[국내논문]국가연구개발사업 보안교육 실태조사를 통한 교육제도화에 관한 연구 -정부출연연구기관을 중심으로- A Study on the Effect of Institutionalization of the Security Education : Survey of National R&D Projects원문보기
우리나라 연구개발 수준에 비해 성과를 보호하려는 노력은 이를 따라가지 못하고 있다. 본 연구에서는 정부출연연구기관 연구자의 연구보안의식 수준과 보안교육실태를 파악하고 교육을 활성화하기 위한 제도화 방안에 대해 알아보았다. 37개의 미래창조과학부 산하 출연(연) 연구보안 책임자 및 실무자를 대상으로 설문조사와 심층인터뷰를 실시하였다. 조사결과, 출연(연) 연구원의 보안의식은 보통이하 수준이며, 보안의식을 높이기 위해 교육이 필요하며, 보안교육을 효율적으로 실행하기 위해서는 제도화가 필요하다고 응답하였다. 심층 인터뷰 결과 연구성과 보호를 위해 연구자 대상 보안교육의 제도화, 체계적인 보안교육 프로그램 개발, 기관장의 보안의지 강화, 연구보안 전담인력 및 예산 확보가 필요하다.
우리나라 연구개발 수준에 비해 성과를 보호하려는 노력은 이를 따라가지 못하고 있다. 본 연구에서는 정부출연연구기관 연구자의 연구보안의식 수준과 보안교육실태를 파악하고 교육을 활성화하기 위한 제도화 방안에 대해 알아보았다. 37개의 미래창조과학부 산하 출연(연) 연구보안 책임자 및 실무자를 대상으로 설문조사와 심층인터뷰를 실시하였다. 조사결과, 출연(연) 연구원의 보안의식은 보통이하 수준이며, 보안의식을 높이기 위해 교육이 필요하며, 보안교육을 효율적으로 실행하기 위해서는 제도화가 필요하다고 응답하였다. 심층 인터뷰 결과 연구성과 보호를 위해 연구자 대상 보안교육의 제도화, 체계적인 보안교육 프로그램 개발, 기관장의 보안의지 강화, 연구보안 전담인력 및 예산 확보가 필요하다.
In spite of the R&D level of Korea, the efforts to protect the R&D results from outflowing has not been raised up. We investigated the current status of security education and the level of researcher's awareness for research security in the government-financed institutes. Also, we attempted to find ...
In spite of the R&D level of Korea, the efforts to protect the R&D results from outflowing has not been raised up. We investigated the current status of security education and the level of researcher's awareness for research security in the government-financed institutes. Also, we attempted to find out the needs for institutionalization of the security education. We conducted a survey and in-depth interviews of all the security officers in the thirty-seven government-financed institutes. The results show that the awareness level of the researchers for R&D security is below adequate level, and that security education is necessary in order to increase the security awareness. Also, it is necessary to institutionalize the security education.
In spite of the R&D level of Korea, the efforts to protect the R&D results from outflowing has not been raised up. We investigated the current status of security education and the level of researcher's awareness for research security in the government-financed institutes. Also, we attempted to find out the needs for institutionalization of the security education. We conducted a survey and in-depth interviews of all the security officers in the thirty-seven government-financed institutes. The results show that the awareness level of the researchers for R&D security is below adequate level, and that security education is necessary in order to increase the security awareness. Also, it is necessary to institutionalize the security education.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
이에 본 연구에서는 37개의 미래창조과학부 직할 기관과 기초/산업기술연구회 소관 출연연구기관의 연구보안 책임자 및 실무자를 대상으로 보안실태, 연구자의 보안의식, 교육의 중요성 및 효과 등을 알아보기 위해 전수조사를 실시하였다. 본 연구 결과가 향후 국가연구개발사업 보안정책 수립 및 출연(연) 보안교육 시행을 위한 타당성 있는 근거자료로 활용될 수 있을 것이다.
연구원들의 보안의식을 높이는 많은 방법 중에 교육이 가장 효율적인 방안으로 제시되고 있으며 실제로 다양한 방법으로 시행되고 있다[8]. 여기서는 국내 보안관리 교육 현황을 알아보았다.
