Similar documents
목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향

학교교과교습학원 ( 예능계열 ) 및평생직업교육학원의시설 설비및교구기준적정성연구 A Study on the Curriculum, Facilities, and Equipment Analysis in Private Academy and It's Developmental Ta

2003report250-9.hwp

산업별인적자원개발위원회역할및기능강화를위한중장기발전방안연구 한국직업자격학회

제 2 차 (2013~2015) 어린이식생활안전관리종합계획


목차 Ⅰ Ⅱ (2013)

한국정책학회학회보

Layout 1

歯3-한국.PDF

소준섭


C O N T E N T S 목 차 요약 / 1 Ⅰ. 태국자동차산업현황 2 1. 개관 5 2. 태국자동차생산 판매 수출입현황 우리나라의대태국자동차 부품수출현황 Ⅱ. 태국자동차산업밸류체인현황 개관 완성차브랜드현황 협력업체 ( 부

보도자료 2014 년국내총 R&D 투자는 63 조 7,341 억원, 전년대비 7.48% 증가 - GDP 대비 4.29% 세계최고수준 연구개발투자강국입증 - (, ) ( ) 16. OECD (Frascati Manual) 48,381 (,, ), 20

<4D F736F F F696E74202D20C1DFBCD2B1E2BEF7C0C720BAB8BEC8C1F8B4DC20B9D720B0B3BCB120BBE7B7CA5FBDC5C7F6B1B82E BC8A3C8AF20B8F0B5E55D>

경상북도와시 군간인사교류활성화방안

암호내지


Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

1

<BBE7C8B8C0FBC0C7BBE7BCD2C5EBBFACB1B820C3D6C1BEBAB8B0EDBCAD2E687770>

폐기물 소각시설 에너지 회수실태 조사 및 모니터링시스템 구축방안 연구.hwp

I (34 ) 1. (10 ) 1-1. (2 ) 1-2. (1 ) 1-3. (2 ) 1-4. (2 ) 1-5. (1 ) 1-6. (2 ) 2. (8 ) 2-1. (3 ) 2-2. (5 ) 3. (3 ) 3-1. (1 ) 3-2. (2 ) 4. (6 ) 4-1. (2 )


농림축산식품부장관귀하 본보고서를 미생물을활용한친환경작물보호제및비료의제형화와현장적용매뉴 얼개발 ( 개발기간 : ~ ) 과제의최종보고서로제출합니다 주관연구기관명 : 고려바이오주식회사 ( 대표자 ) 김영권 (

신규투자사업에 대한 타당성조사(최종보고서)_v10_클린아이공시.hwp



지역온천수의농업활용타당성연구

..1,2,3,


김화현 / 중동아프리카통상과 / :11:24 우선협력대상국과의산업자원협력전략및실행프로그램연구 [ 알제리 ] 용역기관 ( 주 ) 이암허브

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

STEPI STAT 지표통계 통계로보는혁신유형별기업성과 ( 특허출원부문 ) Ⅰ. 혁신유형별기업의특허출원성과 혁신유형별로기업의특허출원성과에어떤차이가있는지혁신조사결과 ( 08년) 와기업특허자료 ( 15년) 1) 를연계 활용하여비교 분석함 - 기업혁신조사제조업응답기업 (3,

09³»Áö

2001 년 4 월전력산업구조개편과함께출범한전력거래소는전력산업의중심 기관으로서전력시장및전력계통운영, 전력수급기본계획수립지원의기능을 원활히수행하고있습니다. 전력거래소는전력자유화와함께도입된발전경쟁시장 (CBP) 을지속 적인제도개선을통해안정적으로운영하고있으며, 계통운영및수급

- 2 -

ㅇ ㅇ

목차 Ⅰ. 기본현황 Ⅱ 년도성과평가및시사점 Ⅲ 년도비전및전략목표 Ⅳ. 전략목표별핵심과제 1. 군정성과확산을통한지역경쟁력강화 2. 지역교육환경개선및평생학습활성화 3. 건전재정및합리적예산운용 4. 청렴한공직문화및앞서가는법무행정구현 5. 참여소통을통한섬

ad hwp

성인지통계


국도_34호선(용궁~개포)건설사업_최종출판본.hwp

(0829)1

XXXXXXXXXXX XXXXXXX XXXXXXXXXXX XXXXXXX XXXXXXXXXXXX XXXXXXX

수정보고서(인쇄용).hwp

2010 년도지식재산활동실태조사 The Survey on Intellectual Property-Related Activities in Korea 요약편 - 특허청

제출문 한국연구재단이사장귀하 본보고서를정책연구용역과제인 학문분야별연구개발사업추 진체계수립을위한사전기획연구 의최종보고서 ( 초안 ) 로제출 합니다 년 6 월 한국연구재단 연구기관명 : 건국대학교산학협력단 연구책임자 : 박재민 공동연구원 : 엄미정 공동연구원 :

목 차 Ⅰ. 조사개요 2 1. 조사목적 2 2. 조사대상 2 3. 조사방법 2 4. 조사기간 2 5. 조사사항 2 6. 조사표분류 3 7. 집계방법 3 Ⅱ 년 4/4 분기기업경기전망 4 1. 종합전망 4 2. 창원지역경기전망 5 3. 항목별전망 6 4. 업종

( 제 20-1 호 ) '15 ( 제 20-2 호 ) ''16 '15 년국제개발협력자체평가결과 ( 안 ) 16 년국제개발협력통합평가계획 ( 안 ) 자체평가결과반영계획이행점검결과 ( 제 20-3 호 ) 자체평가결과 국제개발협력평가소위원회

한국경영자총협회가전국 508개기업을대상으로 2014년추석연휴및상여금실태조사 를실시한결과, 올해추석연휴는 4.3 일, 상여금은 93만 2천원 1) 으로조사됨. 올해추석연휴는평균 일로조사됨 작년 일대비 일감소 추석상여금을지급하는기업의비율은 로작년 에비해다소감소했으며 지급액

중소기업해외진출지원정책효율화방안 최종보고서 한남대학교산학협력단

( 1 ) ( 2 )

기본과제 충북전략산업의네트워크분석 - 산학연공동기술개발사업을중심으로 - Network Analysis of Strategic Industries in Chungbuk - Case Study on Academic-industrial common technica

그린홈이용실태및만족도조사




소아일반영상의학검사에서의 환자선량권고량가이드라인 - 두부, 복부, 골반 -

손해보험 채널별 활용분석 123 다.세부 분석 손해보험 채널별 구성비 :성별 남성과 여성 모두 대면채널을 통한 가입이 90% 이상으로 월등히 높음. <표 Ⅱ-2> 손해보험 채널별 구성비 :성별 구 분 남성 여성 대면 직판 은행 0.2 1

2

<BBEAC0E7BAB8C7E8C1A6B5B52E687770>

- 목차 - Ⅰ. 조사개요 조사배경과목적 조사내용및방법 사업수행자 조사기간 02 Ⅱ. 일반현황 자동제세동기 (AED) 의정의 03 가. 일반적정의 03 나. AED 의임상효과 04 다. 내용연수 국내외 A

[11하예타] 교외선 인쇄본_ver3.hwp

Contents MAY Economic ISSN http www chungnam net http

조사보고서 구조화금융관점에서본금융위기 분석및시사점

태양광산업 경쟁력조사.hwp

05 ƯÁý

ICT À¶ÇÕÃÖÁ¾

UDI 이슈리포트제 18 호 고용없는성장과울산의대응방안 경제산업연구실김문연책임연구원 052) / < 목차 > 요약 1 Ⅰ. 연구배경및목적 2 Ⅱ. 한국경제의취업구조및취업계수 3 Ⅲ. 울산경제의고용계수 9

목차 I. 개요 1 II. 제 1 차우주위험대비기본계획 주요내용 3 III. 우주위험대비 2016 년도주요실적 4 IV. 16 년도개선사항및 17 년도개선방향 12 V 년도추진목표및과제 13 VI. 추진과제별시행계획 우주위험대책본부운영

1-표지 및 목차 & 1-서론 (최종보고서안).hwp

±Ù·Î½Ã°£ ´ÜÃà°ü·Ã ¹ýÁ¦µµ Á¤ºñ¹æ¾È.hwp

본연구는교육부특별교부금사업으로서울산광역시교육청으로부터예산이지원된정책연구과제임


_1.hwp


2013 학년도기성회회계세출예산집행지침 창원대학교 [ 사무국재정과 ]


