제2판발행 2022.01.31

초판발행 2019.03.05

쌍용자동차와 SK하이닉스. 「산업기술의 유출방지 및 지원에 관한 법률(약칭 : 산업기술보호법)」을 제정하게 된 주요 출발점이다. 돌이켜 보면 현재의 SK하이닉스에는 사라진 현대전자와 하이닉스 반도체의 피눈물의 역사가 담겨져 있다. 공적자금 회수와 외자유치 논리 등에 맞선 SK하이닉스의 생존기록은 광기 속에서 살아남은 일종의 신화다. 그 신화는 국가정보원과 올바른 일부 공직자들이 있었기에 가능했다. 2004년 당시 산업기술보호법의 제정을 위해 비교법 조사연구의 책임을 맡고 있었다. 쌍용자동차의 기술유출이 문제가 되었던 시기였다. 포스코도 적대적 M&A의 대상이었다. 미국은 국가안보를 이유로 기술보호를 하고 있었지만 일본조차도 법률이 없었다. 당시 산자부와 과기처의 일부 공무원까지 투자유치 등을 명분으로 입법에 반대하고 있었다. 특히 규제대상이 과학자나 연구원들이라는 점에서 교수들조차 참여를 주저하였다.
그런 상황에서 국가정보원 산업기밀센터의 일부 임직원들이 뜻밖의 호소를 했다. ‘삼성전자가 없는 한국, 포스코가 없는 한국을 생각해 본 적 있는가. 하이닉스 반도체가 매각되지 않게 나서 달라.’ 해외매각이 가져올 기술유출의 위험성을 강조했다. 해외매각만이 살길이라고 말할 때 ‘해외매각은 절대 안 된다’는 그들의 판단과 열정에 감동을 받았다. 하이닉스 반도체 기술이 특정국가로 넘어가게 되면 삼성전자를 따라 잡는 것은 시간문제였다. 해외매각이 한국경제의 새로운 위기를 초래할 수 있다는 사실을 꿰뚫고 있었다. 지혜를 모았다. 그것이 ‘산업기술보호법’이다. 그 후 중소기술보호법과 방위산업기술보호법도 제정되었다. 궁금하다. 당시 하이닉스 반도체를 2조원에 해외에 매각해야 한다면서 핏대를 올리던 관료와 정치인들은 무엇을 하고 있을까. 2021년도 매출액 40조와 자산 80조 이상을 예상하는 SK하이닉스를 보면서, 어떤 생각을 하고 있을까.
2020년 2월13일부터 시행된 미국의 ‘외국투자 리스크심사 현대화법’(FIRRMA)은 ‘중국제조 2025’를 제1차 목표로 하고 있다. 미국의 반격을 보면 중국의 기술성장을 저지하고, 미국의 국익을 지켜야 한다는 절박감이 넘쳐난다. 미국은 무역과 관세를 넘어 직접적인 대중압박 수단을 사용하고 있다. 동시에 미국의 제조업과 첨단기술을 지켜야 한다는 테크노 내셔널리즘을 분출시키고 있다. 미국은 생명공학·축전지·원자력 등 27개의 산업분야에 대해 외국인의 투자를 강력히 규제하고 있다. 미국은 인공지능·로봇·양자 정보과학·극초음속 병기 등 첨단기술을 군사적으로 이용하기 위한 연구개발을 진행하면서, 미래에 지켜야할 최첨단 기술로 게놈공학·AI기계학습·양자암호·양자컴퓨터·첨단감시기술 등을 들고 있다.
