Current Issue

우리나라의 산업보안을 지키기 위하여 설립된 기관인 국가정보원 산업기밀보호센터는 2017~2022년 중 기술유출로 인한 피해규모가 26조원 수준인 것으로 추정하고 있다. 세부적으로 보면, 지난 5년간 총 117건이 국외 유출되었으며 그 중 30.7%인 36건이 국가 핵심기술 유출인 것으로 나타났다[1]. 2023년 들어서는 총 10건의 유출이 적발되었으며 그 중 3건이 반도체, 디스플레이 및 자동차와 같은 국가핵심기술인 것으로 보고되었다. 지난 한해 동안 총 24건이 적발된 것에 비하면 2023년에는 1분기에만 10건이 적발되어 급격히 증가한 것으로 나타났다. 국가핵심기술은 12개분야 73개 기술이 지정되어 있는데 반도체, 디스플레이, 전기전자, 조선, 자동차, 생명공학, 정보통신 등으로 다양하다.

이러한 기술유출을 방지하고 처벌하기 위하여 주요 국가들은 강력한 처벌의지를 나타내고 있다. 미국은 경제스파이 처벌법(1996)과 종합무역법 5201조를 통하여 규율하고 있다. 일본은 2003년 기술유출방지지침 및 지식재산취득관리지침을 제정하였고 중국은 2002년 대외무역법 및 기술수출입관리조례를 통하여 처벌하고 있다. 독일은 산업기술보호를 위하여 대외경제법을 통한 기술유출을 제한하고 있다. 우리나라는 산업기술보호법을 통하여 처벌하고 있는데 국외유출시 3년 이상의 유기징역과 15억 원 이하의 벌금을 부과한다. 그러나 최근 3년 동안 실형은 11%에 그치고 있어 강력한 처벌의지를 나타내는 것이 중요하다는 것을 확인할 수 있다.

정보유출을 방지하기 위한 우리나라의 정보보호산업은 2020년 정보보안기업 531개 및 물리보안기업 752개로 총 1,283개 기업이 있으며, 매출액은 12조 원에 달하며 전년대비 9.3% 상승한 것으로 알려져 있다[2]. 정보보안의 ICT통합분류체계의 품목편을 보면, 네트워크 보안장비, 어플리케이션 호스팅, VPN, 보안, 기타 산업특화SW, 기타 입력장치, IT운영관리, IT컨설팅, IT시스템관리, IT지원서비스, 보안관리서비스, 교육훈련 등이다. 물리보안의 품목편을 보면 CCTV카메라, DVR, 스토리지, 영상기기부분품, SI 및 NI, CRT모니터, LCD모니터, OLED 모니터 등으로 분류되고 있다[2]. 이렇듯 보안기술은 다양한 분야에서 이용되고 있으며 그 기저에는 기술이 자리잡고 있다. 다만 어떤 기술들이 해당 품목에 이용되고 있는지를 특정하기는 어렵기 때문에 우리는 기존 연구를 참고하여 관련 기술들을 파악하고 특허동향 및 경쟁력에 대하여 검토하도록 한다.

보안기술에 관한 특허 연구는 상대적으로 활발히 이루어지고 있지는 않다. 우리 사회의 디지털 전환이 아직 충분히 이루어지지 않은 탓에 기업이나 국가의 핵심 자료들이 아직 디지털화가 충분히 이루어지지 못하였고 기술 유출의 다수가 종사자의 이직이나 퇴사와 함께 발생하기 때문이다. 따라서 관련 분야의 특허분석은 기술동향 분석이 다수를 차지하고 있으며 학술적인 목적의 연구는 많지 않은 편이다. 특히 본 연구에서 시도하는 보안기술 관련 특허에 대한 슘페테리안 기술체제분석은 기존에 수행된 적이 없어 해당 분야에 대한 최초 시도로서 의의가 있다. 슘페테리안 기술혁신체제 분석은 혁신체제를 구성하는 요소 들간의 인터랙션에 중점을 두고 그 관계 속에서 의미를 찾아내는 방법으이고 기술이 기존 기술의 모방 및 개선으로부터 탄생한다는 점에서 이 분석은 현재, 과거와 미래를 연결하고자 하는 방법론이다.

