200 8
국가 산업은 연구의
‘양’이 아니라 ‘질’로 성장한다
ReSEAT 전문연구위원 박세환
년 8월, 경찰청에서 발주한 「16개 지방경찰청 유선통 합망(MSPP)사업」의 컨설팅을 수행한 적이 있다.
16개 지방 경찰청의 내부 보안망(침입차단시스템/침입방지시스템/
위협관리시스템) 설계 용역의 사업 계획서를 작성하는데 참고할 핵심 사항을 자문하는 내용이었다. 당시 주관 기관은 보안전문업 체로, 규모는 작지만 대표이사의 관련 기술개발 경력이 매우 풍부 한 강소기업이었다. 사실 소규모 기업이 사업비가 69억에 달하는 국책 과제에 도전한다는 것은 성공 가능성이 매우 희박한 일이었 다.
먼저 주관기관의 보안 기술 전문성(보안솔루션 개발/유지보수/네트 워킹 등)을 타진해보았다. 무엇보다 대표이사의 풍부한 보안기술 개발 경력과, 임직원 모두 보안 관련 전문 인력으로 구성되어 있어 충분한 잠재력이 있어 보였다. 당시 매출액은 66억8천만 원으로 임직원 10여명 으로서는 매우 훌륭한 성과였으며, 직원 당 순이익 우수기업으로 평가 받은 바 있어 재무건전성도 우수해보였다. 주관기관의 연구원들과 제안 요구서(RFP)의 내용을 심층 분석하여 9개월이라는 단기간에 설계와 아울러 실증까지 제공할 수 있는 전략을 기획했다. 그런데 문제는 사업 계획서 지출 기일이 몹시 촉박하다는 거였다.
그때 당시만 해도, 대형 국책 과제를 시작할 때 사업 설명회를 따로 열지 않았기 때문에 간략화 된 제안요구서를 이해하는 데 어려움이 있었다. 그래서 주관기관의 대표이사와 함께 서울 경찰청을 직접 방문해 담당자에게 자세한 설명을 들어야 했다. 경찰이라는 특수조직의 보안 네트워크를 설계하는 일이다보니, 요구사항이 매우 복잡했다. 핵심은 네트워크 보안에 위협이 되는 스팸이나 스파이웨어 등으로부터 내부망의 자산을 보호할 수 있는 기술이 보장되어야 한다는 것이었다. 이를 수용해 네트워크를 최적화하기 위해서는 높은 비용이 들 수밖에 없는데, 그에 비해 사업비가 매우 적은 액수였다. 많은 고민 끝에 네트워크 보안에 대한 기존의 접근방식인 경계방어 개념을 획기적으로 바꾸었다.
외부 공격을 방지할 수 있도록 정보보호 목적으로 설계된 네트워크 장치를 활용해, 상시적으로 보안패치를 적용하는 개념설계를 한 것이다.
국가 산업은 연구의 ‘양’이 아니라 ‘질’로 성장한다 •47 하지만 주관기관의 연구원들의 생각은 달랐다. 강력한 네트워크 보안을 위해서는 다 계층 접근방식이 필요하다는 의견이었다. 그러나 이 방식은 보안성은 우수하지만, 심층적 방어수단을 확보하기 위해 많은 비용이 들어간다. 사업계획서 제출기일이 촉박한 상황에서 머뭇거릴 시간여유가 없었다. 시간이 매우 촉박한 상황에서 이 사안을 두고 난관에 빠졌다. 당시만 해도 소규모 보안전문기업이 안전성 확보와 침입 탐지 기능을 구현하려면 다계층 접근 방식이 최선인 것으로 알고 있었기 때문이다.
나는 연구원들에게 저비용으로 안전성을 충분히 확보할 수 있다는 방식이라는 점을 설명하며 설득시켰다. 그리고 데이터센터의 액세스 제어, 감시카메라, 물리적 제어 및 방화벽, 강화된 라우터, 침입감지 시스템 등과 같은 기술적 제어기능을 충분히 구현할 수 있음을 강조 했다. 확신의 쐐기를 박기 위해 선진국의 최신 보안 기술 개발 사례를 설명하고 이를 통해 완벽한 제어 기능이 발휘될 수 있다는 점을 상세 하게 설명했다. 설명을 들은 연구원들은 다각도로 심사숙고한 후 내 제안을 받아들였고 50여 쪽의 방대한 사업계획서를 불과 7~8일 만에 완성하여 제출하였다. 제출 기한은 촉박했지만, 다행히 1차 서면평가에 통과해 2차 대면평가를 준비할 수 있게 되었다.
