융합보안논문지 (Convergence Security Journal)

  • 제24권3호
  • /
  • Pages.131-141
  • /
  • 2024
  • /
  • 1598-7329(pISSN)
  • /
  • 2508-7460(eISSN)
한국융합보안학회 (Korea convergence Security Association)
권호 표지
DOI QR코드

DOI QR Code

산학협력단 보안담당자 인식조사를 통한 연구보안 활성화 방안 도출: 부산·경남지역을 중심으로

Deriving Research Security Activation Measures through the Perception Survey of Industry-Academia Cooperation Security Managers: Focusing on Busan and Gyeongnam Regions

  • 공건호 (인제대학교 산학협력단) ;
  • 권익현 (인제대학교 스마트물류학과)
  • Geon Ho Gong ;
  • Ick-Hyun Kwon
  • 투고 : 2024.05.16
  • 심사 : 2024.07.16
  • 발행 : 2024.09.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 연구는 대학에서 발생하는 연구개발 결과물 유출 사고를 예방하고, 대학의 연구보안 체계를 강화하기 위한 방안을 모색하기 위해 수행되었다. 이를 위해 부산·경남지역 대학의 연구보안 담당자를 대상으로 연구보안에 대한 인식과 요구사항을 조사하였으며, 이를 바탕으로 대학의 연구보안 활성화를 위한 정책 방안을 제시하였다. 연구 결과, 대학의 연구보안 활성화를 위해서는 연구보안 전문인력 양성, 연구보안 전담조직 구성, 교육 프로그램 개발 및 이수 의무화, 대학의 체계적인 연구보안 인프라 구축을 위한 정부 지원 확대 등의 정책이 필요하다는 결론을 도출하였다. 다만, 연구의 범위가 부산·경남지역 대학에 한정되어 표본 수가 적다는 한계가 있었다. 따라서 향후에는 연구의 범위를 확대하고, 대학의 연구보안 체계를 더욱 체계적으로 구축하는 방안을 모색할 필요가 있다.

This study aims to prevent the leakage of research and development results in universities and strengthen their research security systems. To achieve this, we surveyed research security managers at universities in Busan and Gyeongnam on their perceptions and needs, and proposed policy measures to promote research security. The results suggest that policies such as training of specialized personnel in research security, establishing a dedicated research security organization, mandatory education programs, and expanding government support are needed to activate research security in universities. However, the study has limitations due to the small sample size and limited scope to universities in Busan and Gyeongnam. Therefore, further research is needed to expand the scope and improve the research security system.

키워드

1. 서론

4차 산업혁명 시대의 도래와 COVID-19 이후 글로벌 경제사회 환경 변화 및 감염병 공존 등 새로운 시대로의 전환을 앞두고 미국, 한국, 일본 등 주요 국가들을 중심으로 신기술 및 핵심 기술 개발을 통한 글로벌 기술 패권 경쟁 우위 확보 등을 위해 연구개발비 투자를 지속적으로 확대하고 있다.

2023년도 기준, 우리나라의 국가연구개발사업(R&D) 분야 예산은 2022년도 29.8조 원 대비 1.3조원(4.4%) 증가한 31.1조 원 규모로 편성되었으며, 정부 R&D 예산이 20조 원을 돌파한 2019년 이후 처음으로 30조 원을 초과하였다. GDP 대비 정부 R&D 투자 비중은 1.25%로 세계 2위(2020년 기준), 전체 R&D 투자 비중은 4.96%로 OECD 국가 중 2위 수준(2021년 기준)에 이르는 등 세계 최고 수준의 R&D 투자를 지속하고 있다[1].

우리나라를 포함한 주요 국가들의 총연구개발비의 규모가 지속적으로 증가함에 따라 신기술 개발 및 첨단기술의 발전이 가속화되고 있지만, 동시에 신기술과 연구개발 결과물의 가치가 증가함에 따라 보안 위협도 함께 증가하고 있다. 특히 우리나라를 포함한 미국, 영국 등 기술 선도국에서는 최근 유학생을 가장한 스파이 행위와 해외자금 유입으로 인한 기술 및 정보 유출 등 연구개발 보안사고가 지속적으로 발생하여 막대한 국가적, 경제적 손실을 초래하고 있다.

이에 따라, 해외 각국에서는 국제협력의 증가 및 과학 기술의 지정학적 변화에 따른 정보 이동 및 외부 간섭과 보안 위협으로부터 연구개발 산출물 및 성과물을 보호하고 국익을 증진하기 위한 목적으로 연구 보안을 강화하고 있다[2].

우리나라 정부도 「과학기술기본법」, 「국가연구개발혁신법」, 「산업기술의 유출방지 및 보호에 관한 법률(이하 산업기술보호법)」 등을 통해 연구개발 보안 관리 규정을 체계화하고 국가연구개발 보안관리를 위한 대책을 세부적으로 명문화하였다. 하지만 정작 이를 적용하고 있는 대학에서는 연구 수행의 편의성, 소수의 보안 담당 인력이 다수의 연구자를 관리해야 하는 점, 예산 부족, 연구보안에 대한 사전 대비의 필요성 등을 인식하지 못하는 등 다양한 이유로 인해 연구 보안 관리가 어려운 실정이다.