녹색요금과제 평가용 최종보고서.hwp

모바일광고산업통계조사 최종보고서

2015 개정교육과정에따른정보과평가기준개발연구 연구책임자 공동연구자 연구협력관

92302 대한무역투자진흥공사 대한무역투자진흥공사

위탁연구 기능경기시스템선진화방안

지도임자_1204_출판(최종).hwp

외국인투자유치성과평가기준개발

ISSUE PAPER(Vol.2, No.3)

목 차 주요내용요약 1 Ⅰ. 서론 3 Ⅱ. 스마트그리드산업동향 6 1. 특징 2. 시장동향및전망 Ⅲ. 주요국별스마트그리드산업정책 17 Ⅳ. 미국의스마트그리드산업동향 스마트그리드산업구조 2. 스마트그리드가치사슬 3. 스마트그리드보급현황 Ⅴ. 미국의스마트그리드정

Industrial Technology Security Issue Vol 산업기술보호 ISSUE

2002report hwp

수출및수입액현황 (2016) 6억 1,284 만달러억 1 7,045 만달러 4억 4,240 만달러 2015 년대비 15.4 % 증가 2015 년대비 11.1 % 증가 2015 년대비 1.3 % 증가 수출액 수출입차액 수입액 지역별수출액 ( 비중 ) 일본 4,129만달러


m (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共


Ⅱ 평가방법 ( 평가등급 ) ( 등급산정기준 ) ( 계량평가 ) ( 비계량평가 ) ( 평가대상회사 ) 평가대상회사 ( 가나다順 ) 구분 개수 회사명 은행 13 경남, 광주, 국민, 기업, 농협, 대구, 부산, 수협, 신한, 우리, 한국씨티, KEB하나, SC제일 카드

- 2 -

발간등록번호


복지백서내지001~016화보L265턁


Transcription:

제 2 장 국가핵심기술보안강화를위한보안역량현황분석및시사점 이슬기, 정명기, 안성진교수 ( 성균관대학교 ) Contents Ⅰ. 국가핵심기술보안역량실태조사개요 Ⅱ. 국가핵심기술보안역량평가결과 (215년) Ⅲ. 최근 3년간국가핵심기술보안역량비교 Ⅴ. 결론및제언

제 2 장국가핵심기술보안강화를위한보안역량현황분석및시사점 제 2 장 국가핵심기술보안강화를위한보안역량현황분석및시사점 Ⅰ. 국가핵심기술보안역량실태조사개요 1. 추진배경과목적 국가핵심기술보안역량실태조사추진배경 글로벌경쟁시대에국가간 기업간경쟁이치열해지면서우리나라의글로벌경쟁력을강화하고국가의안전보장및국민경제발전을위해서는우리나라의핵심기술에대한불법유출방지및보호가중요 특히, 국가핵심기술은해외로유출될경우국가의안전보장및국민경제발전에중대한악영향을줄우려가있는기술이므로민 관이협력하여국가차원의체계적인보호와관리를위한노력이필요 Issue Paper 45

215 산업기술보호 Issue Paper < 그림 2-1> 국가핵심기술보유기관의지난 3 년간 (213~215) 기술유출경험 ( 단위 : %) 1 89.5 8 6 4 2 7.4 2.1 1.1 없다 1 회 2~3 회 4~5 회 6 회이상 한편, 국가핵심기술을보유하고있는국내기관들과주요업종에있어서기술유출에대한위험이지속적으로증가하고있으나, 기술보호에대한투자여력미흡및보안관리에대한의식부족등으로개별기관들의기술유출에대한위험은지속적으로높아지고있는상황 * 국가핵심기술보유기관의전체 1.6% 가지난 3년간 1회이상기술유출을경험하였고, 그중 3.2% 는 2회이상반복하여기술유출을경험한반면, 89.5% 의과반은기술유출경험이없다고응답 그러므로국가핵심기술보유기관에대한실태조사를통해, 국가핵심기술보호조치이행실태를점검하고보유기관들의전반적인애로 건의사항을파악함으로써국가차원의핵심기술보호및지원을위한정책수립의기초자료로활용 국가핵심기술보안역량실태조사추진목적 국가핵심기술보호조치이행실태를점검하고보유기관에대한보안관리 현황및애로 건의사항을파악하여, 국가핵심기술의보호및지원을 46 Issue Paper

제 2 장국가핵심기술보안강화를위한보안역량현황분석및시사점 위한정책수립기초자료로활용 국가핵심기술보호의중요성을알리고보유기관의보호조치미흡점과개선방안제시를통해국가핵심기술보유기관의보안역량향상및보안환경개선을유도 2. 조사대상및방법, 내용 조사대상 : 국가핵심기술보유기업및기관 ( 전수조사 ) 조사방법 : 이메일을통한응답자기입방식 조사내용 : 총 8개영역 88개문항 ( 보안관리체계현황, 보유자산의분류및통제현황, 인력관리현황, 보호구역관리현황, 정보시스템관리현황, 유출사고대응및복구현황, 산업보안인식제고활동현황, 정부지원제도이해및기타건의사항 ) < 표 2-1> 국가핵심기술보안역량실태조사세부항목 구분 ( 항목수 ) 보안관리체계현황 (1) 보유자산의분류및통제현황 (9) 조사항목 보안관리세부규정보유여부 보안관리주요관리항목포함여부 보안관리세부규정개정시경영진보고여부 보안관리세부규정개정시임직원공지여부 보안관리규정의주기적검토여부 보안우수자및규정위반자에상벌조치명시여부 보안관리전담조직또는전담인력보유여부 국가핵심기술관리책임자지정여부 국가핵심기술보호대책수립여부 기술유출예방을위한외부기관협력구축여부 보유자산분류기준보유여부 보유자산분리보관여부 문서보안등급표기여부 분류자산담당자지정관리여부 보안등급에따른열람권한제한여부 중요문서및중요자료보관장소출입통제여부 중요문서및중요자료백업별도관리여부 중요자료열람 회수 폐기등확인여부 중요자료대외공개시보안성검토실시여부 Issue Paper 47

215 산업기술보호 Issue Paper 인력관리현황 (9) 보호구역관리현황 (8) 정보시스템관리현황 (1) 유출사고대응및복구현황 (15) 산업보안인식제고활동현황 (1) 임직원보안준수의무화여부 채용시보안성검토절차여부 퇴직예정자관리여부 퇴직자보안관리여부 협력업체보안관리여부 외부자문 전문가보안관리여부 해외공동연구, 기술이전담당자보안관리여부 퇴사자 PC/ 노트북점검및관리실시여부 직무변경 / 퇴사시접근권한재부여및관리실시여부 중요시설출입통제및관리규정여부 중요시설보호구역지정관리여부 중요시설에대한시건장치여부 중요시설 CCTV 등감시장치운영여부 보호구역출입권한차등부여실시여부 보호구역개인휴대물품 ( 스마트폰등 ) 반입통제실시여부 출입증분실관리규정보유및운영여부 보호구역외부인출입관리규정운영여부 정보시스템자료권한별접근제한실시여부 바이러스침입, 해킹등방지대책수립및운영여부 외부공격 ( 백도어등 ) 대응여부 전산망내부통신망외부통신망분리운영여부 운영체제, 백신등최신보안업데이트관리여부 화면보호기설정및패스워드보안관리여부 정보시스템사용내역등에대한로그기록관리여부 이메일통제여부 이메일모니터링에대한개인동의실시여부 미허가휴대용저장매체보안관리여부 기술유출경험여부 기술유출의심및적발피해금액현황 기술유출주체 수법 수단 처리방법현황 기술유출사고발생후보안관리강화방안 보안관리강화우선순위 거래기업으로부터기술제공요구경험여부 기술제공요청시대응방법 기술유출대응절차및지침여부 해외공동연구, 기술이전시기술유출방지대책여부 기술유출사고시조치사항의임직원홍보여부 보안점검실시여부 보안점검미흡부분개선실시여부 임직원정기적보안교육실시여부 보안교육에보안준수내용반영여부 보안담당자전문교육이수현황 국가핵심기술관리책임자교육실시여부 보안교육외부전문기관활용현황 48 Issue Paper

