[논문]중소기업 기술보호 개선방안에 대한 연구

이장훈; 신완선; 박현주

doi:10.11627/jkise.2014.37.2.77

중소기업 기술보호 개선방안에 대한 연구
A Study on Improvement Plans for Technology Protection of SMEs in Korea 원문보기

Journal of Korean Society of Industrial and Systems Engineering = 한국산업경영시스템학회지, v.37 no.2, 2014년, pp.77 - 84

이장훈 (삼성탈레스 경영전략팀) , 신완선 (성균관대학교 시스템경영공학과) , 박현주 (성균관대학교 기술경영학과)

Abstract ▼ AI-Helper

The purpose of this research is to identify and develop technology protection plans for small and medium-sized enterprises (SMEs) by analyzing past technology leakage patterns which were experienced by SMEs. We identified factors which affect the technology leakage, and analyzed patterns of the influences using a data mining algorithms. A decision tree analysis showed several significant factors which lead to technology leakage, so we conclude that preemptive actions must be put in place for prevention. We expect that this research will contribute to determining the priority of activities necessary to prevent technology leakage accidents in Korean SMEs. We expect that this research will help SMEs to determine the priority of preemptive actions necessary to prevent technology leakage accidents within their respective companies.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

기술유출에 영향을 미치는 독립변수를 통해 아래와 같이 중소기업 기술보호를 위한 개선방안으로 세 가지를 제시하고자 한다.
7%) 를 가장 많은 기업이 선택한 것으로 나타났다[10]. 보안관리/감독체계 수립을 위한 관리지침을 제도화 하고 보안관리 지침, 반출입 통제, 보안감사 등 보안관리/감독체계 운영수준에 따라 인센티브나 Penalty를 부과하는 체제를 수립하는 것이다. 셋째, 물리적인 보안환경 개선을 위한 예산을 확대하고 지원방식을 개선하는 것이다.
본 논문에서는 기술유출을 경험한 기업들의 패턴을 분석하고자 한다. 데이터마이닝 알고리즘을 이용하여 기술 유출에 영향을 미치는 요인이 무엇인지, 어떤 요인이 가장 큰 영향을 미치는지 등에 대한 패턴을 분석한다.
보안관리/감독체계 수립을 위한 관리지침을 제도화 하고 보안관리 지침, 반출입 통제, 보안감사 등 보안관리/감독체계 운영수준에 따라 인센티브나 Penalty를 부과하는 체제를 수립하는 것이다. 셋째, 물리적인 보안환경 개선을 위한 예산을 확대하고 지원방식을 개선하는 것이다. 중소기업에 지원한 기술개발 예산 규모는 2011년 6,288억 원, 2012년 7,150억 원, 2013년 7,837억 원 수준으로 매년 증가추세에 있다[8].

가설 설정

9%)이 4배 가량 많은 것으로 나타나 중소기업의 보안관리 지침, 반출입 통제, 보안감사 등 보안관리/감독체계와 이의 실천이 매우 미흡한 상황임을 알 수 있다. 셋째, 정보유출 수단의 다변화 때문이다. 최근 정보 유출 방법을 보면(조사결과) 단순 복사 및 절취(27.

