[논문]중소기업 맞춤형 기술보호 수준평가 모델 연구

박상훈; 조남욱

doi:10.17662/ksdim.2017.13.2.113

문제 정의

연구도구 항목은 <표 8>과 같이 업종요소 8가지, 규모요소 5가지 그리고 기술평가부문 5가지이며 평가부문에 대한 중요도 측정은 리커트 6점 척도를 이용하였다. 본 연구를 위해 사용된 설문지는 중소기업 기술보호 진단 전문가를 대상으로 보안정책, 관리적 보호, 기술적 보호, 물리적 보호, 유출사고대응에 대한 5가지 평가부문에 대해 업종과 규모에 따른 중요도의 차이를 분석하기 위해 개발되었다. 설문내용은 종업원 수 규모와 업종에 따라 각 평가부문의 중요도를 조사하는 것으로 개발되었다.
6%가 기업의 규모와 업종에 따라 기업 맞춤형 기술보호 수준 평가모델이 필요하다고 응답하였으며, 이는 현재 시행되고 있는 수준평가모델의 개선이 필요한 것으로 설명할 수 있다. 본 연구에서 도출한 결과를 기반으로 다음과 같은 수준평가 모델의 개선방향을 제시하고자 한다.
선행연구[1, 4]에서는 첫째, 기업의 업종과 규모에 따른 영향을 고려하여 평가점수를 산정하는 연구가 미흡했으며, 둘째, 평가부문 별 중요도의 우선순위를 고려한 수준평가 개선 연구가 활발하게 진행되지 못했다. 본 연구에서는 중소기업 기술보호 진단 전문가 대상으로 중소기업의 규모 및 업종에 따른 평가부문 중요도를 분석하여 중소기업 기술보호 수준 실태조사 및 현장진단에 더욱 효과적으로 적용할 수 있는 중소기업 맞춤형 기술보호 수준평가 모델을 제시하고자 한다.
본 연구에서는 현재 시행되고 있는 중소기업 기술보호 역량 수준 평가 및 현장진단에 더욱 효과적으로 적용할 수 있는 방법으로 기업의 규모와 업종에 따른 평가부문 중요도를 고려한 중소기업 맞춤형 기술보호 수준평가 모델을 제안하였다.
본 연구에서 제시하는 평가모델은 평가자가 일률적인 평가지표만으로 평가하는 것이 아니라, 기업의 업종과 규모(종업원 수)에 따른 평가부문 중요도를 반영하여 기업 맞춤형으로 실질적인 평가를 할 수 있도록 설계되었다. 이를 통해 평가지표 방식에서 발생하는 구조적인 제약사항* 을 개선하여 기술보호 수준 평가(이하 수준평가)의 효과성을 극대화 하고자 한다.
실태조사[1]에 의하면 종업원 수가 많을수록 기술 보호 역량수준이 높게 나타났으며, 또한, 주력업종별로 중소기업 역량수준에 차이가 있는 것으로 조사되었다. 이에 따라, 연구가설은 기술보호전문가를 통해 도출한 평가부문 5가지(보안정책, 관리적 보호, 물리적 보호, 기술적 보호, 유출사고 대응)에 대해 중소기업의 업종과 규모에 따라 평가부문의 중요도 차이가 있음을 설명하기 위해 수립되었다.

가설 설정

① 중소기업의 업종에 따라 기술보호 수준평가부문「관리적 보호」 의 중요도는 차이가 있다.
① 중소기업의 업종에 따라 기술보호 수준평가부문「기술적 보호」 의 중요도는 차이가 있다.
① 중소기업의 업종에 따라 기술보호 수준평가부문「물리적 보호」의 중요도는 차이가 있다.
① 중소기업의 업종에 따라 기술보호 수준평가부문「보안정책」 의 중요도는 차이가 있다.
① 중소기업의 업종에 따라 기술보호 수준평가부문「유출사고대응」의 중요도는 차이가 있다.