중국은 2030년에 모든 AI 분야에서 최고를 꿈꾼다. 바이두는 자율운행, 알리바바는 스마트시티, 텐센트는 의료, 아이플라이텍은 음성인식에서 선도기업이 되도록 중국 정부가 육성하고 있다. BATi(Baidu, Alibaba, Tencent, iFLYTEK)로 불리는 이들은 미국의 GAFA(Google, Apple, Facebook, Amazon)와 13개 분야에서 말 그대로 기술전쟁 중이다. 21세기 전쟁의 대상은 이념이 아니라 기술패권이라는 점을 부각시키고 있다. 첨단기술력이 국가안보 뿐만 아니라 외교적 수단으로 그리고 국력의 원천으로 간주되고 있다. 첨단기술이 게임 체인저를 넘어 국제질서를 장악하는 수단이 되고 있다. 현재 한국은 기술패권을 장악하기 위한 중국과 미국 사이에서 어려운 선택을 강요받고 있다. 거대한 국제시장이자 성장하는 중국. 국가안보와 수출의 핵심인 미국과의 동맹관계. 선택에 따라서는 첨단기술과 수출입에 큰 위기가 올 수 있다. 이것을 극복하는 방법은 무엇인가. 그것은 세계적 수준의 첨단기술을 보유하는 방법밖에 없다.
우리나라는 71개의 국가핵심기술, 150여 개의 방위산업기술, 5천여 개의 산업기술을 보유하고 있다. 이들 기술과 리얼 데이터를 산업재편과 부가가치의 원천으로 삼는 정책을 펼쳐야 한다. 동시에 세상을 바꿀 수 있는 최첨단기술(emerging technologies)의 개발에 총력을 기울여야 한다. 일본의 한국에 대한 기술수출 규제를 감내하면서 최첨단기술이야말로 경제안보이자 삶이라는 사실을 경험하였다. 강대국은 최첨단기술을 얼마나 보유하고 있는가에 따라 결정된다. 그리고 최첨단기술개발의 핵심은 고급인재이며, 이것을 지키는 것이 산업보안이라는 사실을 직시해야 한다.
이번에 개정한 『산업보안학』은 최근 개정된 산업기술보호법과 변화된 산업보안의 현실과 정책 등을 반영하였다. 제1장 경제안보와 산업보안, 제2장 산업보안 관계법, 제3장 산업보안 자산관리, 제4장 물리적 보안, 제5장 IT 보안, 제6장 컴퓨터 탄생과 사이버 해킹의 문제, 제7장 산업보안과 범죄, 제8장 기술유출대응 및 산업보안조사, 제9장 연구보안, 제10장 산업융합보안 및 방산보안, 제11장 산업기술보호와 산업보안 정책의 미래 등도 부분적으로 수정하였다. 특히 제6장은 사이버 해킹의 빠른 진화에 따라 전면개정을 하였다. 사이버 해킹과 관련한 주요 사건, 사이버 해킹의 주요 사례, 해킹의 위험성과 대책, 해킹방지를 위한 대책, 컴퓨터를 통한 사이버전쟁 등이다.
『산업보안학』이 산업보안 인재 양성의 출발점인 대학과 대학원에서 필수적 교재로 사용하고 있는 점은 매우 고무적이다. 산업보안관리사를 준비하는 분들에게도 핵심 교재임은 말할 필요도 없다. 산업보안 현장에서 일하는 분들에게도 주요한 지침서가 되기를 기대한다. 개정판의 집필에 참여한 교수님과 산업보안전문가님, 어려운 출판여건에서 개정판을 만들어주신 박영사 안종만 회장님과 안상준 대표님 및 임직원 여러분들, 국가정보원 산업기밀보호센터와 (사)한국산업기술보호협회의 전현직 임직원 여러분, 그리고 한국산업보안연구학회의 역대 회장단과 회원여러분들의 노력과 성원에 진심으로 감사드린다.