이번 연구의 목적은 국가연구개발을 수행하는 출연(연)의 보안실태를 조사하고, 연구자의 보안의식을 높이기 위한 교육의 중요성을 제시하여 궁극적으로 정부 출연금으로 얻은 연구 성과를 보호하기 위한 효과적인 방안을 수립하는 것이다.
기관의 보안환경 항목은 각 기관의 보안부서, 담당인력의 현황을 파악하기 위한 내용으로 구성되었고, 연구보안교육의 실태조사 항목은 출연(연)에서 실제로 이루어지고 있는 교육 방법, 횟수, 연구자의 참여도 등을 조사하기 위해 포함하였다. 보안교육의 필요성은 교육이 보안의식 향상에 도움이 되었는지를 평가하며, 보안교육의 제도화 항목을 통해서는 연구자 대상의 보안교육을 제도적으로 명시하여야 하는지 여부를 평가하고자 하였다. 마지막으로 인구학적 특성을 조사하였다.
위의 결과들을 종합하면 연구자의 보안의식 수준을 높이기 위해서는 제도화 등을 통한 교육의 의무화가 필요하며, 지금의 제도를 보완·강화하여야 한다는 결론을 내릴 수 있다. 마지막으로 연구자에게 연구보안 교육을 법적 의무화하는 것에 대해 조사하였다. 조사결과 교육을 의무화 하되 다양한 방법으로 시행할 수 있는 여건을 조성을 하여야 한다(42.
따라서 연구개발분야에 대한 투자 확대뿐만 아니라 연구 성과를 효과적으로 보호하기 위한 노력이 병행되어야 할 것이다. 이를 위해 연구보안교육을 통해 연구자의 보안의식에 대한 대응능력과 지식수준을 높이는 방안을 우선적으로 고려하여야 하며, 본 연구에서는 다음과 같은 방법들을 함께 제안하고자 한다.
제안 방법
연구를 위해 출연(연) 37개 기관(기초기술연구회, 산업기술연구회 소관기관 26개, 미래창조과학부 직할 11개 출연기관)의 연구보안 책임자 및 실무자 45명을 대상으로 전수조사를 시행하였다. 조사 방법은 설문조사와 심층 인터뷰를 사용하였다.
조사를 위해 출연(연) 연구보안 책임자 및 실무자를 소집, 2회에 걸쳐 회의를 진행하였다. 회의에서 참여자에게 설문조사의 목적, 내용, 방법을 설명하였고, 기관의 보안 강화, 연구자의 보안의식 향상, 연구보안 교육 활성화 등을 주제로 심층 인터뷰를 시행하였다.
조사를 위해 출연(연) 연구보안 책임자 및 실무자를 소집, 2회에 걸쳐 회의를 진행하였다. 회의에서 참여자에게 설문조사의 목적, 내용, 방법을 설명하였고, 기관의 보안 강화, 연구자의 보안의식 향상, 연구보안 교육 활성화 등을 주제로 심층 인터뷰를 시행하였다.
보안교육의 필요성은 교육이 보안의식 향상에 도움이 되었는지를 평가하며, 보안교육의 제도화 항목을 통해서는 연구자 대상의 보안교육을 제도적으로 명시하여야 하는지 여부를 평가하고자 하였다. 마지막으로 인구학적 특성을 조사하였다.
설문조사 후 심층인터뷰를 통한 정성적 조사를 병행하였다. 정성적 조사를 통해 설문조사에서 파악하기 어려운 보안관리 책임자들의 애로사항과 연구자의 보안의식을 고취시키기 위한 다양한 방법, 출연(연)의 보안의식 강화를 위해 활용할 수 있는 현실적인 방안 등을 조사하였다.
설문조사 후 심층인터뷰를 통한 정성적 조사를 병행하였다. 정성적 조사를 통해 설문조사에서 파악하기 어려운 보안관리 책임자들의 애로사항과 연구자의 보안의식을 고취시키기 위한 다양한 방법, 출연(연)의 보안의식 강화를 위해 활용할 수 있는 현실적인 방안 등을 조사하였다.