제 2 장국가핵심기술보안강화를위한보안역량현황분석및시사점 보안인식제고프로그램운영여부 산업기술유출방지법에대한이해 국가핵심기술의지정 변경 해제절차에대한이해 국가핵심기술의수출절차에대한이해 국가핵심기술의보호조치에대한이해 정부지원제도이해및건의사항 (17) 경영진보안관리관심수준 14 년보안관리투자금액 국가연구개발사업참여경험 15~ 16 년보안관리투자정도및향후투자계획 보안관리중요도및애로요인 유출주체및보유자산에따른기술유출위험도 국가핵심기술지정이미친효과 정부지원제도활용경험및만족도 정부지원제도의필요정도 정부지원제도활용시애로요인 정부지원제도우선순위 기타건의사항 3. 조사대상특성 국가핵심기술을보유한기관전체를대상으로전수조사를실시 조사대상의기관유형별분류는대기업, 중견기업, 중소기업, 연구기관으로분포는다음과같음 < 표 2-2> 국가핵심기술보유기관기관유형별분포 구분 빈도 비율 누적비율 대기업 28 29.5 29.5 중견기업 1 1.5 4. 중소기업 46 48.4 88.4 연구기관 11 11.6 1. 합계 95 1. * 대기업 : 종업원수 1 명이상이고매출 1 조원이상 * 중견기업 : 종업원수 3 명이상 ~1 명미만이고매출 3 억이상 ~1 조원미만 * 중소기업 : 종업원수 3 명미만이고매출 3 억원미만 * 종업원수와매출규모에따른규모기준이다를경우, 낮은기업규모로분류함 ( 단위 : 개사, %) Issue Paper 49

215 산업기술보호 Issue Paper 조사대상의기술분야는정부가지정한국가핵심기술 8 개분야 ( 자동자, 전기전자, 정보통신, 조선, 철강, 우주, 원자력, 생명공학 ) 로분포는다음과 같음. < 표 2-3> 국가핵심기술보유기관기술분야별분포 ( 단위 : 개사, %) 구분 빈도 비율 누적비율 자동차 21 2.% 2.% 전기전자 15 14.3% 34.3% 정보통신 37 35.2% 69.5% 조선 17 16.2% 85.7% 철강 6 5.7% 91.4% 우주 1 1.% 92.4% 원자력 4 3.8% 96.2% 생명공학 4 3.8% 1.% 합계 15 1. * 국가핵심기술 2개유형이상보유기관 : 8기관 4. 보안역량분석방법 평가항목 : 총 7개영역, 61개문항을기준으로총 1점만점으로, 기관별보안역량을평가 - 각항목별평가는 2점 ( 기관전체시행 ), 1점 ( 부분시행 ), 점 ( 미시행 ) 으로, ~2 점까지부여하여항목별점수를합산하여해당영역의점수를계산 보안역량수준구분 : 총 5단계로평가 - 9점이상을 5단계 ( 우수수준 ) 로, 8점이상 9점미만을4단계 ( 양호수준 ) 로, 7점이상 8점미만을 3단계 ( 보통수준 ) 로, 6점이상 7점미만을 2단계 ( 취약수준 ) 로, 6점미만을 1단계 ( 위험수준 ) 로규정 5 Issue Paper

제 2 장국가핵심기술보안강화를위한보안역량현황분석및시사점 < 표 2-4> 국가핵심기술보유기관보안역량수준정의 구분 9점이상 8점이상 - 9점미만 7점이상 - 8점미만 6점이상 - 7점미만 6점미만 보안수준정의 5 단계 ( 우수수준 ) 보안에대한결점및취약성이거의없으며, 기술의유출및침해사고발생시피해가최소화되는상태 4 단계 ( 양호수준 ) 보안에대해심각하지않은결점및취약성을내포하며, 회사차원의보안업무가나름대로이루어지고있는상태 3 단계 ( 보통수준 ) 보안에대해일반적인결점및취약성을내포하며, 기술의유출및침해정도에따라피해가커질수있는상태 2 단계 ( 취약수준 ) 보안에대해다소심각한결점및취약성을내포하며, 기술의유출및침해정도에따라치명적인피해를가져올수있는상태 1 단계 ( 위험수준 ) 보안에대해심각한결점및취약성이상존하며, 기술의유출및침해정도에따라치명적인피해가우려되는상태 분석과관련한유의사항 본보고서에국가핵심기술분야별로제시된수치는국가핵심기술 2개이상분야보유기관으로인하여전체설문대상기관수와다를수있음 본보고서에제시된수치들은반올림된값으로, 개별수치의합과합계또는전체로제시된값과일치하지않을수있음 일부수치는대상기관수가적기때문에해석시유의할필요가있음 Issue Paper 51

215 산업기술보호 Issue Paper Ⅱ. 국가핵심기술보안역량평가결과 (215 년 ) 1. 종합보안역량수준평가 국가핵심기술보유기관의전반적인보안역량변화 국가핵심기술보유기관의전반적인보안역량은 `13년 72점, `14년 76점에서 `15년 76점 (1점만점기준 ) 으로전년도와동일한수준을보여줌 대기업의보안역량은 93점 ( 우수 ) 에서 94점 ( 우수 ) 으로향상되었고, 최근 3년간꾸준히우수한수준을유지하는것으로나타남 중견기업의보안역량은 76점 ( 보통 ) 에서 78점 ( 보통 ) 으로향상되었고, 최근 3년간꾸준히향상되는추세이나여전히낮은수준을보이는것으로나타남 중소기업의보안역량은 61점 ( 위험 ) 으로전년도와동일한수준을유지하며, 전기관중가장낮은수준을보임 연구기관의보안역량은 92점 ( 우수 ) 에서 91점 ( 우수 ) 로소폭하락하였으나, 다른기관에비해상대적으로우수한수준을꾸준히유지하는것으로나타남. 52 Issue Paper

제 2 장국가핵심기술보안강화를위한보안역량현황분석및시사점 < 표 2-5> 전체보안역량수준비교 : 213 vs. 214 vs. 215 ( 단위 : 점, 1점만점 ) 구분 대기업 중견기업 중소기업 연구기관 전체평균 213년 89 7 58 88 72 214년 93 76 61 92 76 215년 94 78 61 91 76 국가핵심기술보유기관의전반적인보안역량수준개선 22.1% 로, 취약수준은 11.7% 에서 7.4% 로감소한모습에서 13년도수준과비교했을시긍정적인수준 ( 양호수준, 우수수준 ) 의비율은증가하고부정적인수준 ( 취약수준, 위험수준 ) 의비율은감소하여보안역량강화를위한노력의효과가조금씩나타나는것으로볼수있음 우수수준이 34.7% 로가장높은비중이나취약 위험수준의비중이 29.5% 로비슷한비중을보여앞으로도보안역량수준을향상시키기위한공동의노력이필요함 < 표 2-6> 전체보안역량수준분포비교 : 213 vs. 214 vs. 215 ( 단위 : %) 구분 우수수준 양호수준 보통수준 취약수준 위험수준 213년 24. 22. 16. 11. 27. 214년 35.1 16. 13.8 11.7 23.4 215년 34.7 2. 15.8 7.4 22.1 세부영역별국가핵심기술보안역량변화 (213~215) 보호구역관리, 산업보안인식제고를제외하고전반적으로소폭상승하였으나, 전체평균 76점에도미치지못하는영역도존재함 보안관리체계, 자산분류및통제, 보호구역관리, 정보시스템관리영역은 Issue Paper 53

215 산업기술보호 Issue Paper 전체평균수준이상으로나타남 보호구역관리는 84점에서 83점으로, 산업보안인식제고는 65점에서 63점으로하락하여각영역별개선이필요한것으로나타남 < 표 2-7> 세부영역별보안역량수준비교 : 213 vs. 214 vs. 215 ( 단위 : 점, 1 점만점 ) 구분 보안관리체계 자산분류및통제 인력관리보호구역관리 정보시스템관리 유출사고대응복구 산업보안인식제고 전체평균 213 년 76 8 69 79 78 67 56 72 214 년 77 81 73 84 8 7 65 76 215 년 8 82 75 83 8 71 63 76 2. 유형별보안역량수준평가 (1) 기관유형별보안역량수준 대기업과연구기관의평균적보안역량수준은각각 94점, 91점으로우수한반면, 중소기업과중견기업의평균적보안역량수준은각각 61점, 78점으로상대적으로취약해기관유형에따라보안역량수준에편차가큼을알수있음 기관유형별로보안역량수준을살펴보면, 대기업과연구기관의경우대다수우수수준이상이며, 중견기업은보통수준, 중소기업은위험수준이대다수인데이는기관유형에따라보안역량수준에편차가있음을나타냄 기관유형별세부영역의보안역량수준을살펴보면, 대체적으로보호구역관리영역 (83점) 과자산분류및통제영역관련보안역량 (82점) 이높은것으로나타났고, 산업보안인식제고영역 (63점) 과유출사고대응및복구영역 (71점) 에서보안역량이평균적으로낮은것으로나타남. 54 Issue Paper

