소통·알림
국가 중요기술 정보보호, 국내외 법제 동향분석을 통해 실무조치로 현실화해야
작성일2026.05.06 조회수930
국가 중요기술 정보보호, 국내외 법제 동향분석을 통해 실무조치로 현실화해야
- STEPI, 한·일·중 신흥안보 법제 17건 정보보호 조항 비교 분석...
한국의 정책 현장을 고려한 3개 정책 제언 -
□ 과학기술정책연구원(이하 STEPI, 원장 윤지웅)은 4월 22일 『STEPI Insight』 제359호 「신흥안보 분야 국내외 법제의 중요기술 정보보호 이슈와 함의」(저자: 조용래·김성아·김선엽)를 통해 한·일·중 3국의 신흥안보 관련 법제를 비교 분석하고, 중요기술 정보보호 강화를 위한 3개의 정책 방향을 제언하였다.
□ 각국은 경제안보·과기안보 등 신흥안보에 대응하는 법률·제도를 앞 다퉈 강화하고 있으며, 그 영향은 한국에도 직접적으로 미칠 것으로 전망된다.
○ 미국 에너지부(DOE)의 한국 민감국가 지정('25.4.15.), 일본 다카이치 내각의 反스파이법 제정 준비 및 국가 인텔리전스 기능 강화, 중국의 反간첩법 개정('23) 및 딥시크 기술의 국가기밀 지정('25.3.) 등, 주요국의 정보보호 조치가 확대되고 있다. 미국, 영국 등 서양 주요국들에서도 이러한 방향의 정책 조치가 강화되는 추세이다.
○ '20~'25년 6월까지 국가핵심기술 33건, 산업기술 110건이 해외로 유출됐고, 이로 인한 피해 추산액은 23조 2,700억 원에 달하는 것으로 언론 및 정보당국을 통해 보도된 바 있다.
□ 보고서는 한국 6개 부처 12건, 일본 2건, 중국 3건 등 총 17건의 법률들을 '정보보호대상'과 '조치사항(대비·대응)'의 두 축으로 유형화하여 분석했다.
○ 한국은 최근 경제안보·과기안보·기술보호 등 신흥안보 관련 다수 법률들을 부처별로 제정해 왔는데, 전통안보-非전통안보 흐름의 연계를 가지고 있지는 않고, '정보' 개념·범위 및 조치사항이 법률별로 달라 정책 혼선 우려가 있다.
○ 일본·중국은 기존 법률 개정 및 단일 법률 제정을 통해 전통안보-신흥안보 간 연계성을 유지하면서 정보보호 범위를 경제안보 분야로 확대하는 흐름을 보여 왔다. 이러한 방식은, 성격이 유사한 법제 난립을 최소화하고 정책 집중력을 높일 수 있는 장점을 가지고 있다.
□ 보고서는 국내외 법률들의 정보보호 관련 조항들에 대한 조사·분석 결과를 바탕으로 3개의 정책 방향을 제언하였다.
○ 첫째, 법제·정책정보 간 교류·연계 및 일관된 집행체계 채널 강화다. 국가 컨트롤타워 신설이나 통합법 제정보다는, 현행 체제를 유지하면서 부처 간 정책정보 교류와 상호 모니터링을 강화해야 한다.
국가과학기술자문회의 산하 국가전략기술특별위원회 등 기존 채널의 기능을 활성화하는 것이 한국의 정책 현실을 고려한 실질적 대안이다.
○ 둘째, 법제 비교분석·유형화 기반의 정보보호 후속조치 내실화다. 2024년, STEPI는 신흥안보 분야 정보보호 강화를 위하여 간첩법 개정(‘적국’→ ‘외국’으로 정보보호 규율 대상 확대)을 이미 제안한 바 있다.
2026년 2월 개정된 형법98조(간첩죄)는 행위주체 범위를 '적국'에서 '외국'으로, 행위대상을 '군사기밀'에서 '국가기밀'로 확대했다. 향후 시행령 정비 등 후속조치를 통해 적용 범위를 해외 민영·국영기업 등으로 광범위하게 설정하고, 신흥안보 관련 타 법률들과의 연계를 강화해야 한다.
○ 셋째, 국제공동연구에 있어서의 연구안보 차원의 정책조치 정비다. 외국 기관과의 기술정보 공유에 관한 법제를 종합 검토하고, 연구기관 경영진 차원의 보안거버넌스를 강화해야 한다. 국가연구개발혁신법과 해외 주요국 법령을 동시에 충족하는 보안계약서 표본 마련 등 실무조치도 필요하다.