이러한 현실에서 대부분의 대학에서 연구보안과 관련한 규정과 대책들은 갖추고 있으나 형식적으로 운영되고 있는 대책들에 대한 활성화 필요성을 절감하였고, 이를 토대로 본 연구를 추진하게 되었다. 이를 위해 일반적으로 대학의 연구비를 담당하는 부서인 산학협력단의 전·현직 연구보안 담당자를 대상으로 연구보안의 사전 예방 보호 수단인 물리적 보안, 관리적 보안, 기술적 보안에 대한 인식을 먼저 살펴보고 심층 인터뷰를 통해 연구보안 활성화를 위한 다양한 정책적인 방안을 모색하는 것을 연구 목적으로 수행하였다.

본 연구는 다양한 연구 개발사업을 수행하지만, 국공립 연구기관 및 산업체에 비해 보안이 취약한 대학에서 연구 결과물 등을 안전하게 보호할 수 있는 연구 보안 활성화 방안을 도출하기 위해 부산·경남지역 4년제 대학 산학협력단 전·현직 보안 담당자들을 대상으로 연구보안에 대한 인식조사를 시행하였다. 부산·경남지역 4년제 대학 현황은 아래 <표 1>과 같다.

<표 1> 부산·경남지역 4년제 대학 현황

SOBTCQ_2024_v24n3_131_2_t0001.png 이미지

대학의 연구보안과 관련하여 수도권 소재 대학들은 정부 및 관련 부처 등과 함께 연구보안과 관련한 다양한 활동을 활발히 전개하고 있으나 지방대학, 특히 부산·경남지역 대학의 연구보안 활동은 상대적으로 저조한 편이다. 반면 정부로부터 지원받는 연구비의 규모는 수도권을 제외한 비수도권에서 상위권이며, 전국의 4년제 대학의 약 10%를 점유하는 등 양적인 규모면에서도 의미 있는 비중을 차지하고 있기에 부산·경남지역 4년제 대학으로 연구범위를 한정하였다.

부산·경남지역에 소재한 4년제 19개 대학의 산학협력단을 대상으로 현황 파악을 위한 1차 유선 조사에서 연구보안을 담당하는 담당자가 없는 대학도 존재하였으며, 연구보안 담당자도 대부분 1명으로만 지정되는 등 연구보안과 관련한 대학의 상황은 열악한 상태였다. 구체적인 부산·경남지역 4년제 대학의 연구보안 담당자 현황은 아래 <표 2>와 같다.

<표 2> 부산·경남지역 대학 연구보안 담당자 현황

SOBTCQ_2024_v24n3_131_3_t0001.png 이미지

※ 부산·경남지역 19개 대학 연구처, 산학협력단을 대상으로 유선조사를 통해 확인

2. 이론적 배경 및 선행연구

2.1 연구보안의 개념

연구보안의 초기 개념은 국가 R&D 수행 과정에서 창출되는 연구성과물의 보호를 위한 용어로 사용되었다. 「산업기술보호법」과 「과학기술본법」, 「국가연구개발혁신법」이 제정되고 한국산업보안연구학회 등 연구보안 관련 학술단체 등이 설립되고 연구보안과 관련한 다양한 연구가 이루어지면서 비로소 법률적·학문적으로 개념이 정의되기 시작하였으며 산업보안학 등과 연계하여 점차 학문적인 영역으로 발전하고 있다.

연구보안은 정부의 관련 법령 등과 그간에 이루어진 연구자들의 다양한 연구를 통해 정의되고 있는데, 먼저 「국가연구개발혁신법」 및 「국가연구개발혁신법시행령」에서는 연구보안의 개념을 중앙행정기관의 장이 수립하는 소관 국가연구개발사업 및 연구개발 과제와 관련한 연구개발 결과물 등 시행령으로 정하는 중요 정보가 유출되지 아니하고 이를 방지하기 위해 연구개발 기관장 등이 보안대책을 수립하여 시행하는 것으로 정의하고 있다. 국가과학기술연구회·국가정보원(2022)은 연구보안을 기존 정보보호, 기업보안 등과는 달리 결과물에 대한 보안 수준을 넘어, 연구개발 전 과정에 대한 보안 활동으로 정의하고 있다[3]. 「산업기술보호법」에서는 국가연구개발을 수행하는 과정에서 개발된 연구성과물이 외부로 유출되는 것을 방지하는 데 필요한 대책을 수립 및 시행하는 것으로 정의하고 있다.