제 2 장국가핵심기술보안강화를위한보안역량현황분석및시사점 < 표 2-8> 기관유형별보안역량수준 ( 단위 : 점, 1점만점 ) 구분 대기업 중견기업 중소기업 연구기관 전체평균 합계 94 78 61 91 76 < 표 2-9> 기관유형별보안역량수준별분포 ( 단위 : %) 구분 우수수준 양호수준 보통수준 취약수준 위험수준 대기업 89.3 3.6 7.1.. 중견기업 1. 3. 4. 2.. 중소기업 4.3 19.6 19.6 1.9 45.7 연구기관 45.5 54.5... 구분 보안관리체계 < 표 2-1> 기관유형별세부보안역량수준 자산분류및통제 인력관리보호구역관리 정보시스템관리 유출사고대응및복구 ( 단위 : 점, 1 점만점 ) 산업보안인식제고 전체평균 대기업 95 98 93 98 93 92 89 94 중견기업 77 9 72 93 86 71 56 78 중소기업 68 67 61 69 68 53 44 61 연구기관 92 97 89 97 86 93 86 91 영역평균 8 82 75 83 8 71 63 76 * 위표에서우측열에위치한전체평균은각기관유형별세부보안역량수준의평균값을의미하며, 하단행에위치한영역평균은전체자료를기준으로한세부보안역량별평균값을의미함 (2) 기술분야별보안역량수준 자동차, 전기전자, 조선, 우주, 원자력분야의보안역량수준은 8 점 이상으로양호한반면, 정보통신, 철강, 생명공학은전체평균 76 점 Issue Paper 55

215 산업기술보호 Issue Paper 이하로전반적으로기술분야에따라보안역량수준에차이가있는것으로나타남 기술분야별보안역량수준분포를살펴보면, 기술분야에따라보안역량수준의차이가크게나타나고있으며, 동일업종내에서도보안역량수준의격차가크게나타남 기술분야별보안역량의세부영역을살펴보면, 산업보안인식제고는영역평균 63점으로 7개영역중가장낮은점수로나타나며, 유출사고대응및복구 (71점), 인력관리 (75점) 의순으로나타남 < 표 2-11> 기술분야별보안역량수준 ( 단위 : 점, 1 점만점 ) 구분자동차전기전자 정보통신 조선철강우주원자력생명공학 전체평균 점수 84 84 69 76 95 97 89 7 76 < 표 2-12> 기술분야별보안역량수준별분포 ( 단위 : %) 구분 우수수준 양호수준 보통수준 취약수준 위험수준 자동차 42.9 19. 23.8 9.5 4.8 전기전자 6. 6.7 13.3 6.7 13.3 정보통신 24.3 16.2 13.5 1.8 35.1 조선 47.1 11.8 11.8. 29.4 철강 83.3 16.7... 우주 1..... 원자력 25. 75.... 생명공학. 5. 25.. 25. 56 Issue Paper

제 2 장국가핵심기술보안강화를위한보안역량현황분석및시사점 < 표 2-13> 기술분야별세부보안역량수준 ( 단위 : 점, 1 점만점 ) 구분 보안관리체계 자산분류및통제 인력관리보호구역관리 정보시스템관리 유출사고대응및복구 산업보안인식제고 전체평균 자동차 88 91 78 92 85 81 72 84 전기전자 86 9 85 92 87 79 68 84 정보통신 73 74 69 76 75 64 55 69 조선 83 77 75 82 8 7 67 76 철강 96 1 96 98 89 95 9 95 우주 1 1 94 1 89 1 94 97 원자력 8 1 9 98 91 83 83 89 생명공학 65 79 75 8 76 63 51 7 영역평균 8 82 75 83 8 71 63 76 3. 세부영역별보안역량수준평가 (1) 보안관리체계영역보안역량 보안관리체계영역의보안역량수준은 8점으로 14년도 77점보다다소높아진것으로나타남 기관유형별보안역량수준은대기업 (95점) 으로가장높으며, 그다음으로연구기관 (92점), 중견기업 (77점), 중소기업 (68점) 의순으로나타남 기술분야별보안역량수준은우주 (1점), 철강 (96점) 으로높은수준이며, 정보통신 (73점), 생명공학 (65점) 으로낮은수준으로나타남 보안관리규정보유는높은수준, 주기적갱신은다소미흡 국가핵심기술보유기관의 96.8% 가보안규정을보유하여높은수준을 보이지만, 보안규정의주기적갱신이이루어지는기관은전체의 63.8% 로 Issue Paper 57

215 산업기술보호 Issue Paper 보유수준에비해다소미흡함. 기관유형별보안관리규정을보유하고있는비율은대기업, 중견기업, 연구기관 1%, 중소기업 93.5% 이며, 보안관리규정을주기적으로갱신하고있다고응답한비율은연구기관 9.9%, 대기업 89.3%, 중견기업 55.6%, 중소기업 43.5% 의순으로나타남 기술분야별보안관리규정을보유하고있는비율은자동차, 전기전자, 조선, 철강, 우주, 원자력 1%, 정보통신 94.6%, 생명공학 75% 이며, 보안관리규정을주기적으로갱신하고있다고응답한비율은철강, 우주 1%, 원자력 75%, 전기전자 73.3%, 자동차 71.4%, 조선 64.7%, 정보통신 55.6%, 생명공학 5% 의순으로나타남 보안관리전담조직및인력현황 기관의절반미만인 44.2% 가보안전담조직을보유하고있으며, 전담인력을조직없이운영하거나전무한비율이각 35.8%, 2% 로과반을차지함 한편, 전체기관중 3.5% 는보안전담인력은 1명이상운영하고있고, 전담인력이전무한경우도전체 12.6% 를차지해 7~9명을운영하고있다는비율 7% 보다높은수준을보임 (2) 보유자산분류및통제영역보안역량 보유자산분류및통제영역의보안역량수준은 82점으로전체평균 76점에비해다소높은것으로나타남 기관유형별보유자산분류및통제보안역량수준은대기업 (98점) 이가장높고, 연구기관 (97점), 중견기업 (9점), 중소기업 (67점) 의순서로나타나며중소기업의경우영역평균 82점보다낮은수준을보임 기술분야별보유자산분류및통제보안역량수준은철강 (1점), 우주 (1점), 58 Issue Paper

제 2 장국가핵심기술보안강화를위한보안역량현황분석및시사점 원자력 (1점) 은만점으로높은수준을보이며, 자동차 (91점), 전기전자 (9점), 생명공학 (79점), 조선 (77점), 정보통신 (74점) 의순서로나타나며정보통신, 철강, 생명공학분야의경우영역평균 82점보다낮은수준을보임 보유자산분류기준보유와이에따른관리여부 국가핵심기술보유기관중보유자산에대한분류기준을보유하고있는비율은전체 87.4% 로높은수준을보임 전체 82.1% 가보유자산분류기준에따른관리여부에대해 그렇다 고응답 등급에따른보유자산열람권한제한관련보안역량 주요자료에대해등급에따라열람권한을제한하고있는기관은전체 89.5% 의비율로과반수이상차지 높은비율로열람권한을제한하고있는반면, 주요자료의열람, 회수, 폐기등의확인을하고있는보유기관은전체 54.7% 에불과해주요자산에대한실질적인관리가이뤄지지않고있는것으로나타남 (3) 인력관리영역보안역량 인력관리영역의보안역량수준은 75점으로전체평균 76점에비해다소낮은수준인것으로나타남 기관유형별인력관리영역의보안역량수준은대기업 (93점), 연구기관 (89점 ) 으로영역평균 75점이상이고, 중견기업 (72점 ), 중소기업 (61점 ) 으로영역평균 75점이하로나타남 기술분야별인력관리영역의보안역량수준은철강 (96점), 우주 (94점), 원자력 (9점) 으로높은편이며, 정보통신 (69점), 조선 (75점), 생명공학 (75점), Issue Paper 59