제안 방법

본 연구에서 제시하는 평가모델은 평가자가 일률적인 평가지표만으로 평가하는 것이 아니라, 기업의 업종과 규모(종업원 수)에 따른 평가부문 중요도를 반영하여 기업 맞춤형으로 실질적인 평가를 할 수 있도록 설계되었다. 이를 통해 평가지표 방식에서 발생하는 구조적인 제약사항* 을 개선하여 기술보호 수준 평가(이하 수준평가)의 효과성을 극대화 하고자 한다.
본 연구를 위해 사용된 설문지는 중소기업 기술보호 진단 전문가를 대상으로 보안정책, 관리적 보호, 기술적 보호, 물리적 보호, 유출사고대응에 대한 5가지 평가부문에 대해 업종과 규모에 따른 중요도의 차이를 분석하기 위해 개발되었다. 설문내용은 종업원 수 규모와 업종에 따라 각 평가부문의 중요도를 조사하는 것으로 개발되었다.
연구도구 항목은 과 같이 업종요소 8가지, 규모요소 5가지 그리고 기술평가부문 5가지이며 평가부문에 대한 중요도 측정은 리커트 6점 척도를 이용하였다.
실태조사 및 현장진단의 효과를 더욱 높이기 위해 평가도구의 개선이 필요하다[1]. 이에 따라, 기업의 규모와 업종에 따른 수준평가 부문의 중요도 차이를 분석하여 수준평가의 실효성을 높일 수 있는 방안을 마련하기 위해 5가지 연구가설을 수립하였다.
본 연구를 위해 중소기업 기술보호 진단전문가 5명을 대상으로 기술보호 수준평가 부문에 대한 인터뷰를 진행하였다. 인터뷰 및 선행연구[1, 4-9]를 통해 업종과 규모에 따른 기술보호 수준평가 연구도구를 개발하였다.
본 연구에서는 현재 시행되고 있는 중소기업 기술보호 역량 수준 평가 및 현장진단에 더욱 효과적으로 적용할 수 있는 방법으로 기업의 규모와 업종에 따른 평가부문 중요도를 고려한 중소기업 맞춤형 기술보호 수준평가 모델을 제안하였다. 중소기업 기술보호 진단 전문가를 대상으로 맞춤형 평가모델의 핵심요소인 기업의 규모와 업종에 따른 5가지(보안정책, 관리적 보호, 기술적 보호, 물리적 보호, 유출 사고대응) 평가부문에 대한 중요도 차이를 분석하여 수준평가에 영향을 미치는 정도를 확인 하였다.
중소기업 맞춤형 기술보호 수준 평가모델은 기업의 업종과 규모(종업원 수)를 고려한 평가부문의 중요도에 따라 가중치를 부여하여 기술보호 역량 및 수준을 진단하도록 설계되었다. 기술보호 등급 수준은 5단계 성숙도(위험, 취약, 보통, 양호, 우수)로 구분되며, 가중치(업종, 규모)를 적용한 각 평가부문별 점수 합계로 등급 수준이 정해진다.
중소기업의 업종 및 규모(종업원 수) 요인이 기술 보호 역량 수준에 영향을 미치는 정도를 확인하기 위해 5가지 수준평가 부문에 대한 중요도의 차이가 있는지 분석하였다. 분석결과, <표 13>과 같이 업종요인과 규모 요인에 따라 각 수준평가 부문의 중요도는 차이가 있는 것으로 나타났다.
평가부문은 보안정책, 관리적 보호, 기술적 보호, 물리적 보호, 유출사고 대응 등 5개 평가부문과 2개(업종, 규모)의 가중치 항목이 적용되었다. 평가배점 및 등급수준은 <표 6>과 같이 구성되었다.

대상 데이터

본 연구를 위해 중소기업 기술보호 진단전문가 5명을 대상으로 기술보호 수준평가 부문에 대한 인터뷰를 진행하였다. 인터뷰 및 선행연구[1, 4-9]를 통해 업종과 규모에 따른 기술보호 수준평가 연구도구를 개발하였다.
중소기업 기술보호 진단 전문가로 활동하고 있는 204명을 대상으로 <표 9>와 같은 내용의 설문지를 배포하였으며. 이중 회수된 96부가 최종 분석에 사용되었다.
중소기업 기술보호 진단 전문가로 활동하고 있는 204명을 대상으로 와 같은 내용의 설문지를 배포하였으며.

데이터처리

29%로 40대와 50대가 다수를 차지하는 것으로 조사되었다. 수집된 데이터 통계분석을 위해 SPSS 20.0을 이용하여 기업의 업종과 규모에 따라 기술보호 수준 평가부문의 중요도에 대해 차이가 있는지 이원분산분석(Two-way ANOVA)을 실시하였다.
연구가설 검정에 앞서 분석에 사용되는 기업의 규모요소 5가지(1-9인, 10-49인, 50~99인, 100~299인, 300인 이상)와 업종요소 8가지(정보/통신, 바이오/의료, 에너지자원, 전지/전자, 기계/소재, 화학/섬유, 지식서비스, 기타 )가 측정 개념을 잘 반영하고 있는지 확인하기 위해 신뢰도 검정을 실시하였다. 연구변수에 대한 신뢰도분석을 위해 크론바흐알파계수(cronbach alpaha coefficient)를 이용하였다.