연구보안의 보호 대상은 국가핵심기술과 일반 산업 기술로 구분된다. 국가핵심기술은 국가에서 지정한 기술로서 국내·외 시장에서 차지하는 기술적·경제적 가치나 성장 잠재력이 높아 해외로 유출되면 국가의 안전 및 경제의 발전에 악영향을 줄 수 있는 기술로 정의하고 있다. 일반 산업기술은 국가기관이나 정부출연 연구소 또는 국가로부터 연구비를 지원받는 연구개발 과제를 수행하는 기업 등에서 관리하는 기술 중 국가 핵심기술의 범주에 들지 않는 기술로 정의된다[4].

김영권·장항배(2022)는 연구보안을 연구 환경에 존재하는 연구자료, 연구시설과 장비, 연구원 등과 같은 보호 대상에 대해 연구자료 유출과 위·변조, 연구시설 및 장비 훼손과 탈취, 연구 인력 대상 불법 스카우트 등과 같은 위험 요소로부터 안전하게 보존하기 위한 활동으로 정의하고 있다[5].

2.2 부산·경남지역 대학의 연구활동 현황

정부는 국내 대학을 대상으로 대학연구활동 실태조사, 대학 산학협력활동 조사 등을 통해 대학 연구활동 실태에 대한 정보를 공시하여 국민에게 대학의 정보 제공 및 교육 수요자의 알권리를 보장하고, 대학 경쟁력 유도 및 학술정책 수립의 기초 통계자료로 활용하고 있다.

해당 자료 등에 따르면, 2022년 기준 전국 대학의 연구개발비는 8조 7,789억 원으로 2018년 대비 42.3% 증가하였다. 이 중 46.5%는 공학 분야 연구비이며, 다음으로 의약학 21.7%, 자연과학 17.7% 등 대부분의 연구개발비가 주요 신기술 개발이 이루어지는 과학 기술 분야에 집중된 것을 알 수 있다[6].

부산·경남지역 4년제 대학의 연구비 규모는 정확한 연구개발비의 현황은 공개되고 있지 않으나 한국과학기술기획평가원의 「2023년 연구지원 체계평가 실시계획」에 의하면, 부산 지역대학은 연구개발비 100억 미만의 소규모 대학이 8곳, 100억 이상~250억 미만의 중규모 대학이 2곳, 250억 이상의 대규모 대학이 3곳이 있으며, 경남 지역대학은 소규모 대학 1곳, 중규모 대학 1곳, 대규모 대학 3곳이 있음을 확인할 수 있었다(경남지역 1개 사립대학 자료 미제공)[7].

아래 <표 3>에서 보듯이 2023년도 기준 부산·경남 지역 대학의 연구비는 전체의 약 7.1%를 점유하고 있으며, 1인당 과제수 및 연구비는 전국 평균을 밑도는 것으로 나타났다[6].

<표 3> 부산·경남지역 대학의 과제수 및 연구비 현황 (단위: 건, 백만원)

SOBTCQ_2024_v24n3_131_4_t0001.png 이미지

2.3 선행연구

그동안 연구보안 관련 연구는 산업보안의 중요성 및 기술 유출 방지와 관련된 연구, 정부출연연구기관 및 산업체의 보안 환경 강화 필요성, 연구자 중심의 연구보안 인식 강화에 관한 연구 등이 대부분이며 대학의 연구보안을 다루는 연구는 상대적으로 많지 않음을 알 수 있다.

이재균 등(2018)은 기존의 연구보안 체계가 가지고 있는 한계점을 개선하고, 연구 결과물 유출 등 연구보안 사고를 방지하기 위하여 기존의 연구기관 중심으로 구성된 연구보안 체계에서 연구과제를 수행하는 연구책임자가 수행해야 할 보안 조치 항목을 선별·보완하여 총 45개 항목을 도출하여 연구자 중심의 보안 관리 체계를 제시하였다[8].

나원철·장항배(2020)는 점차 증가하는 연구개발 결과물의 유출 사고를 대비하기 위해 실제 연구개발을 수행하고 있는 조직 및 프로젝트의 보안 수준을 적절하게 측정하고자 연구보안 수준 측정 모형을 개발하였다. 이는 연구개발을 직접 수행하는 연구원들이 자체적으로 연구보안 체계를 수립하고 보안관리 대책을 마련하는 데 도움이 될 수 있도록 연구개발 환경을 안전하게 보호하는 데에 기여하고자 하였다[9].

나원철·장항배(2020)는 변화하는 연구 환경에 선제적으로 대응하고 연구보안 수준 평가 모형 개발을 위해 국내·외 연구보안 관련 정책의 비교·분석을 통해 10개 항목(연구보안 추진체계, 연구시설과 장비 보안, 전자정보 보안, 주요 연구 정보 관리, 연구노트 관리, 지식재산권 및 특허 관리, 기술 사업화 관리, 내부연구원 관리, 인가된 제3자 관리, 외부자 관리) 및 항목별 세부 보안관리 대책을 도출하였다[10].

강선준 등(2021)은 연구자 이동 및 이직 시 지식재산권 침해 예방과 연구보안의 관점에서 실무상 문제가 되는 사례분석 등을 통하여 연구자가 기관을 이직하여 연구를 수행하는 경우 연구자는 물론, 연구자 이동 전 소속기관과 이동 후 소속기관의 권리관계 정리가 중요함을 주장하였고, 실무사례와 함께 대응 방안을 제시하였다[11].