215 산업기술보호 Issue Paper 자동차 (78 점 ) 의순으로낮은수준인것으로나타남 보안서약서작성및협력업체보안관리현황 보안서약서를정기적으로갱신하고있다고응답한기관은보유기관의전체 53.7% 이며, 입 퇴사시에만보안서약서를작성하는기관도 44.2% 로차이가크지않음 협력사보안관리는전체 65.6% 가관련규정에따라실시하고있으며, 실시중이나미흡하다고응답한비율이 25.8%, 아예실시하지않는다고응답한비율이 8.6% 로나타남 외부기관및전문가비밀유지관리현황 보유기관전체 51.6% 만이외부전문가에대한보안관리를실시하고있어절반가량의수준으로보안관리수준이다소부족함. 특히, 중소기업의경우외부전문가에대한보안관리를실시하는기관이전무한것으로나타남. 해외협력시보안관리에대해서는전체 64.9% 가관련규정에따라보안관리의무를주의시키고있다고응답하여과반이상의비율을보임 (4) 보호구역관리영역보안역량 보호구역관리운영현황은 83점으로전체평균 76점에비해다소높은수준인것으로나타남 기관유형별대기업 (98점) 으로가장높으며, 연구기관 (97점), 중견기업 (93점), 중소기업 (69점) 순으로중소기업만영역평균 83점에못미치는수준으로나타남 기술분야별우주 (1 점 ), 철강 (98점 ), 원자력 (98점 ) 으로높은편이며, 정보통신 (76점), 생명공학 (8점), 조선 (82점) 으로영역평균 83점에못미치는 6 Issue Paper

제 2 장국가핵심기술보안강화를위한보안역량현황분석및시사점 수준으로나타남 보호구역출입통제및지정관리현황 보호구역에대한출입통제및모니터링을위한관리규정을보유하고있는비율은보유기관의전체 78.9% 로높은비중을차지함 한편, 중요시설을보호구역으로지정 관리하고있는비율은보유기관의 86.3% 로높은수준으로나타남 출입권한및개인휴대품반입통제현황 보호구역에대한출입권한을차등적으로관리하고있는것으로나타난비율은전체보유기관중 85.3% 로높은비중을차지함 한편, 보유기관전체중절반이하인 45.3% 만이스마트폰과같은개인휴대물품에대한통제를실시하고있는것으로나타나면서전체적으로낮은수준을보임 (5) 정보시스템관리영역보안역량 정보시스템관리영역의보안역량수준은 8점으로전체평균 76점에비해다소높은수준인것으로나타남 기관유형별정보시스템관리영역의보안역량수준은대기업 (93점) 으로가장높으며, 중견기업 (86점), 연구기관 (86점), 중소기업 (68점) 으로특히중소기업의경우취약수준에해당함 기술분야별정보시스템관리영역의보안역량수준은원자력 (91점), 철강 (89점), 우주 (89점), 전기전자 (87점), 자동차 (85점), 조선 (8점) 로우수 양호수준이며, 생명공학 (76점), 정보통신 (75점) 으로보통수준이나다른기술분야에비해상대적으로낮은수준인것으로나타남 Issue Paper 61

215 산업기술보호 Issue Paper 보안솔루션도입및외부공격대응현황 바이러스침입, 해킹등에대응하기위하여보안솔루션도입 운영하고있다고응답한비율은보유기관의전체 82.1% 로높은비중을차지함 또한, 외부공격에의한이상징후에대해상시모니터링을통해적절하게대응하고있다고응답한비율은전체 8.% 로나타남 전산망분리및휴대용저장매체관리현황 전산망을내부통신망과외부통신망으로분리 운영하고있다고응답한비율은전체보유기관의 71.3% 로나타남 한편, 전체보유기관의전체 61.1% 만이 USB와같은휴대용저장매체관리에대해규정에따라관리하고있는것으로나타남 (6) 유출사고대응및복구영역보안역량 유출사고대응및복구영역의보안역량수준은 71점으로전체평균 76점에비해다소낮은수준인것으로나타남 기관유형별유출사고대응및복구영역의보안역량수준은연구기관 (93점 ), 대기업 (92점) 으로우수수준이며, 중견기업 (71점), 중소기업 (53점) 으로각각보통, 위험수준인것으로나타남 기술분야별유출사고대응및복구영역의보안역량수준은우주 (1점), 철강 (95점) 으로우수수준인반면, 정보통신 (64점), 생명공학 (63점) 으로취약수준으로나타나기술분야별편차가큼 기술유출대응절차수립및홍보현황 기술유출사고에대비하여대응절차를수립하고평소모의훈련을실시하고 62 Issue Paper

제 2 장국가핵심기술보안강화를위한보안역량현황분석및시사점 있다고응답한비율은전체보유기관중 31.2% 으로낮은수준으로나타남. 특히원자력국가핵심기술보유기관의 75%, 전기전자 53%, 자동차 52.4%, 정보통신 51.4% 는대응절차는있으나실제로는모의훈련을실시하지않는것으로, 그리고생명과학분야의국가핵심기술보유기관의 5% 는대응절차를갖추지않은것으로나타남. 또한보안교육등을통해기술유출대응절차를지속적으로임직원에게알리고있다고응답한비율은전체보유기관중 62.8% 로나타남 정기적보안점검실시및개선조치시행현황 정기적으로보안점검을실시하고있는것으로나타난비율은보유기관의전체 56.8% 로절반이상을차지함. 특히, 중견기업은 4%, 중소기업은 28.3% 로중견기업과중소기업의보안점검실시수준이현격히떨어지는것으로나타남. 또한, 보안점검결과에대해철저하게개선조치를시행하고있다고응답한비율은전체보유기관중 64.9% 로나타남 (7) 산업보안인식제고활동영역보안역량 산업보안인식제고활동영역의보안역량수준은 63점으로전체평균 76점에비해 7점낮아매우낮은수준인것으로나타남 기관유형별산업보안인식제고활동영역의보안역량수준은대기업 (89점) 으로가장높으며, 연구기관 (86점), 중견기업 (56점), 중소기업 (44점) 으로중견 중소기업의경우위험수준인것으로나타남 기술분야별산업보안인식제고활동영역의보안역량수준은우주 (94점), 철강 (9점) 으로우수수준인반면, 생명공학 (51점), 정보통신 (55점) 으로위험수준인것으로나타남 Issue Paper 63

215 산업기술보호 Issue Paper 임직원및보안담당자교육현황 연 2회이상임직원대상보안교육을실시하고있다고응답한비율은보유기관의전체 48.4% 로절반이하에해당함. 대기업의경우연 2회이상보안교육을실시하고있다고응답한비율이 89.3% 로매우높은반면, 중소기업의경우 19.6% 에그쳐기관유형별편차가큰것으로나타남. 또한정보통신관련국가핵심기술보유기관 (43.2%) 과생명공학관련기관 (25%) 에서보안관련교육이실시되고있다는응답이낮은것으로나타남. 한편, 전체보유기관의 35.8% 만이보안담당자가연 1회이상정기적으로보안관련전문교육을받고있는것으로나타남. 이역시대기업은 78.6% 인반면, 중소기업은 1.9% 그리고중견기업은 1% 로기관유형별편차가큰것으로나타남. 또한자동차관련국가핵심기술보유기관 (38.1%) 과정보통신관련기관 (27%) 에서보안관련전문교육을받고있다는응답이낮은것으로나타남. 관련법률및해외수출조치현황 전체국가핵심기술보유기관중 62.1% 가산업기술보호법에대해충분히이해하고있는것으로나타남 전체국가핵심기술보유기관중 46.3% 가국가핵심기술해외수출 인수 합병시조치사항에대해충분히이해하고있는것으로나타남. (8) 기타및건의사항 경영진보안관리관심도 경영진의보안관리에대한관심도는과반수인 7.6% 가각각매우높음 41%, 다소높음 29.5% 를나타내보안관리에상당한관심을갖고있는 64 Issue Paper

제 2 장국가핵심기술보안강화를위한보안역량현황분석및시사점 것으로나타남 기관유형별경영진의보안관리에대한관심이매우높다고응답한비율은대기업 75%, 연구기관 45.5%, 중소기업 23.9%, 중견기업 2% 의순서로나타남 기술분야별경영진의보안관리에대한관심이매우높다고응답한비율은우주 1%, 철강 83.3% 인반면, 정보통신은경영진이보안관리에대한관심이매우높다고응답한기관이 35.1% 에그침 < 그림 2-2> 경영진보안관리관심도 ( 단위 : %) 1 8 6 4 2 41 23.2 29.5 2.1 4.2 매우낮음 다소낮음 보통 다소높음 매우높음 < 그림 2-3> 유형별경영진보안관리관심도 : 기관유형별 ( 단위 : %) 1 8 6 4 2 75 2 6 23.9 28.3 34.8 45.5 45.5 14.3 2 1.7 8.7 4.3 9.1 대기업중견기업중소기업연구기관 매우낮음다소낮음보통다소높음매우높음 Issue Paper 65