이론/모형

연구가설 검정에 앞서 분석에 사용되는 기업의 규모요소 5가지(1-9인, 10-49인, 50~99인, 100~299인, 300인 이상)와 업종요소 8가지(정보/통신, 바이오/의료, 에너지자원, 전지/전자, 기계/소재, 화학/섬유, 지식서비스, 기타 )가 측정 개념을 잘 반영하고 있는지 확인하기 위해 신뢰도 검정을 실시하였다. 연구변수에 대한 신뢰도분석을 위해 크론바흐알파계수(cronbach alpaha coefficient)를 이용하였다. 보통 사회과학에서는 크론바흐 알파계수가 0.

성능/효과

“화학/섬유” 업종은 보안정책, 관리적 보호, 물리적 보호, 기술적 보호, 유출사고대응 순으로 평가부문별 중요도가 높게 나타났다.
대상자는 중소기업 기술보호 전담기관인 대·중소기업·농어업협력재단에서 위촉한 기술보호 전문가들이며 기술보호 관련 경력이 10년 이상인 대상자가 62.5%이고, 연령은 50~59세 46.88%, 40~49세 32.29%로 40대와 50대가 다수를 차지하는 것으로 조사되었다.
“화학/섬유” 업종은 보안정책, 관리적 보호, 물리적 보호, 기술적 보호, 유출사고대응 순으로 평가부문별 중요도가 높게 나타났다. 또한, 규모에 따른 평가부문 중요도는 종업원 수가 100명 미만인 경우, 보안정책, 관리적 보호, 물리적 보호, 기술적 보호, 유출사고대응 순으로 높았고, 100명 이상인 경우에는 보안정책, 관리적 보호, 기술적 보호, 물리적 보호, 유출사고대응 순으로 중요도가 높게 나타났다. 특히, 기존의 「기술적 보호」평가부문의 배점이 다른 평가부문보다 상대적으로 높게 적용된 점을 고려해 볼 때, 업종과 규모에 따른 중요도 분석결과는 향후 개선되는 평가모델의 배점 및 가중치 적용에 있어 매우 유용하게 활용할 수 있을 것으로 판단된다.
그러나 기술보호 필요성에 대한 인식수준은 전년도에 비해 전반적으로 하락한 것으로 나타나고 있어 이에 대한 보호대책 마련이 필요하다[1]. 또한, 기술보호 역량점수는 49.3점으로 전년도 역량점수 47.6점에 비해서 2.3점 증가하였고 중소기업 경쟁지수는 대기업을 100%로 보았을 때 73.4%로 전년 대비 약 2.1% 개선되었다. 그러나 중소기업의 기술유출 피해금액은 건당 18.
정책 규정 조직 및 운영, 기업자산의 분류 및 통계, 인적자원관리 및 기술보호 문화 정착, 시설관리 및 출입통제, IT 보안관리, 유출사고 대응 및 복구, 계약관리, 해외진출 보안관리 등 8개 평가부문이 진단평가에 반영된다. 보호 수준이 높을수록 보안 결점 및 취약성이 낮으며, 기술유출 및 침해사고 발생 시 피해정도가 적은 것으로 판단할 수 있다.