특허를 이용한 보안기술에 관한 연구를 살펴보면, 글로벌 지식정보보안산업에 대한 특허동향조사 연구를 실시한 바 있다[3]. 기술분야는 암호화통신, 데이터 보호, 침입탐지, 크리덴셜, 키관리, 방화벽, 사용자 식별, 인증, 접근 제어, 암호화 알고리즘, 영상 암호 기술, 보안 정책, 바이러스 탐지, 네트워크 접근 제어, 취약성 분석 및 Stand-alone 접근 제어로 분류하였다. 기술 동향 분석의 대상은 2,658개 기업으로 각 기업들이 보유한 약 60,000여개의 특허를 이용하였고 분석 국가로 미국, 일본, 한국, 프랑스, 독일, 캐나다, 대만, 네덜란드, 영국, 핀란드, 싱가포르, 스위스, 스웨덴, 조지아가 선택되었다. 특허분석은 특허동향, 소송동향, 거래동향, 인용동향, M&A 동향, 특허 패밀리 동향 등를 분석하였다. 분석에 따르면, 보안 관련 기술의 특허등록이 가파르게 증가하고 있으며 글로벌 대기업 위주로 특허의 인용이 이루어지고 있었다. 국가별로 보면, 미국이 압도적인 우위를 차지하고 있었다.

Oh와 Na[4]은 특허지표를 활용한 정보보안기술의 R&D 특성을 분석한 바 있다. 분석에 따르면, 28개 보안기술을 대상으로 한 신흥기술국과 선진국의 비교에서 파급효과가 큰 암호기술, 인증기술, 클라우드/빅데이터 보안, 개인정보보호, IoT는 신흥기술국 R&D에 가까운 특성을 나타냈음을 강조하며 전략발전분야로 제시한 바 있다. Chae와 Lee[5]은 국내외 특허분석을 통한 금융보안 분야 주요 기술동향을 분석하였다. 2000-2019년 중 금융보안 키워드를 이용한 특허추출을 기반으로 하여 IPC 분류와 요약문을 대상으로 한 키워드를 대상으로 한 빈도 분석 및 네트워크 분석을 수행하였다. IPC분석에 따르면 물리학 및 전기전자 분야의 특허 기술이 다수를 차지하고 있으며 키워드 분석에 따르면 네트워크, 거래, 페이, 어플리케이션 등이 주요한 기술 이용 분야로 등장한다. Lee와 Jung[6]은 특허 분석을 통한 국내외 스마트 팩토리 보안기술개발 동향연구를 수행하였다. 2021년 8월까지 주요 5개국에 출원된 특허 990건을 대상으로 분석하였으며, 스마트팩토리 보안 관련 연구의 전세계적 확산외고 있으며 출원인 중미국과 유럽의 비중이 높고 중국이 그 뒤를 잇고 있는 것으로 조사되었다. 세부적으로 보면, 보안장치 기술분야(스마트팩토리 보안을 위한 장치, 디바이스, 시스템 등 하드웨어 관련 기술)의 비중이 크지만 점차적으로 보안방법 기술분야(스마트팩토리 보안을 위한 정보처리, 어플리케이션, 통신방법 등 소프트웨어 관련 기술)의 비중이 증가하고 있는 것으로 나타났다. Lee와 Jung[7]은 특허분석을 통한 국내외 스마트카 보안기술개발 동향 연구를 진행하였다. 스마트카 보안기술을 전자제어 장치 보안기술, 통신 보안기술 및 진단 모니터링 보안기술로 나누어 한국, 중국, 일본, 미국 및 유럽특허청을 대상으로 특허분석을 시행하였고 2013년 이후 관련 특허의 급등세를 확인하였다. 또한, 유럽과 미국을 중심으로 관련 기술의 상용화가 이루어지고 있다고 분석한 바 있다. 또한, 기술성숙도는 경쟁이 격화되고 있는 성장단계에 있음을 확인하였다. Yu와 Jung[8]은 국내외 특허분석을 통한 메타버스 보안 관련 기술개발 동향을 연구하였으며 한국인터넷진흥원의 기술분류체계를 참고하여 인프라 및 시스템 보안기술, 서비스 보안기술, 네트워크 보안기술, 데이터 보안기술 관련 특허를 조사하였다. 기존 연구들과 마찬가지로 한국, 중국, 일본, 미국, 및 유럽특허청의 출원 및 등록 특허를 대상으로 하였고 Wisdomain 검색 데이터베이스를 활용한 바 있다.