215 산업기술보호 Issue Paper < 그림 2-4> 유형별경영진보안관리관심도 : 기술분야별 1 8 6 4 2 38.1 35.1 41.2 73.3 83.3 21.6 1 5 33.3 47.1 25 35.1 23.8 13.3 6.7 4.8 6.7 5.4 5.9 25 25 16.7 2.7 5.9 자동차전기전자정보통신조선철강우주원자력생명공학 5 25 매우낮음다소낮음보통다소높음매우높음 214년보안관리평균투자금액 214년도보유기관들은보안관리를위해평균 1,271백만원을투자한것으로나타남. 전체평균 1,271백만원중물리적보안에는 522백만원 (41%), 관리적보안에는 36백만원 (2.8%), 기술적보안에는 553백만원 (43.5%) 을보안관리를위해투자한것으로나타남 ( 기관유형별 ) 보안관리를위해투자한평균금액은대기업 3,878백만원, 연구기관 762백만원, 중견기업 138백만원, 중소기업 52백만원의순으로나타남 ( 기술분야별 ) 보안관리를위해투자한평균금액은전기전자 5,58백만원, 자동차 1,57백만원, 정보통신 1,26백만원으로상위를구성하고있으며, 생명공학은 52백만원으로가장적게나타남 66 Issue Paper

제 2 장국가핵심기술보안강화를위한보안역량현황분석및시사점 < 표 2-14> 214 년유형별보안관리평균투자금액 ( 단위 : 백만원 ) 구분 1 물리적보안 ( 출입통제, CCTV 등 ) 2 관리적보안 ( 보안교육, 홍보등 ) 3 기술적보안 (DRM, 보안솔루션등 ) 4 기타 5 합계 대기업 1,538 19 1,692 54 3,879 기관유형 기술분류 중견기업 55 3 8 138 중소기업 17 1 33 2 52 연구기관 478 27 257 1 762 전체평균 522 36 553 16 1271 자동차 182 22 835 17 157 전기전자 2726 37 1834 983 558 정보통신 239 59 714 14 126 조선 229 21 227 1 479 철강 255 82 288 626 우주 97 1 197 295 원자력 38 15 15 3 547 생명공학 11 41 52 전체평균 522 36 553 16 1271 보안관리중요성인식 보유기관전체의 82.1% 가각각다소중요 25.3%, 매우중요 56.8% 로구성되어있어현재경영활동에서의보안관리의중요성에대한인식정도가매우높은수준으로나타남 향후보안관리의중요성에대해서도전체 86.3% 가각각다소중요 24.2%, 매우중요 62.1% 로구성되어있어현재뿐만아니라향후에도보안관리가중요하다고인식하는것으로나타남 Issue Paper 67

215 산업기술보호 Issue Paper 보안관리투자확대애로요인 보안관리투자확대애로요인으로는조직내보안관리투자여력부족 36.8%, 정보지원제도미흡 35.8%, 직원들의보안관리관심 지원부족 35.8%, 보안관리인력부족 35.8% 의순으로나타남. 이러한보안관리투자확대애로요인점수를살펴보면, 각요인별로점수차이가크지않은것으로나타나전영역에고루걸친개선안이필요함 ( 기관유형별 ) 대기업의경우보안관리인력부족 (76점), 중견기업의경우조직내보안관리투자여력부족 (8점) 과직원들의보안관리관심 노력부족 (8점), 중소기업의경우직원들의보안관리관심 노력부족 (79점), 연구기관의경우에는정부지원제도미흡 (87점) 을가장큰애로요인으로인식하는것으로나타남 ( 기술분야별 ) 국내주력산업인정보통신의경우, 가장큰애로요인으로직원들의보안관리관심 노력부족 (77점), 보안관리인력부족 (77점) 을꼽았고, 또다른주력산업인조선은조직내보안관리투자여력부족 (87점) 을가장큰애로요인으로인식하는것으로나타남 68 Issue Paper

제 2 장국가핵심기술보안강화를위한보안역량현황분석및시사점 < 표 2-15> 유형별보안관리투자확대애로요인 기관유형 기술분류 구분 (1) 기술보호관련법제도미비 (2) 정부지원제도미흡 (3) 조직내보안관리투자여력부족 (4) 경영진의보안관리관심 지원부족 ( 단위 : 점, 1 점만점 ) (5) 직원들의보안관리관심 노력부족 (6) 보안관리인력부족 대기업 71 7 72 66 69 76 중견기업 6 72 8 68 8 72 중소기업 67 76 78 73 79 78 연구기관 69 87 82 76 82 84 전체평균 68 75 77 71 76 77 자동차 7 77 75 76 8 81 전기전자 71 72 72 6 68 72 정보통신 66 74 76 71 77 77 조선 71 78 87 8 8 81 철강 6 67 7 53 6 67 우주 6 8 8 1 1 8 원자력 8 8 85 7 75 85 생명공학 7 8 65 75 85 75 전체평균 68 75 77 71 76 77 국가핵심기술정부지원제도활용도 국가핵심기술보유기관은전반적으로낮은수준의국가핵심기술관련정부지원제도를활용하는것으로나타남. 세미나등행사 52.6% 와산업보안교육 48.4% 의순으로활용도가높으며, 활용경험이전혀없는경우도전체 3% 로나타남. ( 기관유형별 ) 연구기관의경우활용경험이전혀없는경우가 % 로다른유형의기관에비해정부지원제도의활용도가높은것으로나타남 ( 기술분야별 ) 우주와원자력의경우활용경험이전혀없는경우가 % 로 Issue Paper 69

215 산업기술보호 Issue Paper 다른분야의기관에비해정부지원제도의활용도가높은것으로나타남 국가핵심기술정부지원제도활용애로요인 국가핵심기술관련정부지원제도활용시애로사항의중요도를보면, 지원수준이제한적이고충분치않음이매우중요 11.6%, 다소중요 38.9% 로사항중가장높은수준이며, 구체적인지원제도정보획득어려움과지원관련행정처리복잡이그뒤를잇고있음 점수를살펴보면, 각요인별로점수차이가크지않은것으로나타나전영역에고루걸친개선안이필요함 ( 기관유형별 ) 전체보유기관의활용시애로사항의전체평균을살펴보면, 구체적인지원제도정보획득어려움 (7점), 지원수준제한적 충분치않음 (7점) 이가장높은것으로나타남 ( 기술분야별 ) 국내주력산업인정보통신과조선의경우활용시가장큰애로요인으로지원수준제한적 충분치않음 ( 각 72, 75점 ) 을인식하고있는것으로나타남 국가핵심기술정부지원제도만족도및필요성 국가핵심기술관련정부지원제도에대한만족도는만족 22.1%( 다소만족 18.9%+ 매우만족 3.2%), 보통 54.7%, 불만족 23.1%( 다소불만족 18.9%+ 매우불만족 4.2%) 으로나타나만족도가전반적으로낮은수준임이나타남 전체보유기관의 85.3%( 매우필요 49.5%+ 다소필요 35.8%) 가국가핵심기술관련정부지원제도가필요하다고응답 국가핵심기술정부지원제도에대한우선지원요구사항 정부지원제도에대한수요가높은항목들은 6 임직원보안교육지원 7 Issue Paper