제안 방법

장항배는 “중소기업 산업기술 유출방지를 위한 정보보호 관리체계 설계”에서 델파이 방법을 적용하여 중소기업 산업기술 유출방지 관리체계를 수립하였다. 3개의 관리체계 영역(지원역량, 지원환경, 기반구조), 5개의 관리체계 항목 (교육 및 훈련, 관리적 보안, 인적보안, 물리적 보안, 기술적 보안)과 22개의 관리체계 세부항목을 설계하였다[2].
변수 설정을 위해 [Figure 3]과 같이 “기술정보 유출여부”를 종속변수로 지정하고 “보유자산 등급/접근 등 관리 수준” 등 나머지 변수들은 독립변수로 지정하였다. 그리고 확장방법을 CRT로 선택하여 의사결정트리 분석을 수행하였다.
본 논문에서는 기술유출을 경험한 기업들의 패턴을 분석하고자 한다. 데이터마이닝 알고리즘을 이용하여 기술 유출에 영향을 미치는 요인이 무엇인지, 어떤 요인이 가장 큰 영향을 미치는지 등에 대한 패턴을 분석한다. 본 논문에서 제시한 분석결과와 개선방안을 활용하면, 자금과 역량이 부족한 중소기업에서 기술정보 유출사고 예방을 위해 사전에 어떤 활동을 우선적으로 강화해야 하는지 등기술보호 개선방안을 수립하는데 도움이 될 것이다.
따라서 향후 연구에서는 기술 유출 사실을 직/간접적으로 인지한 상태에서 외부 관계자에 의한 기술유출 실태 및 개선방안에 관한 연구가 필요하다. 둘째, 데이터마이닝 기법 중 의사결정 트리 기법만을 활용하여 데이터를 분석하였다. 향후 연구에서는 수집된 데이터 특성에 맞는 추가적인 통계분석을 실시하여 분석결과의 신뢰도를 검증한다면 보다 의미 있는 해석이 가능할 것이다.
본 연구는 중소기업의 기술보호 개선방안에 대한 연구를 목적으로 하므로 전체 유효설문 1,566개 설문 중중소기업 1,501개 설문결과만을 분석에 활용하였다. 실제 분석을 수행하기 위해 [Figure 2]에서 제시한 연구모형과 관련이 있고 보안정책, 보안관리, 인력관리 각 항목별 내용이 중복되는 설문은 배제하고, 각 항목별 수준을 대표할 수 있는 11건의 설문을 선별하여 해당 설문 결과만을 분석에 활용하였다.
연구모형은 중소기업청과 중소기업기술정보진흥원에서 기술유출방지 지원방안 및 장기적인 정책 수립을 목적으로 실시한 에서 구분한 설문항목 카테고리(보안정책, 보안관리, 인력관리)를 준용하여 [Figure 2]와 같이 정리하였다.
장항배는 “중소기업 산업기술 유출방지를 위한 정보보호 관리체계 설계”에서 델파이 방법을 적용하여 중소기업 산업기술 유출방지 관리체계를 수립하였다.
중소기업 기술보호 역량 및 수준조사 결과 데이터를 활용하여 분석범주를 선택한다. 사전 설정한 분석범주별 분석할 설문항목을 정의하고, 각 항목별 독립변수와 종속변수를 설정한다.

대상 데이터

본 연구는 중소기업의 기술보호 개선방안에 대한 연구를 목적으로 하므로 전체 유효설문 1,566개 설문 중중소기업 1,501개 설문결과만을 분석에 활용하였다. 실제 분석을 수행하기 위해 [Figure 2]에서 제시한 연구모형과 관련이 있고 보안정책, 보안관리, 인력관리 각 항목별 내용이 중복되는 설문은 배제하고, 각 항목별 수준을 대표할 수 있는 11건의 설문을 선별하여 해당 설문 결과만을 분석에 활용하였다.
본 연구에서는 앞서 제시한 개념적 연구모형을 실증적으로 검증하기 위해 중소기업청과 중소기업기술정보 진흥원에서 기술유출방지 지원방안 및 장기적인 정책 수립을 목적으로 실시한 결과를 2차 데이터로 활용하였다.
중소기업 기술보호 역량 및 수준조사에서는 기술유출 실태, 대기업 대비 중소기업의 기술보호 역량 평가 등을 측정할 수 있는 항목이 포함되어 있다. 2012년 실시된 중소기업 기술보호 역량 및 수준조사에서는 부설연구소를 보유한 중소기업 11,912개사 중 업종, 기술유출방지사업 수혜기업을 고려하여 선정한 1,501개 기업과 비교대조군으로 대기업 65개를 대상으로 하여 인터넷과 전화, 그리고 팩스/이메일을 통해 설문조사를 실시하였으며, 유효한 설문은 1,566개로 나타났다.

데이터처리

분석의 목적이 설문문항 간의 패턴을 도출하기 위함으로 본 논문에서는 의사결정나무 분석기법을 적용한다. 분석도구로 SPSS 18 분류분석을 이용하였다.

이론/모형

사전 설정한 분석범주별 분석할 설문항목을 정의하고, 각 항목별 독립변수와 종속변수를 설정한다. 분석의 목적이 설문문항 간의 패턴을 도출하기 위함으로 본 논문에서는 의사결정나무 분석기법을 적용한다. 분석도구로 SPSS 18 분류분석을 이용하였다.