김영권·장항배(2022)는 최근에 발생한 연구 산출물 유출 사고를 분석함으로써 개방(연구 협업)과 보안(산출물 보호)이 공존하는 연구 현장에 대한 지속가능성을 확보하고자 개방형 혁신을 중시하는 연구 현장에서 보다 실제적이고 내재화될 수 있는 연구자 보안대책 설계를 위한 방향성을 관찰 방법을 통해 제시하였다[5].

배성윤·장항배(2022)는 대학교에서의 기술 유출 등을 방지하기 위해 대학과 대학 부설 연구소의 보안 수준을 객관적으로 측정할 수 있는 연구보안 항목을 개발하여 안전한 보안 환경을 구축할 수 있도록 수준 평가 방안을 제시하였다[12].

한소영·장항배(2022)는 한국과 미국의 연구보안 관련 법령과 제도의 비교·분석을 토대로 국내 연구보안의 정책적 개선 방향을 연구하였다. 국내의 경우 미국의 관련 법령에서 명시하고 있는 ‘연구개발과제 및 사업의 해외 참여에 대한 보안관리 및 보안 이행사항’ 등이 다루어지지 않음을 확인하였고, 이를 보완할 수 있는 다양한 연구보안 정책 방안을 제시하였다[13].

강유정·권익현(2023)은 한국과 일본 대학의 연구보안 정책을 비교·분석하여 국내 대학의 연구보안 역량을 강화하는 방안을 제시하고자 하였다. 이를 위해 한·일 양국의 연구보안 관련 법령과 제도, 대학의 연구보안 정책, 연구보안 교육 현황 등을 조사하고 비교·분석하였다. 국내 대학의 연구보안 정책은 법적 규제에 의존하고 있으며, 대학 자체의 노력이 일본에 비해 상대적으로 부족한 문제점이 있다고 진단하였다. 분석 결과를 바탕으로 국내 대학은 연구보안 정책을 강화하고 대학 내 보안 문화를 조성해야 할 필요성을 강조하였으며, 대학 자체의 노력과 함께 정부의 지원과 규제가 필요하다는 제안을 하였다[14].

한소영·장항배(2023)는 연구보안 컴플라이언스 제고를 위해 관련 법령 및 선행연구를 기반으로 연구자가 반드시 이행해야 할 연구보안 이행 항목을 정리하고, 관련 문헌 분석을 통해 연구보안 관리 항목 기반의 연구보안 정보 세부 항목과 정보요구사항을 도출하였다[15].

본 연구와 유사한 선행연구로는 조무관 등(2014)의 연구로 37개의 미래창조과학부(현재 과학기술정보통신부)의 직할 기관과 기초·산업기술연구회 소관 출연 연구기관의 연구보안 책임자 또는 실무자를 대상으로 보안 실태, 연구자의 보안 의식, 교육의 중요성 및 효과 등을 알아보기 위해 전수조사를 시행하였다. 연구자의 보안 의식 수준을 높이기 위해서는 제도화 등을 통한 교육의 의무화가 필요하며, 기존 제도에 대한 보완·강화의 필요성을 도출하였다[16].

김송이·손승우(2022)는 국가연구개발을 수행하는 전국 대학 산학협력단의 연구보안 및 교육담당자 또는 실무자를 대상으로 설문조사를 실시하여 연구개발 보안 및 교육 현황 등 대학의 연구개발 보안 실태를 조사하였다. 연구개발 결과물을 효율적으로 보호하기 위한 개선방안으로 보안교육의 시행 근거를 마련하고 이를 의무화하여 실시할 수 있도록 제도화한다면, 연구자 또는 관리자의 보안 의식을 고취할 수 있다고 주장하였다[17].

3. 연구보안 인식조사

3.1 설문조사 방법

본 인식조사는 부산·경남지역 소재 4년제 대학에 근무하고 있는 전·현직 연구보안 담당자를 대상으로 19개 대학의 협조를 받아 2023년 10월 2일부터 2023년 10월 14일까지 약 2주에 걸쳐 1차 유선 조사와 2차 설문조사로 진행하였다. 2차 조사에서는 전·현직 연구 보안 담당자의 전자우편으로 설문지를 배포하였다. 총 19개 대학에 배포한 설문지 중 총 17명(89.4%)이 응답하였고, 중복 설문지 1개를 제외한 총 16부(84.2%)의 유효한 설문지를 최종 분석에 사용하였다.

3.2 설문지 구성

본 연구의 목적은 대학에서 연구 개발사업을 수행 및 담당하는 산학협력단 전·현직 연구보안 담당자의 연구보안에 대한 인식 확인을 통해 연구보안의 활성화 방안을 모색하여 국가 발전의 핵심인 국가 연구개발 과정 및 결과물을 효율적으로 보호하는 방안을 마련하는 것이다.