지금까지 언급한 기존 연구들을 보면, 대다수의 연구들이 동향분석 위주로 이루어지고 있음을 확인할 수 있다. 그리고 기존 연구에서 특허인용분석을 통한 특허의 품질 등의 연구는 이루어지지 않고 있는 바 본 연구에서 이루어지는 특허분석은 기존과 달리 동향분석에 머무르지 않는다.

특허데이터는 기술의 발전과 혁신 과정을 살펴볼 수 있고 기술경쟁력을 살펴보는데 가장 좋은 자료로 평가받고 있다. 본 연구는 디지털 정보 보안산업의 기술동향과 경쟁력을 분석하기 위하여 미국의 등록 특허 데이터를 이용한다. 미국 특허는 1836년에 1번 특허가 등록된 이후 2023년 현재까지 약 1200만 건에 달하는 특허가 등록되고 있는데 이에 대한 등록일, 특허권자, 특허권자의 국적, 특허분류 및 인용정보 등의 정보를 수집하게 된다. 특허데이터 추출은 Potter와 Hatton[9]를 참고하여 텍스트 형태로 제공되는 특허 원문서에 대한 텍스트마이닝을 통하여 이루어지며 데이터클리닝을 거쳐 데이터베이스화한다. 인용분석 참고용으로 이용되는 1976년 이전 특허를 제외하면 1976년~2023년 9월까지의 특허수는 770만건, 그리고 인용정보는 약 1억 건이다.

디지털 정보 보안기술 관련 특허를 검색하기 위해서는 키워드 검색 방식을 이용한다[10]-[12]. 해당 산업에서 사용되는 기술은 다양한 분야에서 개발된 기술이기 때문에 특허의 분류코드를 특정하기 어렵다. 다만, 디지털 정보 보안기술에 관련한 키워드는 KISA[3]를 따라 표 1과 같다.

표 2는 특허기술 검색 결과를 나타낸다. 1976년~2023년 9월30일 기준으로 이루어졌으며 16개 분야에 대한 특허는 128,457로 나타났다. 해당 기술 검색은 각각의 기술분류별 검색을 통한 것으로 중복된 특허들은 개별 특허로 계산하였다. 접근제어 관련 특허가 75,921건으로 가장 많았고 네트워크 접근 제어 관련 특허가 16,667건으로 2위, 그리고 침입 탐지 관련 특허가 7,404건으로 3위를 차지하였다. 그리고 stand-alone 접근 제어 관련 특허가 216건으로 가장 적었으며 취약성 분석이 248건으로 두 번째로 적었다. 아이폰의 등장으로 스마트폰이 대중화되면서 디지털 보안이 더 중요해진 2009년 이후 특허수와 비교할 때에도 특허수 순위에 큰 변동은 없었다.

본 연구는 슘페테리안 기술혁신체제 분석 방법을 따르며 기존 연구처럼 특허인용분석을 통하여 기술혁신체제 지수를 추정하고 기술 간 비교를 통하여 기술경쟁력을 살펴본다[10]-[13].

본 연구에서 제시하는 혁신체제라는 개념이 등장한 것은 1980년대 초로 돌아가며 슘페터의 파괴적 혁신에 기반하여 국가, 기업, 산업 단위의 혁신성을 측정하여 성장에 대한 차이를 설명하였다[13]. 즉, 혁신체제의 차이가 성장의 차이를 결정한다는 것이다. 대표적 기술혁신체제 지수로 기술수명주기, 현지화, 창의성, 범용성, 과학논문인용도, 전유성, 기술적 기회, 누적성, 접근성, 지식의 초기 재고 및 불확실성 등이 국가, 산업, 기업, 기술 단위 분석에서 범용적으로 사용되고 있다. 슘페테리안 기술혁신체제는 특허를 이용하여 특허인용관계를 분석함으로써 혁신체제 상호 간의 유기적 관계를 혁신성으로 나타내는 지표로서 관심을 받고 있다[13]. 다만, 기술혁신체제 분석은 특허를 중심으로 이루어지기 때문에 인프라, 제도 등은 포함하지 않고 있으며 모든 혁신이 특허로 출원되는 것이 아니기 때문에 이를 반영하지 못한다는 지적도 있다.