출연(연) 보안관리 실태를 파악하기 위해 전담인력과 업무, 기관의 연구보안 상황 등에 대해 조사하였다. 전담인력은 1명인 경우가 57.
다음으로 출연(연) 연구자 보안교육 실태를 알아보기 위해 교육방법, 교육 횟수 및 연구자의 교육 참가열의를 조사하였다. 연구보안교육을 실시하는 방법에 있어서는 자체교육과 외부교육을 활용한다는 응답이 42.
연구자의 보안의식 수준을 알아보기 위해 각 기관의 보안관리 책임자가 판단하는 연구자의 보안지식수준, 보안의식수준, 보안사항 위배정도에 대해 Likert 7점 척도로 조사하였다.
보안교육의 제도화가 필요한지 알아보기 위해 각 기관 연구자들의 보안의식을 높이려는 자발적인 노력 정도, 보안교육을 제도화하지 않았을 때 교육의 참여율, 그리고 우리나라 연구기관의 보안제도와 선진국의 수준 비교를 Likert 7점 척도로 조사하였다. 조사결과 각 기관 연구자들이 스스로 보안의식으로 높이려는 노력 정도는 3.
대상 데이터
연구를 위해 출연(연) 37개 기관(기초기술연구회, 산업기술연구회 소관기관 26개, 미래창조과학부 직할 11개 출연기관)의 연구보안 책임자 및 실무자 45명을 대상으로 전수조사를 시행하였다. 조사 방법은 설문조사와 심층 인터뷰를 사용하였다.
37개 미래창조과학부 산하의 모든 출연(연)이 설문조사에 응하였다. 총 대상자 45명 중 응답자 45명으로 100%의 응답률을 보였다.
앞서 언급한바와 같이 본 연구에서는 국가연구개발사업의 대부분을 수행하고 있는 미래창조과학부 산하 출연(연)의 보안관리 책임자 및 실무자를 대상으로 전수조사를 시행하였다. 그러나 실제 연구를 수행하는 연구자를 대상으로 조사한 것이 아니기 때문에 연구자의 의견과는 차이가 있을 수 있다.
데이터처리
총 대상자 45명 중 응답자 45명으로 100%의 응답률을 보였다. 조사 결과는 보안실태를 파악하기 위한 빈도분석과 항목간의 유의미한 결과를 도출하기 위해 회귀분석을 병행하였다. 기관의 보안환경, 연구보안교육 실태조사, 인구학적 특성은 빈도조사를 통해 결과를 얻었고, 연구자의 보안의식 필요성, 보안교육 제도화의 필요성은 Likert 7점 척도에 따라 해당 문항의 점수와 표준편차를 얻었다.
조사 결과는 보안실태를 파악하기 위한 빈도분석과 항목간의 유의미한 결과를 도출하기 위해 회귀분석을 병행하였다. 기관의 보안환경, 연구보안교육 실태조사, 인구학적 특성은 빈도조사를 통해 결과를 얻었고, 연구자의 보안의식 필요성, 보안교육 제도화의 필요성은 Likert 7점 척도에 따라 해당 문항의 점수와 표준편차를 얻었다. 회귀분석을 실시하여 기관의 보안환경 및 실태와 보안교육의 필요성, 보안교육 제도화의 필요성 간의 상관관계를 알아보았다.
기관의 보안환경, 연구보안교육 실태조사, 인구학적 특성은 빈도조사를 통해 결과를 얻었고, 연구자의 보안의식 필요성, 보안교육 제도화의 필요성은 Likert 7점 척도에 따라 해당 문항의 점수와 표준편차를 얻었다. 회귀분석을 실시하여 기관의 보안환경 및 실태와 보안교육의 필요성, 보안교육 제도화의 필요성 간의 상관관계를 알아보았다. 사용한 프로그램은 SPSS ver 19.
앞서 조사한 보안의식 정도와 교육의 필요성 정도에 대한 상관관계를 알아보기 위해 회귀분석을 실시하였다. 분석결과 유의수준(α=.
기관의 보안수준과 교육 제도화의 필요성 정도에 대한 회귀분석을 실시하였다. 분석결과 유의수준(α=.