조사 방법은 인식조사 설문과 심층 인터뷰 방법을 사용하였으며, 설문지는 「과학기술기본법」 제11조의5(국가연구개발사업의 보안) 및 「국가연구개발혁신법 시행령」 제44조(국가연구개발사업 등의 보안대책), 제46조(보안관리 조치)에 명시된 보안관리 조치를 근거로 내부 인원 및 지식재산 관련 자료 등의 보안관리를 의미하는 관리적 보안, 시설, 설비 및 출입통제 등의 관리를 의미하는 물리적 보안, 네트워크, 정보기기, 저장매체 등의 관리를 의미하는 기술적 보안 등 3개 분야에서 관리적 보안 6개, 물리적 보안 5개, 기술적 보안 5개 등 총 16개 설문 항목을 도출하였다. 이에 대한 중요도를 확인하기 위한 응답 문항은 7점 척도로 측정하였다. 본 연구에서 활용한 인식 조사지를 요약하면 아래 <표 4>와 같다.

<표 4> 설문지 구성

SOBTCQ_2024_v24n3_131_5_t0001.png 이미지

<표 4>에서 일반적 특성 항목은 각 기관의 소재지, 설립유형, 연구개발 과제 관리 경험, 연구비 수주규모, 기관의 연구보안 역량 점수, 경력 등 담당 기관 및 인력의 현황을 파악하기 위한 내용으로 구성하였고, 연구보안 인식 항목은 관리적 보안, 물리적 보안, 기술적 보안의 내용이 현장에서 얼마나 중요한지에 대한 인식의 중요도를 조사하기 위해 설계되었다.

3.3 심층 인터뷰

본 연구의 인식조사에서 얻은 결과를 기반으로 개별 심층 인터뷰를 진행하였으며, 인터뷰 대상자와의 자연스러운 대화 과정에서 연구 목적에 부합하는 응답을 유도하고 관련 결과를 분석하였다. 심층 인터뷰의 주제는 연구보안 활성화 방안 마련에 관한 내용으로, 연구진이 사전에 준비한 질문지를 토대로 1:1로 의견을 묻고 답하는 형식으로 진행하였다. 심증 인터뷰의 질문지 구성은 <표 5>와 같다.

<표 5> 심층 인터뷰 질문지 구성

SOBTCQ_2024_v24n3_131_6_t0001.png 이미지

4. 결과 분석

4.1 인식조사 분석 결과

산학협력단 전·현직 연구보안 담당자들의 보안 인식을 파악하기 위해 응답 통계분류를 위한 일반적 특성에서 1) 기관 소재 부분에서는 부산지역 담당자 50%, 경남지역 담당자 50%로 구분되었고, 2) 기관 유형 부분에서는 국립(공립 포함) 31.2%, 사립 68.8%로 사립대학 연구보안 담당자의 응답자 수가 많았다. 3) 연구과제 관리 경험의 경우, 있다 87.5%, 없다 12.5%로 연구보안 담당자 임에도 불구하고 연구과제 관리 경험이 부족한 사례도 일부 확인할 수 있었다. 4) 대학의 연구비 수주 규모에서는 100억 원 미만 12.5%, 100억 원 이상 18.8%, 300억 원 이상 25%, 500억 원 이상 18.8%, 잘모른다 25%로 소속된 기관의 연구비는 전반적으로 인식하고 있으나 잘 모른다는 응답이 의외로 많음을 확인할 수 있었다. 5) 연구보안 담당자가 생각하는 소속기관의 연구보안 역량 점수는 100점 기준으로 최하점수 40점, 최고점수 90점 및 평균 66.9점으로 분석되었다. 마지막으로 연구보안 담당자들의 산학협력단 경력 응답에서는 1년 미만 25%, 1년 이상~3년 미만 31.3%, 3년 이상~5년 미만 12.5%, 5년 이상~10년 미만 18.8%, 10년 이상 12.5%로 각각 응답하였으며, 대부분 경력 5년 미만의 직원이 연구보안 업무를 담당하고 있음을 확인하였다.

관리적, 물리적 및 기술적 보안의 인식조사 결과는 <표 6>~<표 8>을 통해 정리하였다. 해당 표에서 7점 척도로 나타낸 중요도는 1점 ‘전혀 중요하지 않음’, 2점 ‘중요하지 않음’, 3점 ‘약간 중요하지 않음’, 4점 ‘보통’, 5점 ‘약간 중요함’, 6점 ‘중요함’, 7점 ‘매우 중요함’을 각각 의미한다.