분석결과, 과 같이 업종요인과 규모 요인에 따라 각 수준평가 부문의 중요도는 차이가 있는 것으로 나타났다.
분석결과에 의하면, 규모요인과 업종요인에 따라 5가지 평가부문의 중요도 차이가 유의한 것으로 나타났다. 특히, 규모요인이 업종요인 보다 각 평가부문별 중요도 차이가 더 크게 나타나고 있어 수준평가에 영향을 미치는 정도가 더 높은 것으로 확인되었다.
이러한 결과는 업종요인과 규모요인의 상호작용 효과가 각 수준평가 부문의 중요도에 크게 영향을 미치지 않는 것으로 설명할 수 있다. 설문에 참여한 기술보호 진단 전문가 중 95.6%가 기업의 규모와 업종에 따라 기업 맞춤형 기술보호 수준 평가모델이 필요하다고 응답하였으며, 이는 현재 시행되고 있는 수준평가모델의 개선이 필요한 것으로 설명할 수 있다. 본 연구에서 도출한 결과를 기반으로 다음과 같은 수준평가 모델의 개선방향을 제시하고자 한다.
분석결과, <표 13>과 같이 업종요인과 규모 요인에 따라 각 수준평가 부문의 중요도는 차이가 있는 것으로 나타났다. 업종과 규모에 따라 연구가설 1은「보안정책」 중요도, 연구가설 2는「관리적 보호」 중요도, 연구가설 3은 「기술적 보호」 중요도, 연구가설 4는 「물리적 보호」 중요도, 마지막으로 연구가설 5에서는 「유출사고대응」 중요도에 있어 각각 유의한 차이가 있는 것으로 확인되었다.
업종에 따른 평가부문 중요도는 와 같이 “화학/섬유” 업종을 제외하고 보안정책, 관리적 보호, 기술적 보호, 물리적 보호, 유출사고대응 순으로 높았다.
특히, F값이 업종요인보다 규모요인에 따라 더욱 크게 나타나고 있어 규모요인이 기술보호 역량 수준에 더욱 높은 영향을 미치는 것으로 해석이 가능하다. 그러나 업종요인과 규모요인에 따른 상호작용 효과에 대해서는 유의하지 않은 것으로 나타났다.
분석결과에 의하면, 규모요인과 업종요인에 따라 5가지 평가부문의 중요도 차이가 유의한 것으로 나타났다. 특히, 규모요인이 업종요인 보다 각 평가부문별 중요도 차이가 더 크게 나타나고 있어 수준평가에 영향을 미치는 정도가 더 높은 것으로 확인되었다. 그러나 업종요인과 규모요인에 따른 상호작용 효과에 대해서는 유의하지 않은 것으로 나타났다.
보안정책 수립, 보안관리, 인력관리, 보안사고/재해관리 등 4개 평가부문의 점수가 합산되어 역량 평가에 반영된다. 평가등급이 높을수록 보안 결점 및 취약성이 낮으며, 기술유출 및 침해사고 발생 시 피해정도가 적은 것으로 판단할 수 있다.
보안정책 수립, 보안관리, 인력관리, 보안사고/재해관리 등 4개 평가부문의 점수가 합산되어 역량 평가에 반영된다. 평가등급이 높을수록 보안 결점 및 취약성이 낮으며, 기술유출 및 침해사고 발생 시 피해정도가 적은 것으로 판단할 수 있다.