성능/효과
산업기밀보호센터의 기술유출조사에 따르면 2005년부터 2012년까지 8년간 해외로 유출된 기술은 약 300여건으로 매년 증가하는 추세이다[4]. 같은 조사에서 기술유출 주체별로는 전직 직원이 60%로 가장 많고, 현직 직원이 20%로 대부분 내부직원에 의해서 기술이 유출되는 것으로 파악되었고, 기술유출 유형으로는 무단보관(46%), 내부공모(26%) 순으로 나타났으며, 기술유출의 동기는 개인영리(68%), 금전유혹(15%) 순으로 나타났다[4].
국내 대기업들은 대부분 기업의 경쟁력을 유지하고 보호하기 위하여 정보보호규정에 대해 철저한 교육을 실시하고 있는데, 최근에는 협력업체 직원에 의한 기술유출 사례가 증가함에 따라 내부 임직원뿐만 아니라 협력업체 직원을 포함하여 보안교육을 실시하고 있다. 1,087개 중소기업을 대상으로 한국산업기술보호협회(2008)에서 실시한 산업기술보호(산업기술보호) 교육현황조사 결과, 대기업에 비해 매우 미미한 수준으로 나타났다. 조사결과에 따르면 약 67%가 년 1회의 보안교육을 실시하고 있었으며, 일부기업은 그나마도 형식적으로 이루어지고 있었다[10].
각 기관의 연구보안 환경(기관의 보안수준)이 잘 조성되어 있는지에 대한 조사결과, 잘되어있다는 응답은 31.1%(매우 잘되어있다 4.4%, 잘되어있다 26.7%)로 낮게 나타났는데 출연(연) 연구보안 책임자의 시각에서 바라본 각 기관의 연구보안 환경이 취약한 상태임을 말해준다.
다음으로 출연(연) 연구자 보안교육 실태를 알아보기 위해 교육방법, 교육 횟수 및 연구자의 교육 참가열의를 조사하였다. 연구보안교육을 실시하는 방법에 있어서는 자체교육과 외부교육을 활용한다는 응답이 42.2%로 같은 수치를 보였으며, 교육을 하지 않는 기관도 8.9%인 것으로 나타났다. 교육 운영 방법에 있어서는 대부분의 기관이 집합교육 또는 온라인교육을 교육방법으로 실시하고 있으며, 집합·온라인교육을 합쳐 연간 2회 교육을 실시하는 기관이 31.
온라인 교육을 실시하지 않는 기관의 이유는 연구보안을 중심으로 하는 콘텐츠의 부재를 가장 중요하게 제시하였고, 다음으로 온라인교육 운영 및 관리의 어려움을 말하였다. 연구자의 보안교육 참여의지에 대해서는 보통(57.8%)을 가장 높게 응답하였고, 다음으로 긍정적(22.2%)이라는 응답이 높아 교육과정이 개설되었을 때 연구자의 참여도는 보통 이상일 것으로 기대할 수 있었다.
32)로 보통 이상의 수준이었다. 위 세 가지 점수를 바탕으로 연구자의 보안의식 및 지식 점수를 산정해본 결과는 3.68(보안의식 정도)로 보통 미만의 수준으로 평가할 수 있었다. 이 결과는 연구자에 대한 보안의식 및 관련지식을 높이기 위한 방안을 강구할 필요가 있음을 보여준다.
8%가 교육이 효과가 있었다고 응답하였다. 또한 연구자의 보안의식을 높이기 위한 효과적인 방법에 대해서는 주기적인 교육이 55.6%로 가장 높게 나타났고 다음으로 보안 규정과 제도를 만드는 것(13.3%)으로 나타났다. 이 결과를 통해 연구자의 보안의식 및 지식을 높이기 위해서 교육을 활용하는 방법이 가장 효과적인 것임을 알 수 있었다.
3%)으로 나타났다. 이 결과를 통해 연구자의 보안의식 및 지식을 높이기 위해서 교육을 활용하는 방법이 가장 효과적인 것임을 알 수 있었다.