제5대 한국산업보안연구학회장
인하대학교 법학전문대학원
김민배 교수

이 창 무 (1장) 미국뉴욕시립대학교 박사
 중앙대학교 산업보안학과 교수
 중앙대학교 보안대학원장
 前 (사)한국산업보안연구학회 회장

손 승 우 (2장) 미국 위스콘신대학교 박사
 중앙대학교 산업보안학과
 (사)한국산업보안연구학회 부회장
 (사)지식일자리포럼 회장
 산업기술분쟁조정위원회 위원

조 용 순 (2장) 한양대학교 법학박사 지적재산권법 전공
 한세대학교 산업보안학과 교수
 (사)한국산업보안연구학회 총무이사
 한국지식재산학회 출판이사

장 항 배 (3장) 중앙대학교 산업보안학과 교수
 (사)한국융합보안학회 회장
 (사)한국산업보안연구학회 회장
 (사)한국정보보호학회 상임이사
 블록체인서비스연구센터(ITRC) 센터장

김 정 연 (3장) 상명대학교 경영학부교수
 (사)한국산업보안연구학회부회장
 글로벌경영학회 부회장
 한국항공보안학회 감사

신 현 구 (3장) 중부대학교 경찰경호학부 교수
 한국산업기술보호협회 기술보호전실장
 한국산업보안연구소 부소장
 국가과학기술연구회 평가위원
 로이드 인증원 선임심사원
박 준 석 (4장, 11장) 용인대학교 경호학과 교수
 용인대학교 산학협력단장
 前 (사)한국산업보안연구학회 회장
 한국경호경비학회 8대, 9대 회장
 한국국가안보국민안전학회 회장
 (사)한국안전교육정책연구소 이사장

안 상 수 (4장) 중앙대 융합보안학 박사(산업보안 전공)
 現 한국 AI거래소/아이캐쉬 대표이사
 現 지식재상 경상학회  상임이사
 現 (사)지식재산 일자리 포럼 사무총장
 前 누리아이엔에스 대표이사
 前 동양증권

이 주 락 (4장) 영국 포츠머스대학교 보안관리학 박사
 중앙대학교 산업보안학과 교수
 (사)한국산업보안연구학회 부회장
 한국경호경비학회 명예회장
 미국산업보안협회(ASIS) 한국지부 부회장
 물리보안전문가(PSP, ASIS)
 공인보호전문가(CPP, ASIS)

김 양 훈 (5장) 대진대학교 공학박사 소프트웨어공학 전공
 신한대학교 사이버드론봇군사학과
 한국산업보안연구학회 편집이사
 한국전자거래학회 이사

김 문 환 (6장) (사)한국산업보안연구학회 초대 회장
 국민대학교 법과대학 교수, 학장, 총장
 前 산업자원부 전기위원회 이사장
 前 대학총장협회 회장
 前 방송문화진흥회 이사장
 前 지적재산권 학회 회장
 前 저작권 위원회 위원

강 욱 (7장) 경찰대학교 행정학과 교수
 드론시큐리티 연구원장
 (사)산업보안연구학회 부회장
 국무총리직속 대테러센터 자문위원
 충남도의회 정책위원

송 봉 규 (7장) 동국대학교 경찰행정학과 박사
 한세대학교 산업보안학과 교수
 산업보안연구소장 및 사이버범죄정보센터장
 여성가족부 정책자문위원회 위원

임 준 태 (7장) 동국대학교 경찰사법대학원장
 독일 Freiburg대학교 법학박사
 미국 Penn State Law LLM
 (사)한국스마트치안학회 회장
 고위공직자범죄수사처 수사심의위원회 위원
 前한국경찰연구학회장
 (사)한국산업보안연구학회 상임이사

정 태 진 (8장) 리즈대학교 법학박사 사이버범죄 전공
 평택대학교 피어선칼리지 교수
 국제범죄정보센터 정책위원
 국가사이버안전센터 자문위원

박 원 형 (8장) 상명대학교 정보보안공학과 교수
 한국산업보안연구학회 교육상임이사
 국정원 자문위원
 前 국방부 자문위원
 前 경찰청 자문위원

김 치 홍 (8장) 국가공인 산업보안관리사
 중소기업전문보안연구소 소장
 중소벤처기업부기술보호전문가
 방위사업청 방산기술보호자문관
 (사)한국산업보안연구학회 자문위원

이 재 균 (8장) 중앙대학교 대학원 융합보안학 박사
 중앙대학교 산업보안학과 산학협력교수
 (사)한국산업기술보호협회 전문위원
 (사)한국산업보안연구학회 감사
 前 국정원 산업기밀보호센터 근무