후속연구

개선되는 평가모델의 가중치 적용에 있어 업종과 규모에 따른 평가부문 중요도 분석 결과인 는 매우 유용하게 활용할 수 있을 것이다.
향후 연구방향으로는 첫째, 연구 대상자의 범위를 기업 종사자로 확대하고 기술보호 역량 수준에 영향을 미치는 정도를 더욱 세부적으로 파악하기 위해 매출액, 종사자 직종(관리직, 연구직, 생산직) 등의 요인들을 추가하여 다변량 분석을 시도해 볼 필요가 있다. 둘째, 중소기업 맞춤형 기술보호 수준평가 모델을 기반으로 기술보호 세부 점검항목의 적합성을 검증하고 규모 및 업종에 따른 중소기업 맞춤형 기술보호 관리체계 구축 모델에 관한 연구가 필요하다. 지원제도 이용기업의 규모, 업종 및 제반환경에 따른 기술보호 맞춤형 수준평가 모델 및 기술보호관리체계가 구축 된다면, 현재 시행되고 있는 중소기업 지원 제도 효과를 극대화 시킬 수 있을 것으로 기대된다.
기업의 업종과 규모에 따른 가중치를 평가점수에 적용하면 실질적인 평가부문별 점수를 정량적으로 확인할 수 있어 기업의 기술보호 수준을 보다 정확하게 진단할 수 있으며 취약한 부분에 대한 평가부문별 후속조치를 취하는 것이 용이할 것이다. 본 논문에서의 연구 결과로 인해 정부에서는 기업의 업종 및 규모를 고려한 중소기업 기술보호 수준 실태조사를 더욱 정확하게 진단할 수 있으며, 실효성 있는 기술유출방지 개선사항을 도출하여 기업에서 필요로 하는 기술유출방지활동을 더욱 효과적으로 지원할 수 있을 것으로 본다. 또한, 기업에서는 기술보호 수준진단을 통해 알게 된 취약한 부분에 대하여 맞춤형 기술보호 제도지원을 받을 수 있으며 기술보호 역량수준을 향상 시켜 기업 경쟁력을 강화 할 수 있을 것이다[1].
둘째, 중소기업 맞춤형 기술보호 수준평가 모델을 기반으로 기술보호 세부 점검항목의 적합성을 검증하고 규모 및 업종에 따른 중소기업 맞춤형 기술보호 관리체계 구축 모델에 관한 연구가 필요하다. 지원제도 이용기업의 규모, 업종 및 제반환경에 따른 기술보호 맞춤형 수준평가 모델 및 기술보호관리체계가 구축 된다면, 현재 시행되고 있는 중소기업 지원 제도 효과를 극대화 시킬 수 있을 것으로 기대된다.
또한, 규모에 따른 평가부문 중요도는 종업원 수가 100명 미만인 경우, 보안정책, 관리적 보호, 물리적 보호, 기술적 보호, 유출사고대응 순으로 높았고, 100명 이상인 경우에는 보안정책, 관리적 보호, 기술적 보호, 물리적 보호, 유출사고대응 순으로 중요도가 높게 나타났다. 특히, 기존의 「기술적 보호」평가부문의 배점이 다른 평가부문보다 상대적으로 높게 적용된 점을 고려해 볼 때, 업종과 규모에 따른 중요도 분석결과는 향후 개선되는 평가모델의 배점 및 가중치 적용에 있어 매우 유용하게 활용할 수 있을 것으로 판단된다.
향후 연구방향으로는 첫째, 연구 대상자의 범위를 기업 종사자로 확대하고 기술보호 역량 수준에 영향을 미치는 정도를 더욱 세부적으로 파악하기 위해 매출액, 종사자 직종(관리직, 연구직, 생산직) 등의 요인들을 추가하여 다변량 분석을 시도해 볼 필요가 있다. 둘째, 중소기업 맞춤형 기술보호 수준평가 모델을 기반으로 기술보호 세부 점검항목의 적합성을 검증하고 규모 및 업종에 따른 중소기업 맞춤형 기술보호 관리체계 구축 모델에 관한 연구가 필요하다.

핵심어	질문	논문에서 추출한 답변
	영업비밀 보호 진단의 종합 등급은 어떻게 구분되는가?	종합 등급은 5단계(무관심, 위험, 취약, 보통, 양호)로 구분되며, 각 평가부문별 점수를 합한 종합 평가결과를 통해 기업의 영업비밀 관리수준에 대한 평가부문별 취약정도 및 종합등급이 적용되어 진다.
	기술보호 역량평가는 무엇인가?	기술보호 역량평가는 중소기업의 기술보호 역량 및 수준을 평가하는 것으로 2016년 역량평가 모델은 보안정책, 보안관리, 인력관리, 보안사고/재해관리 등 4개 부문 26개 항목으로 적용되어 있으며 평가 부문과 배점은 <표 1>과 같이 구성되었다[1].
	기술보호 역량 등급은 어떻게 구분되는가?	기술보호 역량 등급 수준은 5단계 성숙도(위험, 취약, 보통, 양호, 우수)로 구분되며, 각 평가부문별 점수를 합한 점수별로 보안 결점 및 기술유출방지역량 수준이 적용되어 진다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

중소기업 맞춤형 기술보호 수준평가 모델 연구
Evaluation Model of Technology Protection Competency customized for Small and Medium-sized Enterprises 원문보기

Abstract ▼ AI-Helper

주제어

AI 본문요약
AI-Helper

문제 정의

가설 설정

제안 방법

대상 데이터

데이터처리

이론/모형

성능/효과

후속연구

질의응답

참고문헌 (10)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

중소기업 맞춤형 기술보호 수준평가 모델 연구 Evaluation Model of Technology Protection Competency customized for Small and Medium-sized Enterprises 원문보기

Abstract ▼ AI-Helper

주제어

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

가설 설정

제안 방법

대상 데이터

데이터처리

이론/모형

성능/효과

후속연구

질의응답

참고문헌 (10)

이 논문을 인용한 문헌

저자의 다른 논문 :

박상훈 (1) 조남욱 (35)

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

중소기업 맞춤형 기술보호 수준평가 모델 연구
Evaluation Model of Technology Protection Competency customized for Small and Medium-sized Enterprises 원문보기

AI 본문요약
AI-Helper