의 산업보안 실태 개선을 위한 체계적인 지원, 보안시장의 변화 요구에 부응할 수 있도록 산업보안 관련 학과 개설 및 실무 중심의 교과과목 편성, 그리고 집중적 교육을 통한 '수요자 맞춤형 보안 전문인력'의 양성과 산업보안 전문가 강의자원(Pool)의 확보, 산업보안 문제를 조정하는 국가기관이나 전담기구의 설립 및 실효성 있는 민 관 협동체제의 구축 등을 제도적 발전방안으로 제시하였다.
This study examined the institutional improvement directions of industrial security programs, particularly focusing upon policies and practices in the U.S., to enhance the effectiveness of industrial security programs in Korea. This study also aimed to investigate the significance of institutional and/or policy implementations in preventing economic espionage attempt. Data leakage and/or loss of trade secrets in corporations has been a scary proposition and a serious headache to both the CEOs and the CSOs(Chief Security Officers). Security professionals or practitioners have always had to deal with data leakage issues that arise from e-mail, instant messaging(IM), and other Internet communication channels. In addition, with the proliferation of wireless and mobile technology, it's now much easier than ever for loss by data breaches to occur, whether accidentally or maliciously or even by an economic espionage attempt. The researcher in this study used both a case study and a comparative research to analyze the different strategies and approaches between the U.S. and Korea in regard of implementing policies to mitigate damages by economic espionage attempts and prevent them from occurring. The researcher first examined the current policies and practices in the U.S. in terms of federal government's and agencies' approach and strategies on industrial security programs and their partnerships with private-commercial-sectors. The purpose of this paper is to explain and suggest selected findings, and a discussion of actions to be taken on implementing a proactive and tactical approach to enhance the effectiveness of industrial security programs to fight against information loss or data leaks. This study used case reviews, literatures, newspapers, articles, and Internet resources relating to the subject of this study for triangulation of data. The findings during this research are as follows. This research suggests that both the private and the governmental sector should closely cooperate in the filed of industrial security to strengthen its traditional prevention strategies and reduce opportunities of economic espionage as well. This study finally recognizes both the very importance of institutional development led by the Government in preventing economic espionage attempts and its effectiveness when properly united with effective industrial security programs.
키워드