기술수명주기(Technological cycle time: TCT)는 후방인용시차라고 부르며 특허 A가 인용한 특허 B, C, D 와의 특허등록연도 간의 차이로 측정된다[14]. 즉, 기술수명주기가 짧다는 것은 최근 기술을 인용한다는 것이므로 과거의 기술과 상대적으로 더 단절되어 있다는 것을 말한다. TCT의 시간에 따른 변화를 반영하기 위하여 전체 등록 특허의 연도별 평균 TCT로 나누어 표준화를 시행한다. Mean(TCT_Ai)는 특허A의 등록년도와 인용된 특허 B, C, D 등의 등록연도 차이의 평균이며, Mean(TCT_t)는 t년도의 모든 등록특허의 평균 기술수명주기이다.

• i = B,C,D,⋯
• t = 1976,1977,⋯,2023

현지화 (Localization)는 특허 A가 인용한 특허 중 특허 A와 같은 국적의 특허권자가 가진 특허의 비율로 측정된다[14]. 즉, 현지화가 증가하면 기술의 확산이 감소하고 인용되는 외국 특허(특허권자가 자국민이 아닌 특허)의 비율이 감소하게 된다. 현지화의 시간에 따른 변화를 반영하기 위하여 전체 등록 특허의 연도별 평균 현지화로 나누어 표준화를 시행한다. N_AA는 특허A가 인용한 특허 중 특허 A의 특허권자와 국적이 같은 특허의 수이고, N_A는 특허A가 인용한 모든 특허의 수이다. 그리고 Localization_t는 t년도의 모든 특허의 평균 현지화 값이다.

• t = 1976,1977,⋯,2023)

창의성 (Originality)은 기술적 특화로 표현할 수 있으며, 특허A가 인용한 특허의 다양성을 측정하는 지표이다 [15], [16]. 즉, 창의성이 증가하면 인용되는 특허의 기술분야가 더 다양해진다. 창의성의 시간에 따른 변화를 반영하기 위하여 전체 등록 특허의 연도별 평균 창의성으로 나누어 표준화를 시행한다. Ncited_Ak는 특허A가 인용한 Cooperative patent classification (CPC)에 속하는 특허의 수이고, Ncited_A는 특허A가 인용한 모든 특허의 수이다. 그리고 Originality_t는 t년도의 모든 특허의 창의성 평균이다.

• k = CPC

범용성(Generality)은 특허A를 인용한 특허들의 특허분류 다양성을 측정함으로써 일반적 목적의 기술이냐 아니면 특정 목적의 기술이냐를 판단한다[16]. 즉, 범용성이 높다는 것은 해당 기술이 다양한 분야에서 사용될 수 있는 기술임을 의미한다. 범용성의 시간에 따른 변화를 반영하기 위하여 전체 등록 특허의 연도별 평균 범용성으로 나누어 표준화를 시행한다. Nciting_Ak는 특허A를 인용한 각 CPC에 속하는 특허의 수이고, Nciting_A는 특허A를 인용한 모든 특허의 수이다. 그리고 Generality_t는 t년도의 모든 특허의 범용성 평균이며 최근 특허일수록 인용수가 줄기 때문에 범용성이 최근 연도에 급격히 감소하는 절단현상이 나타난다.

• k = CPC

과학기술논문인용도(Science-basedness)는 특허기술이 과학에 기반하는지를 나타내는 지표러서 특허A가 비특허 과학연구를 인용한 수를 측정하는 것으로 측정한다[17]. 과학기술논문인용도의 시간에 따른 변화를 반영하기 위하여 전체 등록 특허의 연도별 평균 과학기술논문인용도로 나누어 표준화를 시행한다. N_A는 특허A가 인용한 비특허 과학논문의 총 수이다.

전유성(Appropriability)은 혁신활동으로부터 수익을 얻고 복제로부터 혁신을 보호할 수 있는 가능성이다[13]. 높은 전유성은 전유성은 복제로부터 혁신을 지킬 수 있는 방법이 있다는 것을 말하며, 낮은 전유성은 외부로 혁신활동이 확산되는 특징으로 나타난다[11]. 그러나 이러한 특징을 대표하는 지표를 생성하기는 어렵기 때문에 특허의 인용분석을 이용하여 자기 특허인용비율을 반영하여 전유성을 측정하고 있다[14],[18]. 전유성은 특허A가 인용한 총 특허수 TC_A에서 인용된 특허중 특허권자의 이름이 같은 특허수 SC_A의 비율로 측정한다.