강구민 (8장) 워싱턴주립대 로스쿨 연구원
 주시애틀 총영사관 법률자문위원
 수사기관 디지털포렌식 수사전문위원
 특검 디지털포렌식 수사팀장
 성균관대학교 과학수사학과 초빙교수

강 선 준 (9장) 숭실대학교 법학박사
 한양대학교 과학기술정책학 박사수료
 한국과학기술연구원(KIST) 전북 혁신기업협력센터장
 과학기술연합대학원대학교(UST) 교수
 방위산업청 방산기술보호자문관

이 환 수 (9장) 단국대학교 융합보안학과 교수
 단국대학교 창업지원단 센터장
 카이스트 기술경영학과 대우교수
 (사)한국산업보안연구학회 연구이사
 한국지적재산권경상학회 연구이사

이 기 혁 (10장) 중앙대학교 융합보안학과 교수
 한국보안정책개발원 원장
 (사)한국FIDO산업포럼회장
 과학기술정통부 행정안전부 R&D기획위원
 개인정보보호와 활용개론 외 13권 저술 등 다수

류 연 승 (10장) 명지대학교 보안경영공학과 교수
 명지대학교 컴퓨터공학과 교수
 (사)한국산업보안연구학회 부회장
 (사)한국방위산업학회 운영이사
 (사)한국정보보호학회 이사
 외교부 여권정책심의위원회 위원

김 민 배 (11장) 인하대학교 법학전문대학원 교수
 前 인천발전연구원장
 前 한국산업보안연구학회장
 前 산업기술보호위원회 위원
 前 국가정보원 산업기밀보호센터 자문위원
 前 방위사업청 자문관

| 1장  | 경제안보와 산업보안 
제 1 절 산업보안이론 / 3
1. 이론화와 개념화 / 3
2. 산업보안의 개념  / 5
3. 산업보안이론 / 14
제 2 절 경제안보와 산업보안 / 20
1. 국내외 환경의 변화  / 20
2. 경제안보의 중요성 대두 / 24

| 2장  | 산업보안관계법 
제 1 절 산업보안관계법의  개념과 체계 / 31
1. 개념  / 31
2. 체계  / 32
제 2 절 기술보호 관련 법 / 34
1. 산업기술보호법  / 34
2. 영업비밀보호법   / 43
3. 중소기업기술보호법  / 54
4. 방위산업기술보호법  / 57
제 3 절 지식재산 관련 법 / 61
1. 산업보안과 지식재산 / 61
2. 지식재산 관련 법 주요 내용 / 62
제 4 절 보안·안보 관련 법 / 75
1. 대외무역법 / 75
2. 외국인투자촉진법 / 77
3. 대·중소기업 상생협력 촉진에 관한 법률 / 78
4. 국가연구개발혁신법 / 79
5. 개인정보  보호법 / 82
6. 정보통신망 이용촉진 및 정보보호에 관한 법률 / 86
7. 형법 및 특정경제범죄가중처벌법 / 88

| 3장  | 산업보안 자산관리 
제 1 절 자산관리와 보안 / 95
1. 자산개념과 범위 / 95
2. 자산관리활동 / 96
3. 자산관리와 보안활동 / 97
제 2 절 인적자산관리 / 98
1. 인적자산관리 개념과 범위 / 98
2. 인적자산관리 활동 / 99
제 3 절 위험관리 / 106
1. 위험관리Risk Management 개념과 범위 / 106
2. 위험관리 활동 / 107
제 4 절 업무지속성 계획 / 109
1. 업무지속성 관리 개념과 범위 / 109
2. 업무지속성 관리 활동 / 109
3. 보안 사고 및 재해·재난 관리체계 및 대응과 복구 / 111
제 5 절 보안컨설팅과 정보보호인증 / 117
1. 보안컨설팅과 보안컨설턴트 / 117
2. 정보보호관리체계ISMS의 구축과 인증 / 128