성능/효과

기술보호 역량 평가결과 중소기업의 42.4%는 ‘위험’ 수준으로 진단되었고, ‘취약’ 수준은 29.4%를 차지한 것으로 나타나, 인력과 자금력이 열악한 중소기업 기술보호 역량의 현주소를 보여 주고 있다.
그 다음 “외부 전문 보안관제서비스 가입여부” 순으로 기술유출에 중요한 영향을 미친다는 사실을 알 수 있었다. 보유자산 분류기준 지침이 명확하고 현재의 지침에 따라 이행하며 전임 또는 겸임 보안관리자를 지정하여 운영하고, 정기적인 보안감사를 실시하는 경우 기술유출 가능성이 낮아지는 것으로 분석되었다. 이와 반대로 보안 관리부서/관리자 모두 없고, 외부 전문 보안 관제서비스에 가입하지 않고, 정보화기기 반출입을 통제하지 않으며, 모든 퇴사자의 동향을 파악하거나 전혀 파악하지 않는 경우 기술유출 가능성이 높아지는 것으로 분석되었다.
본 연구에서는 기술유출을 경험한 중소기업들을 의사결정기법을 통해 살펴본 결과 여러 요인들 중 “보안관리부서/관리자 운영수준”이 기술유출에 가장 큰 영향을 미치는 것을 발견할 수 있었다.
보유자산 분류기준 지침이 명확하고 현재의 지침에 따라 이행하며 전임 또는 겸임 보안관리자를 지정하여 운영하고, 정기적인 보안감사를 실시하는 경우 기술유출 가능성이 낮아지는 것으로 분석되었다. 이와 반대로 보안 관리부서/관리자 모두 없고, 외부 전문 보안 관제서비스에 가입하지 않고, 정보화기기 반출입을 통제하지 않으며, 모든 퇴사자의 동향을 파악하거나 전혀 파악하지 않는 경우 기술유출 가능성이 높아지는 것으로 분석되었다.
본 연구는 다음과 같은 한계를 지니고 있으므로 연구 결과를 해석하는데 주의를 기울일 필요가 있다. 첫째, 납품 중심의 수급 기업인 경우 대기업에 종속되어 있는 수직적인 분업체계가 고착되어 있는 현실을 감안할 때[17], 실제 국내 중소기업에서의 기술유출 건수 및 피해의 심각성은 본 논문에서 언급한 내부 관계자에 의한 유출보다는 거래 관계에 있는 대기업에 의한 기술 유출의 비중이 더 클 수 있다. 그러나 본 논문에서 활용한 <2012년 중소기업 기술보호 역량 및 수준조사> 설문에서는 내부의 기술 유출 방지에 초점이 맞추어져 있다.
최종 결과트리에서 “보안 관리부서/관리자 운영수준”이 기술정보 유출에 가장 중요한 영향을 미친다는 사실을 알 수 있고, 그 중에서 보안관리부서/관리자 모두 없거나 보안관리자가 지정되었더라도 외부 보안관제 서비스를 가입하지 않고 반출입 통제를 하지 않는 경우에 기술유출이 발생하였다.