기술적 기회(Technological opportunity)는 혁신활동에 투자되는 일정양의 예산에 대하여 성공적인 혁신이 이루어질지 가능성이다. 높은 기회는 혁신활동을 수행하는 데 더 높은 유인을 제공한다[19]. 기술적 기회는 연도별 각 기술분야에서 등록된 특허 수의 평균 성장률로 계산된다[20].

• i = 정보보안산업 관련 기술 분류

누적성 (Cummulativeness)은 현재 시점에서 지난 기술의 기술 혁신에 의존하는 정도를 나타내는 것이다. 혁신은 기존 혁신에서 진보된 현상일수도 있고 아니면 완전히 새로운 현상일 수도 있다. 다만, 높은 수준의 혁신활동은 연속적인 활동에서 이루어진다는 보고가 있다[19]. 따라서 누적성은 지속적인 혁신자의 유무에 따라서 측정될 수 있고 평규 특허심사기간이 약 2년정도이기 때문에 2000~2023년 중 최소 3년에 1건의 특허등록을 한 특허권자가 있는 경우 지속적인 혁신자라고 정의한다[20]. P_it는 t년도에 각 기술분류 i에서 등록된 특허의 수이고 P_ijt는 지속적인 혁신자 j에 의하여 각 기술분류 i에서 등록된 특허의 수이다.

접근성(Acessibility)은 외부지식에 대한 접근 또는 중심으로부터의 유출이라고 말한다. 이 지표는 모든 인용된 특허수와 6개국(일본, 독일, 영국, 프랑스, 이탈리아, 캐나다: G-6)을 제외한 기타 국가의 특허가 인용한 G6의 특허의 수의 비율로서 측정된다[20],[21]. 우리는 데이터는 미국에 등록된 특허를 이용하기 때문에 미국은 계산에 포함한다. P_ict는 t년도에 i분야에서 비-G6국가로부터 인용된 G6국가의 특허수이고 P_it는 t년도에 i분야에서 인용된 모든 특허의 수이다.

누적 지식의 초기재고(Initial stock of accumulated knowledge)는 추격자의 입장에서 선도자를 따라잡기 위한 기술격차가 얼마나 되는지를 말한다. 기술격차가 클수록 따라잡기가 어렵고 적을수록 수월한데 검토해야 할 기존 기술이 많다면 이는 진입장벽으로 작용할 수 있으므로 추격이 어렵게 되는 원인이 된다[20]. 초기재고는 t년도에 기술분야 i에서 등록된 총특허수 P_it를 t년도에 등록된 총특허수 P_t로 나눈 비율로서 측정한다.

불확실성(Uncertainty)은 어떤 기술분야에서 기업가들이 마주하는 불확실한 환경을 말한다. 다시 말하면, 기술 개발 초기에서 해당 기술의 불확실성 때문에 투자가 어렵지만 기술이 성숙화된 이후에는 해당 기술의 사용이 보편화되었기 때문에 불안정함이 사라지고 지속적인 투자가 가능하다. 불확실성은 이를 반영하기 위한 지표로서 기술분야 i에 대하여 특정 기간의 총 연평균 특허수 AVG_i로 특정 기간의 최대 특허수 Max_i와 최소 특허수 Min_i의 차이를 나눈 값으로 측정한다[20]. 즉, 불확실성이 높다는 것은 특허수의 변동이 크다는 것을 의미하며 그런 환경은 기업에게 어려움이 있다는 것이다.

기술혁신체제지수를 측정한 이후에는 이러한 기술혁신체제지수가 디지털 정보 보안기술 분류별 차이가 있는지를 분석하기 위해서 일원분산분석(Analysis of Variance: ANOVA)을 실시한다. 더불어 기술혁신체제지수의 변화에 개별 특허의 특성 및 기술분류가 어떻게 영향을 끼치고 있는지를 분석한다. 특허단위 회귀분석을 실시한 연구는 특허의 피인용에 어떠한 요인들이 영향을 주는지 분석하는 연구는 존재한다[22]-[25]. 그러나 기술혁신체제 지수에 어떤 영향을 주는지 분석한 경우는 거의 없다. 회귀분석 모형은 다음과 같다. X_k는 기술혁신체제 지표에 변화를 줄 수 있는 독립변수로서 개별 특허의 미국특허 인용수, 미국외 특허 인용수, 비특허자료 인용수, 클레임수, 특허권자의 수, 발명자의 수와 CPC 특허분류의 수 등이다. i는 개별 특허의 수를 나타낸다.