| 4장  | 물리적 보안 
제 1 절 물리적 보안의 개념 / 137
제 2 절 위험평가 이론 / 140
1. ‘위험Risk’이란? / 140
2. 위험평가 절차 / 142
제 3 절 물리적 보안 원칙 / 153
1. 4Ds / 153
2. 심층보안 / 154
제 4 절 물리적 보안 프로젝트 관리 / 155
1. 프로젝트의 이해 / 155
2. 물리적 보안 통제체계 구성 / 155
3. 물리적 보안 프로젝트 진행 순서 / 156
제 5 절 국가기반시설 보안 / 159
1. 재난 및 안전관리 기본법에 의한 국가기반시설 보안 / 159
2. 주요 국가핵심기반의 보안  / 163

| 5장  | IT 보안 
제 1 절 산업보안을 위한 IT 보안체계 / 181
1. 산업자산 식별 / 181
2. 정보자산 IT Asset 취약점 분석 / 183
제 2 절 IT 보안 기술 / 186
1. 이메일 및 메신저 보안 / 186
2. 이동 저장장치 보안 / 187
3. 문서보안 / 188
4. 데이터베이스 활동 모니터링 / 190
5. 데이터베이스 암호화 / 193
6. 네트워크 접근제어 / 194
7. 콘텐츠 모니터링/필터링 / 195
8. IT 보안관제 / 196
제 3 절 IT 보안 기술 현황 및 문제점 / 198
1. 개인용 컴퓨터 보안 기술 / 198
2. 데이터베이스 보안 기술 / 201
3. 네트워크 보안 기술 / 203
4. 보안 관련 장비 / 204
제 4 절 산업기밀유출방지 및 징후 분석을 위한 보안 데이터 분석 / 209
1. 보안 데이터 분석 및 유형 / 210
2. 데이터 분석 기술 / 211
3. 보안 데이터 분석 프로세스 / 213

| 6장  | 컴퓨터 탄생과 사이버 해킹의 문제 
제 1 절 컴퓨터와 사이버 해킹 / 221
1. 사이버 해킹은 “인터넷의 사생아” / 221
2. 사이버 해킹의 증가와 대책 / 221
3. 해킹범의 처벌 / 223
4. 사이버 해킹과 각국 정부 / 223
제 2 절 사이버 해킹과 관련한 주요 사건 / 225
1. 미국의 ‘프리즘PRISM’사건 / 225
2. 미국 NSA 해킹 툴 Eternal Blue의 세계적 확산 / 227
3. 랜섬웨어의 확산 / 231
4. 이스라엘 NSO 사의 페가수스Pegasus / 235
5. 이스라엘 정부의 곤욕 / 241
제 3 절 사이버 해킹의 주요 사례 / 243
1. 외국의 주요 사례 / 243
2. 우리나라의 사례 / 249
제 4 절 해킹의 위험성과 대책 / 252
1. 온라인 플랫폼인 전자상거래 회사 / 252
2. 해킹의 피해와 대책 / 253
3. 해킹 피해와 보험 / 253
제 5 절 해킹 방지를 위한 대책 / 255
1. 보안 대책의 강화 필요성 / 255
2. AI와 해킹 - “양날의 칼” / 258
제 6 절 컴퓨터를 통한 사이버 전쟁 / 260
제 7 절 결어 / 262

| 7장  | 산업보안과 범죄 
제 1 절 산업보안 관련 범죄 특성과 이론적 배경 / 267
1. 산업보안 관련 범죄 / 267
2. 산업보안 범죄이론 / 275
제 2 절 산업보안과 범죄 현황 / 282
1. 형사사법기관 공식통계 / 282
2. 기술유출 피해조사 통계 / 289
제 3 절 국내외 주요 산업기술유출 사례 / 296
1. 해외 사례 / 296
2. 국내 사례 / 307