대면평가에서는 저비용으로 서비스 중단을 방지하고 네트워크의 정상적인 기능을 유지할 수 있는 강점을 부각시켜 발표하였다. 그 결과, 경찰청으로부터 높은 평가를 받아 내가 컨설팅한 기업이 당당히 선정 되는 기쁨을 맛보게 되었다. 대학 시절 소소한 연구 과제를 수행한 적은
있지만, 이처럼 대형 과제에 좋은 결과를 얻은 것은 처음이었다. 이후 사업기간 종료 시까지 연구개발 자문을 지속하여 개발결과를 납품하고 경찰청으로부터 호평을 받았다.
현재는 네트워크가 새롭게 재구성된 것으로 알고 있다. 보안 네트 워크는 특성상 주기적인 업그레이드가 필요하기 때문이다. 이 연구 개발 자문 결과에 대해 특히 강조하고 싶은 점은, 국가 연구 과제의 연구 성과가 100% 활용되어 사업화로 이어졌다는 점이다. 연구 결과를 기반 으로 보안 네트워크 전문 기업들이 참여하여 후발 사업화를 이루어낸 것이다. 37.2%의 대형 국가 연구 과제 연구 성과가 사업화를 보류 하거나 포기하는 상황에 비추어보면 매우 보람 있는 R&BD 경험으로 남는다.
우리나라는 기술 혁신과 아이디어 중심의 과학 기술 경제 패러다임 으로 전환해 새로운 성장 동력을 창출하고자 하지만, 국가 R&BD 시스템1)은 여전히 추격형 산업 경제 시대에서 정체되어 있다. 선진 기술을 따라잡기 위해 양적 성장에 치중하다 보니 연구 성과의 질적 도약이 더뎌지는 것이다.
우리나라는 기업과 연구자들에게 연구의식을 고취시키고 국가 산업 경쟁력을 향상시키기 위해 거대 예산을 지원하고 있다. (2017년 정부 R&BD 전체 예산은 2016년 대비 1.9% 증가한 19조4,615억 원이다.)
1) 기존의 R&D(Research & Development)에 Business를 포함한 연구개발 시스템으로, 사업성 (Business)이 결여된 R&D는 가치를 발휘할 수 없다는 의미로 쓰이고 있음
국가 산업은 연구의 ‘양’이 아니라 ‘질’로 성장한다 •49 문제는 방대한 국가 예산을 투입한 대형 국가 연구비의 37.2%가 사업화되지 못하고 있는 것이다. (재투자 예산까지 포함하면 더 늘어날 수 있음) 이를 해소하기 위해서는 각 정부 부처별 매칭형 사업과 범부처 사업을 통합하여 새로운 부처 협업 모델을 개발할 필요가 있다. 아울러 연구자의 평가 부담을 완화하고, 과제 평가의 전문성을 강화할 필요가 있다. 또한 소액 과제에 대해서는 연구비 및 연구 기간의 탄력성 있는 운영이 필요함을 강조하고 싶다.
그간 200여 차례의 국가R&BD과제 평가 회의를 참여해본 결과, 과제 발주 시 사업계획서 제안 형식(지정공모/품목지정/자유공모)에 대한 비율을 과제 특성에 맞추어 적절히 안배할 필요가 있다고 생각한다.
연구자나 기업이 기획하고 있는 기술이 어느 제안 형식에 적절한지를 스스로 판단하여 제안함으로써 평가, 편의주의의 획일적인 평가 방식을 개선할 수 있을 것이다. 지금 이 시간에도 국가 산업 발전을 위해 불철주야 연구에 몰두하고 있는 수많은 연구자들과 기업들에게 격려를 보낸다.