<표 6> 관리적 보안 분야 설문조사 결과

SOBTCQ_2024_v24n3_131_7_t0001.png 이미지

<표 7> 물리적 보안 분야 설문조사 결과

SOBTCQ_2024_v24n3_131_7_t0002.png 이미지

<표 8> 기술적 보안 분야 설문조사 결과

SOBTCQ_2024_v24n3_131_7_t0003.png 이미지

먼저, 내부 인원 및 지식재산 관련 자료 등의 보안 관리를 의미하는 관리적 보안 관련 6개 질문에서는 <표 6>과 같은 응답이 조사되었다. 항목별 인식도는 전체적으로 매우 높은 편이며, 특히 연구보안 사고 대응 및 보고 절차, 연구보안 관련 규정 및 지침 마련, 연구보안 교육 프로그램 및 홍보 등의 순으로 높은 중요도 인식을 나타내었다. 기본적인 연구보안 규정과 사고 발생 시 대응은 보안사고 예방 및 피해 최소화를 위한 주요 수단이기 때문에 연구보안 담당자들이 중요하게 인식하고 있음을 확인하였으며, 이러한 인식조사 결과를 심층 인터뷰 질문지 설계의 기초자료로 활용하였다.

시설, 설비 및 출입 통제 등의 관리를 의미하는 물리적 보안의 5개 질문에 대해서는 <표 7>과 같이 조사되었다. 항목별 중요도 인식은 전반적으로 비슷한 수준으로 높게 나타났으며, 이는 배성윤·장항배(2022)의 연구 결과와도 유사한 경향을 보였다[12].

마지막으로 네트워크, 정보기기, 저장매체 등의 관리를 의미하는 기술적 보안과 관련된 5개 질문에서는 <표 8>과 같은 결과를 보였으며, 전반적으로 모든 항목을 중요하게 인식하고 있음을 확인할 수 있었다. 특히 데이터 유출경로 확인에 대해 매우 중요하게 인식하고 있음이 조사되었는데, 이는 최근 강화된 개인정보 유출에 대한 인식과 상응하는 측면이 존재하는 것으로 분석된다[18].

4.2 심층 인터뷰 결과

심층 인터뷰 같은 질적 연구 방법은 일반적으로 양적 연구 방법에서 주로 쓰이는 타당성과 신뢰성을 측정할 수 없다는 점에서 비판받고 있지만, 연구대상자 검증을 질적 연구의 신뢰도를 높이는 중요한 수단으로 활용하고 있다[19].

심층 인터뷰 대상자는 대학의 연구보안 담당자 중 산학협력단 경력 7년의 경력자 1명, 경력 10년의 경력자 1명 및 경력 12년의 전직 연구보안 담당자 1명 등 총 3명으로 구성하였다.

앞서 제시한 <표 5>의 심층 인터뷰 질문지에 대한 인터뷰 대상자들의 주요 의견은 아래 <표 9>~<표 12>와 같이 문항별로 요약할 수 있다.

<표 9> 기초질문에 대한 인터뷰 대상자 의견

SOBTCQ_2024_v24n3_131_7_t0004.png 이미지

<표 10> 관리적 보안에 대한 인터뷰 대상자 의견

SOBTCQ_2024_v24n3_131_8_t0002.png 이미지

<표 11> 물리적 보안에 대한 인터뷰 대상자 의견

SOBTCQ_2024_v24n3_131_8_t0003.png 이미지

<표 12> 기술적 보안에 대한 인터뷰 대상자 의견

SOBTCQ_2024_v24n3_131_8_t0004.png 이미지

4.3 연구보안 활성화 방안 도출

3명의 전·현직 연구보안 담당자를 대상으로 한 심층 인터뷰를 분석해 본 결과, 연구보안에 대한 중요성은 인터뷰 참가자 모두 인지하고 있었다. 심층 인터뷰 결과 분석을 바탕으로, 본 연구에서는 연구보안 활성화를 위한 다음과 같은 방안을 도출하였다.

첫째, 연구보안 추진을 위한 전문인력 양성에 매진해야 한다. 현재 연구보안 분야에 충분한 경력을 갖춘 인력은 극소수이며 특히 지역 소재 대학의 경우 더욱 열악한 실정에 있다. 따라서 연구보안 전문인력을 육성할 정부 정책 시행 및 관련 인력 배출을 서두를 필요가 있다. 최근 과학기술정보통신부 주재로 이루어진 연구현장과 함께하는 국가연구자산보호 방안 마련을 위한 간담회 개최를 통해 연구보안 전문인력 양성 방향에 대한 논의가 이루어지고 있으며[20], 이는 본 연구에서 제안하는 정책의 실현 가능성을 뒷받침한다고 할 수 있다.

둘째, 대학 구성원의 연구보안 인식 제고를 위해 구성원별, 유형별, 수준별 다양한 교육 프로그램의 개발 및 보안교육 이수 의무화 확대를 추진해야 한다. 연구 보안 활성화를 위해서는 대학 전체 구성원이 연구보안에 대해 인식하고 공감대를 형성하는 과정이 선행되어야 하며, 이를 위해서는 다양한 연구보안 교육과정의 개발이 뒷받침될 필요가 있다[17].