| 8장  | 기술유출대응 및 산업보안조사 
제 1 절 산업기술유출 대응활동 / 327
1. 산업보안의 수행 주체 / 327
2. 국가 차원의 기술유출 대응기관 / 331
3. 기업체·연구소 차원의 기술유출 대응 / 340
제 2 절 산업보안조사 / 348
1. 산업보안조사 개념 / 348
2. 최근 산업기술유출 현황 / 348
3. 국내의 산업보안조사 현황 / 350
제 3 절 산업보안조사의 기본 특성 / 352
1. 산업보안조사의 목적 / 352
2. 산업보안조사의 주체 / 354
3. 산업보안조사의 범위 및 절차 / 355
4. 산업보안조사의 한계 / 357
5. 산업보안조사의 특성 / 358
제 4 절 산업보안조사가 필요한 사건유형 / 359
1. 산업기밀유출 / 359
2. 회계부정 / 360
3. 지적 재산권 침해 / 361
4. 자산손실 / 361
5. 컴퓨터 운영체계 및 시스템 침해 / 362
제 5 절 산업보안조사 전략 응용 / 363
1. 산업보안조사 대상 / 363
2. 산업보안조사 장소 / 363
3. 산업보안조사 시기 / 363
4. 산업보안조사 방법  / 364
5. 산업보안조사 실무 / 372
제 6 절 산업보안조사 전문인력관리 / 377
1. 산업보안 조사관 선발 / 377
2. 산업보안 조사관 교육 / 378
3. 산업보안 조사관 관리 / 379
4. 산업보안 조사관 평가 / 380
제 7 절 교육지도 점검 및 감사활동 / 381
1. 보안교육 / 381
2. 보안지도 점검 및 감사활동 / 383

| 9장  | 연구보안 
제 1 절 연구보안의 이해 / 397
1. 연구보안의 개념과 범위 / 397
2. 연구보안의 중요성 / 399
3. 연구성과 유출 사례 / 403
제 2 절 연구보안 법령체계 / 405
1. 법령체계 / 405
2. 현행법령 / 406
제 3 절 연구보안 추진체계 / 416
1. 연구보안심의회 운영 / 416
2. 연구보안 책임자 지정 / 418
3. 연구보안 교육 / 420
4. 연구보안점검 / 420
5. 연구보안 사고대응 / 422
제 4 절 연구보안 관리 / 424
1. 연구기획 단계 / 425
2. 연구계약 단계 / 427
3. 연구수행 단계 / 428
4. 연구성과 활용 단계 / 433

| 10장  | 산업융합보안, 방산보안 
제 1 절 정보통신(ICT)융합보안 / 445
1. 개요 / 445
2. ICT산업 융합보안   / 446
3. 맺음말 / 450
제 2 절 사물인터넷(IoT) 보안 / 451
1. 개요 / 451
2. IoT사물인터넷 보안 / 452
3. 맺음말 / 455
제 3 절 스마트 의료 산업보안 / 457
1. 개요 / 457
2. 스마트의료 보안 / 459
3. 맺음말 / 462
제 4 절 스마트자동차 보안 / 463
1. 개요 / 463
2. 스마트자동차 보안 / 464
3. 맺음말 / 469
제 5 절 스마트 팩토리 보안 / 471
1. 개요  / 471
2. 스마트 팩토리 보안 / 472
3. 맺음말 / 476
제 6 절 방위산업 보안 / 477
1. 개요 / 477
2. 방위산업기술의 보호 / 482
3. 맺음말 / 496

| 11장  | 산업기술보호와 산업보안 정책의 미래 
제 1 절 제 4 차 산업 혁명과 산업보안 정책 과제 / 499
1. 제4차 산업혁명과 산업보안 정책  / 499
2. 데이터와 정보시대의 산업보안 정책 / 502
3. 제 4차 산업혁명과 산업보안의 미래  / 505
제 2 절 미국의 첨단기술 보호와 한국의 산업기술보호정책 / 508
1. 미국과 중국의 기술 패권전쟁  / 508
2. FIRRMA의 심사 대상거래와 투자 / 513
3. CFIUS의 심사대상과 TID 미국 비즈니스  / 516
4. TID 미국 비즈니스 / 518
5. 한국의 산업기술보호와 외국의 투자 규제 / 524