후속연구

그러나 본 논문에서 활용한 <2012년 중소기업 기술보호 역량 및 수준조사> 설문에서는 내부의 기술 유출 방지에 초점이 맞추어져 있다. 따라서 향후 연구에서는 기술 유출 사실을 직/간접적으로 인지한 상태에서 외부 관계자에 의한 기술유출 실태 및 개선방안에 관한 연구가 필요하다. 둘째, 데이터마이닝 기법 중 의사결정 트리 기법만을 활용하여 데이터를 분석하였다.
셋째, 현재 기업의 기술보호를 위한 관리적 대응방안, 제도 정책적 개선방안, 시스템 구축방안에 대한 연구는 활발히 진행되고 있지만 아직까지 기술보호 평가모델에 관한 연구는 부족한 실정이다. 따라서 향후 연구에서는 기술보호 관리체계 및 기술보호 평가 모델을 수립한다면 기업에서 자체 진단을 통해 어떤 부분에 역량을 집중해야 하며 필요한 조치는 무엇인지 식별하는데 유용하게 사용될 수 있을 것이다.
데이터마이닝 알고리즘을 이용하여 기술 유출에 영향을 미치는 요인이 무엇인지, 어떤 요인이 가장 큰 영향을 미치는지 등에 대한 패턴을 분석한다. 본 논문에서 제시한 분석결과와 개선방안을 활용하면, 자금과 역량이 부족한 중소기업에서 기술정보 유출사고 예방을 위해 사전에 어떤 활동을 우선적으로 강화해야 하는지 등기술보호 개선방안을 수립하는데 도움이 될 것이다.
둘째, 데이터마이닝 기법 중 의사결정 트리 기법만을 활용하여 데이터를 분석하였다. 향후 연구에서는 수집된 데이터 특성에 맞는 추가적인 통계분석을 실시하여 분석결과의 신뢰도를 검증한다면 보다 의미 있는 해석이 가능할 것이다. 셋째, 현재 기업의 기술보호를 위한 관리적 대응방안, 제도 정책적 개선방안, 시스템 구축방안에 대한 연구는 활발히 진행되고 있지만 아직까지 기술보호 평가모델에 관한 연구는 부족한 실정이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	최근 5년간 우리나라 주요 사업의 기술유출에 따른 피해액은 어떻게 되는가?	최근 국내 기업의 핵심기술 유출은 해마다 증가하고 있고 국가적인 차원에서 피해액 손실도 매년 크게 증가 하고 있다. 최근 5년간 우리나라 주요 사업의 기술유출에 따른 피해액은 220조 원에 달했고 2010년 총 예산과 비슷한 액수이다[3]. 국정원 발표에 의하면 산업기밀보호 센터가 창설되어 본격적으로 활동을 시작한 지난 2004년부터 2010년까지 우리 산업기술의 불법적인 해외유출 적발사건이 총 244건에 달할 뿐만 아니라 해마다 증가추세를 보이는 것으로 나타나 우리기술 유출에 대한 심각성을 느끼게 하고 있다[11].
	최종 의사결정트리 분석결과 보안관리부서/관리자 운영수준이 기술유출에 가장 큰 영향을 미친다는 결과가 나온 원인은?	이 같은 분석결과에 대한 원인을 다음과 같이 추측해볼 수 있다. 첫째, 임직원 및 경영진의 보안의식 부족을 원인으로 들 수 있다. 중소기업 기술보호 역량 및 수준 조사 보고서(2012)에 따르면 기술유출 사고가 발생하는 이유로 ‘임직원들의 보안의식 부족’(1순위 38.8%, 종합 순위 55.6%)이 가장 높게 응답되었다. 또한 중소기업이 기술보호를 위한 보안관리에 가장 큰 애로사항으로 ‘예산부족’(1순위 44.5%, 종합순위 62.6%), 다음으로 ‘보안 전담 인력부족’(1순위 15.9%, 종합순위 56.2%)과 ‘기술 보호 인프라 부족’(1순위 10.3%, 종합순위 52.4%) 등의 순으로 높게 나타났다[10]. 이는 경영진들이 임직원들의 보안의식 강화나 관련 투자에 여전히 우선순위를 두고 있지 않음을 방증하는 것이다. 둘째, ‘보안관리/감독체계 미흡’을 들 수 있다. 기술유출 사고가 발생하는 이유로 ‘보안관리/감독체계 미흡’(1순위 29.7%, 종합순위 62.4%)이 두 번째로 높게 응답되었다[10]. 특히 ‘보안관리 부서나 관리자가 모두 없는 경우’가 대기업(10.8%)에 비해 중소기업(41.9%)이 4배 가량 많은 것으로 나타나 중소기업의 보안관리 지침, 반출입 통제, 보안감사 등 보안관리/감독체계와 이의 실천이 매우 미흡한 상황임을 알 수 있다. 셋째, 정보유출 수단의 다변화 때문이다. 최근 정보 유출 방법을 보면(조사결과) 단순 복사 및 절취(27.5%), E-Mail(22.5%)에 이어 휴대용 저장장치(20.3%)를 이용한 정보 유출 빈도가 높은 것을 확인할 수 있다[10]. 최근 스마트기기 등 휴대용 정보화 기기의 확산으로 인해 그 빈도는 더 증가할 것으로 예상된다. 또한 외부 전문 보안관제 서비스, 외부 침입에 의한 정보 유출의 경우 적발이 쉽지 않고, 이미 정보가 유출된 이후에 확인되는 경우가 많다. 이처럼 정보유출 수단이 매우 다양해지고 누구나 쉽게 접근이 가능하기 때문에 단순히 내부 교육을 통한 의식제고나 감사활동을 통한 사후 관리만으로는 한계가 있다.
	첨단 기술이 제 3자에게 유출된 경우 물리적으로 회수할 방법이 없는 이유는?	첨단기술 유출을 방지하는 것은 쉬운 일이 아니며 첨단 기술은 본질적으로 무체물이고 비배제성(non-excludability) 을 특징으로 하기 때문에 첨단기술이 제 3자에게 공개된 경우에는 이를 물리적으로 회수할 방법이 없다. 첨단기 술은 유출되기 전에 보호하는 것이 가장 중요하다.