29)으로 낮게 나타났다. 위 세 가지 질문을 종합해본 보안교육 제도화에 대한 필요성 정도는 4.98(교육 제도화의 필요성 정도)로 나타나 제도화가 필요하다는 결론을 내릴 수 있다.
한편, 연구자의 보안의식 정도와 교육 제도화의 필요성 정도에 대한 회귀분석을 실시하였는데 그 결과, 유의수준(α=.05) 내에서 두 변수간의 유의한 상관관계가 나타났다.
위의 결과들을 종합하면 연구자의 보안의식 수준을 높이기 위해서는 제도화 등을 통한 교육의 의무화가 필요하며, 지금의 제도를 보완·강화하여야 한다는 결론을 내릴 수 있다.
셋째, 국가연구개발사업 수행 기관 기관장의 보안의식을 고취시켜야 한다. 연구보안 책임자 및 실무자들의 주요 의견 중 하나가 기관장의 보안의지가 보안환경 조성과 교육 실시에 많은 영향을 미친다는 것이다.
후속연구
이에 본 연구에서는 37개의 미래창조과학부 직할 기관과 기초/산업기술연구회 소관 출연연구기관의 연구보안 책임자 및 실무자를 대상으로 보안실태, 연구자의 보안의식, 교육의 중요성 및 효과 등을 알아보기 위해 전수조사를 실시하였다. 본 연구 결과가 향후 국가연구개발사업 보안정책 수립 및 출연(연) 보안교육 시행을 위한 타당성 있는 근거자료로 활용될 수 있을 것이다.
위의 사항을 제도적으로 명시하여 국가연구개발사업 참여기관에서 이를 시행하도록 한다면, 연구자의 보안의식 향상뿐만 아니라 기관의 연구보안환경 조성에도 도움을 주어 궁극적으로 우수한 연구 성과 유출을 방지하는 효과를 기대할 수 있을 것이다.
그러나 실제 연구를 수행하는 연구자를 대상으로 조사한 것이 아니기 때문에 연구자의 의견과는 차이가 있을 수 있다. 향후 연구에서는 연구자를 대상으로 유사한 내용을 조사하여 비교한다면 출연(연) 연구자의 보안의식 강화를 위한 보다 좋은 방안을 제시할 수 있을 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
2013년 기준 우리나라의 국가 연구개발 예산의 규모는 어떠한가?
2013년 기준 우리나라의 국가 연구개발 예산은 16.9조로 전체 정부 예산의 5%를 차지하고 있다. 예산의 규모면에서 세계 7위, GDP 대비 총 연구개발 투자 비중은 세계 3위로 우리나라에서 연구개발의 중요성과 위상이 얼마나 높은지를 알 수 있다[1].
2012년 발표자료에 따르면 우리나라 산업기술 유출 적발 건수는 몇건인가?
우리나라가 기술 선도국이 됨에 따라 기술의 중요성에 대한 인식과 함께 기술유출에 대한 심각성 또한 높아지고 있다. 2012년 산업기밀보호센터에서 발표한 자료에 따르면 우리나라 산업기술 유출 적발 건수는 약 30건이며, 금액으로 환산하면 상당히 심각한 수준이다[4]. 드러나지 않아 파악하지 못한 것까지 합하면 기술유출로 인한 비용적 손실은 천문학적이라 할 수 있다.
37개의 미래창조과학부 산하 출연(연) 연구보안 책임자 및 실무자를 대상을 대상으로 설문조사와 심층인터뷰를 한 결과는?
37개의 미래창조과학부 산하 출연(연) 연구보안 책임자 및 실무자를 대상으로 설문조사와 심층인터뷰를 실시하였다. 조사결과, 출연(연) 연구원의 보안의식은 보통이하 수준이며, 보안의식을 높이기 위해 교육이 필요하며, 보안교육을 효율적으로 실행하기 위해서는 제도화가 필요하다고 응답하였다. 심층 인터뷰 결과 연구성과 보호를 위해 연구자 대상 보안교육의 제도화, 체계적인 보안교육 프로그램 개발, 기관장의 보안의지 강화, 연구보안 전담인력 및 예산 확보가 필요하다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.