제 2 장국가핵심기술보안강화를위한보안역량현황분석및시사점 (63.2%), 7 보안전문인력교육지원 (63.2%), 5 보안시스템구축을위한자금지원및보조금융자 (56.8%), 18기업의보안투자확대를위한세제지원확대 (43.2%) 순으로나타남 ( 기관유형별 ) 수요가가장높은항목의경우대기업은 18기업의보안투자확대를위한세제지원확대 (64.3%), 중견기업은 6 임직원보안교육지원 (9%), 중소기업은 5 보안시스템구축을위한자금지원및보조금융자 (76.1%), 연구기관은 9 보안인력채용을위한자금지원 (72.7%) 인것으로나타남 ( 기술분야별 ) 국내주력산업인정보통신의경우수요가가장높은항목은 5 보안시스템구축을위한자금지원및보조금융자 (7.3%), 7 보안전문인력교육지원 (7.3%) 이며, 또다른주력산업인조선의경우 6 임직원보안교육지원 (7.6%) 인것으로나타남 국가핵심기술보유기관에대한정부지원제도 1 국가핵심기술수출 이전신고등행정절차지원 3 국가핵심기술보유기관자율등록제도입및지원 5 보안시스템구축을위한자금지원및보조금융자 7 보안전문인력교육지원 9 보안인력채용을위한자금지원 11 산업보안분야전문자격제도운영 13 해외진출현지기업대상보안지원 15 기술분야별교류회등협력네트워크운영 17 법률개정을통한지원제도확대및처벌강화 19 기타 2 산업기술 ( 국가핵심기술포함 ) 확인 사전판정제도활성화 4 국가핵심기술지원창구마련및정보지원 6 임직원보안교육지원 8 보안진단및대책수립등보안컨설팅지원 1 보안분야국제협력네트워크구축 지원 12 우수보안관리체계인증제도운영 14 기술유출상담및기술유출분쟁조정제도운영 16 산업기술보호관련정보자료제공 18 기업의보안투자확대를위한세제지원확대 < 그림 2-5> 국가핵심기술정부지원제도우선지원수요 ( 단위 : %) 21.2 15.8 1.5 36.8 56.8 63.2 63.2 37.9 4 6.3 11.6 13.7 8.4 7.4 12.6 25.3 22.1 43.2 2.1 Issue Paper 71

215 산업기술보호 Issue Paper < 그림 2-6> 국가핵심기술정부지원제도수요 : 기관유형별 ( 단위 : %) 1 8 6 4 2 28.6 21.4 21.4 28.6 42.9 53.6 64.3 35.7 7.1 14.3 17.9 17.9 25 32.1 46.4 14.3 14.3 3.6 3.6 1 2 3 4 5 6 7 8 9 1 11 12 13 14 15 16 17 18 19 1 8 6 4 2 9 7 6 5 5 4 3 3 2 2 2 1 1 1 2 3 4 5 6 7 8 9 1 11 12 13 14 15 16 17 18 19 1 8 6 4 2 76.1 69.6 71.7 43.5 32.6 47.8 21.7 17.4 6.5 2.2 4.3 8.7 8.7 1.9 8.7 21.7 32.6 13 2.2 1 2 3 4 5 6 7 8 9 1 11 12 13 14 15 16 17 18 19 1 8 6 4 2 72.7 63.6 63.6 54.5 45.5 36.4 18.2 18.2 18.2 9.1 9.1 18.2 27.3 18.2 27.3 1 2 3 4 5 6 7 8 9 1 11 12 13 14 15 16 17 18 19 72 Issue Paper

제 2 장국가핵심기술보안강화를위한보안역량현황분석및시사점 < 그림 2-7> 국가핵심기술정부지원제도수요 : 기술분야별 ( 단위 : %) 1 8 6 4 2 76.2 57.1 57.1 38.1 38.1 42.9 14.3 14.3 19 28.6 28.6 42.9 19 4.8 4.8 4.8 4.8 1 2 3 4 5 6 7 8 9 1 11 12 13 14 15 16 17 18 19 1 8 6 4 2 6 66.7 2 33.3 4 33.3 4 13.3 13.3 2 2 2 2 13.3 13.3 2 26.7 26.7 1 2 3 4 5 6 7 8 9 1 11 12 13 14 15 16 17 18 19 1 8 6 4 2 7.3 63.2 7.3 54.1 43.2 37.8 16.2 8.1 8.1 5.4 13.5 18.9 5.4 5.4 1.8 18.9 32.4 13.5 1 2 3 4 5 6 7 8 9 1 11 12 13 14 15 16 17 18 19 1 8 6 4 2 7.6 58.8 29.4 41.2 47.1 41.2 41.2 41.2 29.4 5.9 11.8 17.6 23.5 5.9 5.9 5.9 5.9 11.8 5.9 1 2 3 4 5 6 7 8 9 1 11 12 13 14 15 16 17 18 19 Issue Paper 73

215 산업기술보호 Issue Paper 1 8 6 4 2 66.7 66.7 5 5 5 33.3 33.3 33.3 33.3 33.3 16.7 16.7 1 2 3 4 5 6 7 8 9 1 11 12 13 14 15 16 17 18 19 1 8 6 4 2 1 1 1 1 1 1 2 3 4 5 6 7 8 9 1 11 12 13 14 15 16 17 18 19 1 8 6 4 2 75 5 5 5 5 25 25 25 25 25 25 25 25 25 1 2 3 4 5 6 7 8 9 1 11 12 13 14 15 16 17 18 19 1 8 6 4 2 1 1 1 5 5 25 25 25 25 1 2 3 4 5 6 7 8 9 1 11 12 13 14 15 16 17 18 19 74 Issue Paper

제 2 장국가핵심기술보안강화를위한보안역량현황분석및시사점 Ⅲ. 최근 3 년간국가핵심기술보안역량비교 1. 기술유출경험비교 최근 3년간 (213년 ~215 년 ) 국가핵심기술보유기관들의기술유출경험 ( 조사년도포함 3년간의유출경험 ) 은점차줄어드는추세 213년 ( 11~ 13) 에는전체국가핵심기술보유기관중 14% 에해당하는기관이기술유출을경험하였으나, 214년 ( 12~ 14) 에는 11.7%, 215년 ( 13~ 15) 에는 1.5% 의기관이기술유출을경험한것으로나타나기술유출경험이소폭이나마지속적으로감소하고있음을볼수있음 특히, 기술유출이반복적으로발생 (2회이상발생 ) 하는기관의비율도 214년 ( 12~ 14) 4.3% 에서 215년 ( 13~ 15) 3.2% 로감소하는것으로나타나기술유출관련보호대책의효과가지속적으로나타나는것으로보임 < 그림 2-8> 기술유출경험비교 : 213~215 1 86 88.3 89.5 8 6 4 2 8 7.4 7.4 4 3.2 2.1 1.1 1.1 없다 1회 2~3회 4~5회 213('11~'13) 214('12~'14) 215('13~'15) Issue Paper 75

215 산업기술보호 Issue Paper 2. 종합보안역량수준비교 213~215 년국가핵심기술보유기관보안역량변화 기관유형별로는대기업은 89점에서 93점, 94점으로연구기관은 88점에서 92점, 91점으로, 중견기업은 7점에서 76점, 78점으로, 중소기업은 58점에서 61점으로지난 3년간소폭개선된것으로나타남 기술분야별로는대부분의분야에서보안역량이전년도에비해향상된것으로나타남 보안역량수준분포를살펴보면, 양호수준과보통수준기관들이소폭증가한반면우수수준과취약수준그리고위험수준기관들은감소한것으로나타남 - 우수수준은 214년에는전체 35.1% 였으나, 215년에는 34.7% 로전년도에비해감소한것으로나타남 - 양호수준은 214년에는전체 16.% 였으나 215년에는 2% 로증가 - 보통수준은 213년에는전체 16.% 였으나, 214년에는 13.8% 로감소그리고 215년에는 15.8% 로증가 - 취약수준은 213년에는전체 11.% 였으나, 214년에는 11.7%, 215년에는 7.4% 로감소 - 위험수준은 214년에는전체 23.4% 에서 215년 22.1% 로감소 보안역량수준의변화는세부영역별로도차이가있는것으로나타남 - 지난 3년간보안관리체계영역은 213년도 72점에서 214년도 76점으로개선되고, 215년에는전년도와동일한수준유지함 - 대부분의세부영역에서보안역량이증가하였으나, 보호구역관리와산업보안인식제고영역에서보안역량이감소함을볼수있음 76 Issue Paper