셋째, 실행가능한 연구보안 규정 및 이행체계를 마련해야 한다. 현재 대부분 대학에서 사용하고 있는 형식적인 연구보안 규정 및 조직체계가 아닌, 실제 현장에서 실행가능한 연구보안 규정 및 이행체계 마련을 위한 정부 차원의 지원(예: 교육 프로그램 및 컨설팅 등)[21]을 강화할 필요가 있다.

넷째, 연구보안과 관련한 조직을 구성하고, 조직구성을 산학협력단 경력이 많은 직원 혹은 보안 전문가로 구성하여야 연구보안 활성화를 효과적으로 추진하고 성과를 창출할 수 있을 것이다. 이를 위해서는 산업통상자원부 등에서 추진하고 있는 산업보안관리사 자격소지자를 대학의 보안인력으로 지정하여 활용도를 제고하고자 하는 방안[22]과 연구보안 전문인력 양성[20] 등을 참고할 필요가 있다.

다섯째, 물리적·기술적 인프라 구축을 위해서는 대학 자체적으로 추진하기에는 재정적으로 한계가 있으므로 정부의 ‘(가칭) 보안 인프라 구축 지원사업’ 등의 신설을 통해 대학의 보안 인프라 구축이 추진될 수 있도록 지원해야 한다. 배성윤·장항배(2022)는 선행연구 분석을 기반으로 대학부설연구소의 특성을 도출하였는데, 대학은 예산 부족 등으로 인하여 기술적인 보안 시스템 및 장비가 제대로 구축되지 못하고 있음을 지적한 바 있다[12].

여섯째, 대학의 연구보안 역량을 점검·인증하는 ‘(가칭) 연구보안 인증기관 제도’ 등을 시행해야 한다. 이를 통해 전문기관이 대학의 연구보안 추진 현황을 정기적으로 점검하고 우수 대학을 ‘(가칭) 연구보안 인증기관’으로 지정하여 다양한 인센티브를 지원함으로써 연구보안을 활성화할 필요가 있다. 현재 연구보안 관련 정부 차원의 전담 지원체계는 부재하며 개별 연구기관 차원의 인력관리가 이루어지고 있으므로, 정부 차원의 전담 지원체계를 구축하고 대학 및 연구자 대상 연구보안 업무 전반을 지원하는 체계적인 제도 도입을 추진할 필요가 있다[21].

5. 결론

정부의 국가연구개발사업에 대한 투자가 지속적으로 확대됨에 따라, 대학에서도 다양한 국가연구개발 사업들이 활발하게 수행되고 있다. 신기술과 연구개발 결과물의 가치가 상승함에 따라 이에 대한 보안 위협도 함께 증가하고 있으며, 대학에서도 지속적으로 연구개발 결과물 유출 사고가 발생하고 있다. 본 연구에서는 이러한 배경 아래에서 국가연구개발사업 결과물의 유출 방지를 위해 대학에서 형식적으로 운영되고 있는 연구보안 대책의 실질적인 활성화가 필요하다는 판단하에, 대학의 산학협력단 소속 전·현직 연구보안 담당자를 대상으로 연구보안에 대한 인식을 조사하고 심층 인터뷰를 통해 연구보안 활성화 방안을 다각도로 모색해 보았다. 본 연구에서는 연구보안 활성화를 위해 연구보안 전문인력 양성, 경험 많은 인력을 중심으로 한 연구보안 담당조직 구성, 다양한 연구보안 교육 프로그램 개발 및 이수 의무화, 대학의 체계적인 연구보안 인프라 구축을 위한 정부지원 확대 등의 정책이 필요하다는 결과를 도출하였다.

최근 교육부는 2027년까지 외국인 유학생 30만 명 유치하여 세계 10대 유학 강국 도약을 목표로 ‘유학생 교육경쟁력 제고 방안(Study Korea 300K Project)’을 발표하였다[23]. 유학생 유치는 최근 학령인구 감소 등으로 신입생 유치에 어려움이 있는 지방대학에 특히 많은 도움이 될 수 있으나, 연구개발 결과물이 유학생을 통해서 유출된 사례도 있으므로 이를 대비하기 위해서는 대학의 연구보안과 관련한 인프라 구축이 지금보다 더 활발하게 이루어져 유학생을 통한 연구개발 결과물의 유출을 대비할 필요도 있다.

다행인 부분은 최근 정부에서는 글로벌 R&D 활성화와 함께 국제사회가 신뢰할 수 있는 연구생태계 조성을 위해 국제표준에 맞는 연구보안 체계 내실화를 추진하기 위해 ‘연구보안 체계 내실화 현장토론회’를 개최하고, ‘신뢰받는 연구생태계 구축을 위한 연구보안 체계 내실화 방안(안)’을 마련하는 등 연구보안 강화를 위한 정부 차원의 노력도 함께 이루어지고 있다는 점이다[21].