참고문헌 (18)

Chae, J.W. and Ko, Y.H., Exploring Case Study on Security Factors and Strategy to Prevent Leakage of Corporate Information for CEO : Focused on Korea Manufacturing Company Major Cases in 2010. Korean journal of CEO and Management Studies, 2012, Vol. 15, No. 1, p 87-113.
Chang, H.B., The Design of Information Security Management System for SMEs Industry Technique Leakage Prevention. Journal of Korea Multimedia Society, 2010, Vol. 13, No. 1, p 111-121.

원문보기 상세보기
Huh, S.P., Lee, D.S., and Kim, K.N., A Study on The Leak of Core Business Technologies Using Preventative Security Methods Such as Clustering. Korean Journal of convergence security, 2010, Vol. 10, No. 3, p 23-28.
Institute For International Trade, Trade Focus-Strategies of SMEs and exports decline, 2010, Vol. 9, No. 61, p 9-11.
Jeong, J.H. and Roh, J.H., The Research of Implementing Scientific Security System to Prevent Technology Leakages : Focusing on the Role and Function of Technical Security. Korean Journal of Scientific Criminal Investigation, 2011, Vol. 5, No. 3, p 288-301.
Jeong, T.H. and Chang, H.B., A Study on the Real Condition and the Improvement Directions for the Protection of Industrial Technology. Korean security science review, 2010, No. 24, p 147-113.
Kim, M.S., Design of Information Leakage Protection System for Small and Medium-sized Enterprise, Chonnam University master's dissertation, 2014.
Korea Institute of S&T Evaluation and Planning, Government Research and Development Budget Analysis in the FY 2013.
Korea Technology and Information Promotion Agency for SMEs; TIPA, A Report on the Current Status of Management of Industrial Confidential Information, 2010.
Korea Technology and Information Promotion Agency for SMEs; TIPA, Technology Protection Capability and Survey on the Level of Small and Medium Business, 2013.
Lim, C.M., Research of Policy Instruments to Prevent Technology Leakages. Korean Journal of Scientific Criminal Investigation, 2012, Vol. 6, No. 1, p 1-9.
Na, J.G., A Study on a Legal System for the Protection of Exportation of High-technology in Cross-border M&A : with emphasis on an Analysis of M&A cases. Korean Journal of Business Administration and Law, 2009, Vol. 19, No. 2, p 75-116.
Nam, J.S., Actual Condition of Damage of Industrial Secrets Leakage Crime and its Measures at Small or Medium Sized Business-Focusing on Legal, Systematic Methods. Korean Association of Public Safety and Criminal Justice Review, 2012, Vol. 46, p 45-75.
National Industrial Security Center; NISC, http://service4. nis.go.kr.
Noh, M.S. and Lee, S.Y., Explaining Industrial Security of SMEs in Korea : An Ordered Logit Analysis. Korean Public Administration Review, 2010, Vol. 44, No. 3, p 239-259.

상세보기
Shin, K.S., A Study on the Development Direction of Industrial Technology Security Systems in Korea, Kyungnam University doctoral dissertation, 2011.
Woo, J.P. and Kwang, H.P., An Empirical Study on the Influence of Collaborative Performance of Large Corporations and SMEs Value Chain Competence in SMEs, Society of Korea Industrial and Systems Engineering, 2012, Vol. 35, No. 3, p 16-23.

원문보기 상세보기
Yoon, I.S., (A) Study on Construction of Security System for Prevent of Information Extraction by an Insider, Kangwon University master's dissertation, 2007.

저자의 다른 논문 :

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증