제 2 장국가핵심기술보안강화를위한보안역량현황분석및시사점 3. 유형별보안역량수준비교 (1) 기관유형별보안역량수준비교 213~215 년기관유형별세부보안역량비교분석 기관유형에따라최근 3 년간세부영역별보안역량수준을비교하면전반 적으로모든기관에서전년도에비해향상되었으나, 일부영역에서는 기관별차이가있는것으로나타남 - 대기업은모든세부영역에서전년도에비해동일한수준을유지하거나향상 된것으로나타남 - 중견기업은산업보안인식제고영역은전년도에비해하락하였으나그외 영역들은전년도보다향상된것으로나타남 - 중소기업은보호구역관리, 산업보안인식제고영역은전년도이비해 하락하였으나, 그외모든영역들은전년도에비해향상된것으로나타남 - 연구기관은인력관리와산업보안인식제고는전년도에비해소폭 향상되었고, 보안관리체계와보유자산통제는전년도와유사한반면, 그외 영역들은전년도에비해하락된것으로나타남 기업유형연도보안관리체계 대기업 중견기업 < 표 2-16> 기관유형별세부보안역량비교 : 213~215 ( 단위 : 점, 1점만점 ) 보유자산통제 보호구역인력관리관리 정보시스템 유출사고산업보안대응복구인식제고전체평균 213 9 95 87 92 94 88 79 89 214 95 97 9 96 94 89 89 93 215 95 98 93 98 93 92 89 94 213 76 79 6 83 82 66 48 7 214 74 85 64 91 85 7 61 76 215 77 9 72 93 86 71 56 78 Issue Paper 77

215 산업기술보호 Issue Paper 중소기업 연구기관 전체평균 213 63 68 56 66 65 51 38 58 214 63 67 6 72 67 51 45 61 215 68 67 61 69 68 53 44 61 213 94 96 83 96 87 83 8 88 214 92 97 88 98 89 95 85 92 215 92 97 89 97 86 93 86 91 213 76 8 69 79 78 67 56 72 214 77 81 73 84 8 7 65 76 215 8 82 75 83 8 71 63 76 (2) 기술분야별보안역량수준비교 전년도 (214년 ) 대비우수, 양호비율의증가 자동차는우수수준은 42.9% 에서 42.9% 로전년과동일하게나타났고, 양호수준은 14.3% 에서 19.% 로, 보통수준은 19.% 에서 23.8% 로증가한반면, 취약수준은 14.3% 에서 9.5% 로위험수준은 14.3% 에서 9.5% 와 4.8% 로감소한것으로나타남 전기전자는위험수준은 23.1% 에서 13.3% 로, 양호수준은 15.4% 에서 6.7% 로감소한반면, 우수수준은 53.8% 에서 6% 로, 보통수준은 7.7% 에서 13.3% 로, 취약수준은 없음 에서 6.7% 로증가한것으로나타남 정보통신의경우, 우수수준은 5.1% 에서 15.2% 와 24.3% 로, 양호수준은 13.2% 에서 16.2% 로, 보통수준은 13.2% 에서 13.5% 로증가하였으며, 취약수준은 13.2% 에서 1.8% 로, 위험수준은 36.4% 에서 35.1% 로감소한것으로나타남 조선의경우, 우수수준은 5.% 에서 47.1% 로, 취약수준은 14.3% 에서 없음 으로감소한반면, 위험수준은 28.6% 에서 29.4% 으로, 양호수준은 없음 에서 11.8% 로, 보통수준은 7.1% 에서 11.8% 로증가한것으로나타남 78 Issue Paper

제 2 장국가핵심기술보안강화를위한보안역량현황분석및시사점 철강의경우, 우수수준은 8% 에서 83.3% 로, 양호수준은 없음 에서 16.7% 로증가한반면, 보통수준은 2% 에서 없음 으로감소한것으로나타남 우주의경우, 전년도와동일하게우수수준 1.% 를유지함. 원자력의경우, 213년이후양호수준 1% 에서 75.% 로감소한반면, 우수수준이 없음 에서 25.% 로증가한것으로나타남 생명공학의경우, 모든수준이전년도와동일하게나타남 최근 3년간세부영역별보안역량수준의향상 자동차의경우에는정보시스템은하락하였으나그외모든영역들은전년도와유사하거나향상된것으로나타남 전기전자, 정보통신, 조선, 철강의경우, 모든영역들의보안역량수준은전년도에비해향상된것으로나타남 우주의경우에는인력관리, 정보시스템은하락하였으나그외모든영역들의보안역량수준은전년도에비해향상된것으로나타남 원자력의경우, 보안관리체계는하락하였으나그외모든영역들의보안역량수준은전년도에비해향상된것으로나타남 생명공학의경우, 보안관리체계, 산업보안인식제고는하락하였으나그외모든영역들의보안역량수준은전년도에비해향상된것으로나타남 Issue Paper 79

215 산업기술보호 Issue Paper < 표 2-17> 기술분야별세부보안역량비교 : 213~215 기술분류 자동차 연도 보안관리체계 보유자산통제 보호구역인력관리관리 정보시스템 유출사고대응복구 ( 단위 : 점, 1 점만점 ) 산업보안인식제고전체평균 213 84 86 72 89 81 78 68 8 214 83 89 75 91 86 78 71 82 215 88 91 78 92 85 81 72 84 전기전자 정보통신 213 89 91 83 92 96 83 67 86 214 85 87 85 92 87 78 67 83 215 86 9 85 92 87 79 68 84 213 66 73 61 68 67 56 42 62 214 67 71 65 74 69 57 53 65 215 73 74 69 76 75 64 55 69 213 77 74 67 72 82 66 59 71 조선 214 79 78 7 83 84 72 68 76 215 83 77 75 82 8 7 67 76 213 88 99 89 94 9 85 85 9 철강 214 93 1 93 1 88 88 91 93 215 96 1 96 98 89 95 9 95 213 64 79 58 92 7 45 67 7 우주 214 1 1 1 1 1 1 83 98 215 1 1 94 1 89 1 94 97 213 9 98 83 9 88 77 63 84 원자력 214 89 1 78 98 88 77 78 87 215 8 1 9 98 91 83 83 89 생명공학 전체평균 213 7 68 69 73 72 63 43 64 214 68 75 66 78 76 6 65 7 215 65 79 75 8 76 63 51 7 213 76 8 69 79 78 67 56 72 214 77 81 73 84 8 7 65 76 215 8 82 75 83 8 71 63 76 8 Issue Paper

제 2 장국가핵심기술보안강화를위한보안역량현황분석및시사점 Ⅳ. 결론및제언 국가핵심기술보안역량평가결과 국가핵심기술보유기관의전반적인보안역량은 213년 72점, 214년 76점에서 215년 76점 (1점만점기준 ) 으로전년도와동일한수준을보여줌 국가핵심기술보유기관의세부영역별보안역량수준은보호구역관리와산업보안인식제고영역을제외한나머지세부영역에서지난 3년간꾸준히개선된것으로나타남. 국가핵심기술보유기관의세부영역별보안역량수준은기관유형별, 보유기술별로상이하게나타나지만, 전체보유기관중 48.4% 에해당하는중소기업의보안역량에따라전반적인보안역량이크게달라지는양상을보임 경영진의보안관리에대한관심은대체로높은편이며, 대부분의기관에서현재와향후경영활동에서의보안관리중요성을높게평가하고, 평균적으로현재경영상의보안중요성보다향후경영상의보안중요성을더높게인식하고있음 국가핵심기술보유기관보안역량향상을위한제언 보안관리를위한투자확대의애로요인분포가모든애로요인 ( 기술보호관련법제도미비, 정부지원제도미흡, 조직내보안관리투자여력부족, 경영진보안관리관심 지원부족, 지원들의보안관리관심 노력부족, 보안관리인력부족 ) 에서유사하게나타난것으로보아보안역량강화및투자확대를위해전반적인애로요인개선이필요함을알수있음 Issue Paper 81

215 산업기술보호 Issue Paper - ( 보안관리체계 ) 특히중소기업에대한보안관리규정및보안전담조직보유의무화와같은보안관리체계보완조치에대한지원확대 - ( 보유자산분류및통제 ) 이역시중소기업에대한보유자산분류기준보유, 활용을독려 - ( 인력관리 ) 보안서약서의정기적갱신과해외협력업체의인력과의보안관리협조체계구성및활용 - ( 보호구역관리 ) 개인휴대물품에대한통제가이드라인설정및갱신을통한기술유출가능성차단 - ( 정보시스템관리 ) 기술유출과관련된이상징후에대한대응역량을강화하기위한교육및정보시스템솔루션도입지원 - ( 유출사고대응및복구 ) 중소기업을위한유출사고대응절차수립및유출사고대응모의훈련을위한기술적지원확대 - ( 산업보안인식제고활용 ) 산업보안인식제고를위한국가핵심기술보안관련법률및조치에대한체계적인홍보와교육활동지원확대 82 Issue Paper

2024 © docsplayer.org 개인정보보호 | 약관 | 지원