본 연구의 한계로는 첫째, 연구의 범위를 전국 대학이 아닌 부산·경남지역에 소재한 4년제 대학의 연구보안 담당자를 대상으로 한정하여 연구의 표본 수가 적어 연구보안 활성화 방안을 폭넓게 모색하기에 어려움이 있을 수 있다는 점이다. 둘째, 대학에서 실제 연구보안 활동에 대한 전반적인 부분을 확인할 수 없었다는 부분이다. 즉, 기본적인 인식조사에만 집중하다 보니 대학에서 추진하거나 진행 중인 구체적인 연구 보안 활동에 관해서는 확인하지 못하였다. 이러한 한계점에도 불구하고 본 연구는 그동안 연구보안과 관련한 연구가 부족한 현실에서 대학의 연구보안 활성화를 위한 구체적인 정책 방안을 모색하는 것을 주요 목적으로 수행하였다는 점에서 미약하나마 의미를 부여할 수 있을 것이다. 향후 본 연구를 토대로 대학의 연구보안 활성화에 관한 다양한 연구 활동이 지역 소재 대학 등을 중심으로 활발히 이루어지기를 기대해 본다.

참고문헌

  1. 한국과학기술기획평가원, 2022년도 글로벌 R&D 투자동향 분석, 2022.
  2. 장항배, 연구현장 중심의 국가연구개발사업 제도개선에 관한 연구, 한국과학기술기획평가원, 2023.
  3. 국가과학기술연구회.국가정보원, 연구자를 위한 연구보안관리 길잡이, 2022.
  4. 나원철, 장항배, "연구보안 관리체계 설계를 위한 탐색적 연구", 융합보안논문지, 제16권, 제2호, pp. 55-62, 2016.
  5. 김영권, 장항배, "연구보안 사고사례분석을 통한 연구자 보안대책 설계방향 관찰연구", Journal of Platform Technology, 제10권, 제4호, pp. 91-96, 2022.
  6. 한국연구재단, 2023년도 대학연구활동 실태조사 분석보고서, 2023.
  7. 한국과학기술기획평가원, 2023년도 연구지원체계 평가 실시계획, 2023.
  8. 이재균, 나원철, 장항배, "연구자 중심의 연구보안체계 개선방안 연구", 한국전자거래학회지, 제23 권, 제3호, pp. 65-84, 2018.
  9. 나원철, 장항배, "조직의 연구보안 수준평가 모형연구", 한국전자거래학회지, 제25권, 제3호, pp. 109-130, 2020.
  10. 나원철, 장항배, "국가연구개발사업 연구개발 과제의 보안등급 평가모델 개발", 기술혁신학회지, 제23권, 제4호, pp. 841-862, 2020.
  11. 강선준, 오정미, 박성욱, "연구자 이직과 연구보안의 쟁점에 관한 연구: 연구보안 실무상 문제가 되는 사례분석과 해결점을 중심으로", 기술혁신학회지, 제24권, 제2호, pp. 121-137, 2021.
  12. 배성윤, 장항배, "대학 연구실 대상 연구보안 수준평가 모형 설계 연구", 한국산업보안연구, 제12권, 제1호, pp. 51-78, 2022.
  13. 한소영, 장항배, "연구보안제도 개선을 위한 비교탐색적 연구: 미국의 연구보안 사례를 중심으로", 한국전자거래학회지, 제27권, 제1호, pp. 111-126, 2022.
  14. 강유정, 권익현, "한국과 일본 대학의 연구보안정책 비교연구: 국내 대학의 연구보안 역량 제고를 위한 시사점 도출", 한국산업보안연구, 제13권, 제2호, pp. 29-57, 2023.
  15. 한소영, 장항배, "연구자 중심의 연구보안 정보요구사항 설계를 위한 탐색적 연구", Journal of Platform Technology, 제11권, 제1호, pp. 23-37, 2023.
  16. 조무관, 김성철, 황정미, 김승철, "국가연구개발사업 보안교육 실태조사를 통한 교육제도화에 관한 연구: 정부출연연구기관을 중심으로", 한국컴퓨터교육학회 논문지, 제17권, 제2호, pp. 21-29, 2013.
  17. 김송이, 손승우, "대학 보안교육 강화를 통한 보안인식 제고 방안 연구", 시큐리티연구, 제67호, pp. 81-98, 2021.
  18. 뉴스핌, LG U+ "개인정보 유출 경로 파악 위해 해커와 접촉", 2023.
  19. 엄남현, "심층 인터뷰를 통한 대학생들의 실시간 온라인 수업 만족도 연구: 광고홍보 관련 이론 및 실습 수업을 중심으로", 디지털융복합연구, 제17권, 제2호, pp. 57-67, 2021.
  20. 과학기술정보통신부, 보도자료: 과기정통부, 현장과 함께 국가연구자산보호 방안 모색, 2024.
  21. 관계부처 합동, 신뢰받는 연구생태계 구축을 위한 연구보안 체계 내실화 방안(안), 2023.
  22. 관계부처 합동, 제4차 산업기술의 유출방지 및 보호에 관한 종합계획, 2021.
  23. 관계부처 합동, 글로벌 교육선도국가 실현을 위한 유학생 교육경쟁력 제고 방안: Study Korea 300K Project, 2023.