• i = 1,2,⋯,N

표 3은 디지털 정보 보안기술의 분야별 혁신시스템(Sectoral Innovation system: SIC) 지표를 측정한 것이다. 기술적 기회는 칩입방지에서 0.23, 사용자 식별에서 0.22 그리고 네트워크 진입제어에서 0.21를 차지하며 가장 높은 값을 갖는 것으로 나타났다. 반면 암호화 알고리즘에서 가장 낮은 0.006 그리고 진입제어에서 0.02로 추정되었다. 다시 말하면, 침입방지, 사용자 식별, 네트워크 진입제어 같은 분야는 특허등록이 다수 이루어지고 있어 경쟁이 치열하며 후발자 입장에서는 기술적 추격의 가능성이 낮다는 것을 의미한다. 누적성은 stand-alone 진입제어에서 0.02로 가장 낮았다. 그러나 진입제어에서 0.50으로 가장 높아서 진입제어와 같은 누적성이 높은 기술들이 과거 기술에 의존성이 높다는 것을 의미한다.

접근성은 G-6국가들로부터의 지식의 확산(유출)이 얼마나 활발히 이루어지느냐를 나타내는 지표로서 진입제어에서 가장 높아 지식의 확산이 활발한 분야로서 나타났지만, 네트워크 진입제어, 바이러스 탐지, 침입탐지, 사용자 식별 등에서 가장 낮게 추정되었다. 누적지식의 초기 재고는 많으면 많을수록 후발자 입장에서 검토해야 할 지식이 늘어나기 때문에 후발자가 진입하기 어려운 분야로서 고려된다. 즉, 초기재고가 월등히 높은 진입제어에서 후발자의 경쟁이 가장 어려운 것으로 추정할 수 있다. 불확실성은 등록특허의 변동이 큰 분야를 나타내는 것으로서 침입탐지, 사용자 식별, 네트워크 진입 제어, 바이러스 탐지 등에서 높게 나타났다. 즉, 이 분야들에서는 해당 기술의 성공 여부는 변동성이 크기 때문에 확신하기 어렵다고 추정할 수 있다.

표 4는 2000년 이후 현재까지 디지털 정보 보안기술 분야의 기술혁신체제 지표들을 추정한 것이다. 기술수명주기는 침입탐지에서 가장 낮았고 키관리, 네트워크 진입제어, 취약성 탐지가 그 뒤를 잇는다. 기술의 현지화는 네트워크 진입제어, 키관리에서 가장 높게 나타나 국가 간 접근성에 차별성이 있는 것으로 나타났다. 기술의 창의성 측면에서 보면 인증이 가장 다양한 분야의 기술을 인용하고 있으며 stand-alone 진입제어 및 사용자 식별이 그 뒤를 잇는다. 반면 네트워크 진입제어가 0.83으로 가장 낮았다. 범용성 측면에서 보면 인증과 사용자 식별이 가장 다양한 분야에서 재인용되고 있는 것으로 나타났고 데이터 보호와 암호화 알고리즘이 가장 낮았다. 비특허자료인 과학논문인용도를 보면 암호화 알로리즘이 2.19로 압도적으로 높게 나타났으며 네트워크 진입제어와 보안정책이 그 뒤를 이었다. 반면, 영상암호기술은 0.59로 가장 낮았다. 전유성은 암호화 알고르즘에서 0.09로 가장 높았고 데이터 보호에서 0.08, 그리고 침입탐지에서 0.079로 그 뒤를 이었다.

그림 1은 16개 보안기술 분야의 2000년 이후 기술수명주기를 3년 단순평균값으로 나타낸 것이다. 정보통신기술의 특성상 일반특허에 비하여 기술수명주기가 짧게 나타나는 것을 확인할 수 있다. stand-alone 진입제어에서 2015년가지 수명주기가 상승하다고 급격히 하락하는 모습을 나타내고 있어 기술의 변화가 매우 빠르다는 것을 확인할 수 있다.

Fig. 1. 
Technological cycle time of security-related technologies by year

더불어 네트워크 진입제어도 변동폭은 크지 않지만 꾸준한 감소세를 보이고 있다. 가장 눈에 띄는 특징은 암호화알고리즘의 경우 기술수명주기도 긴 편에 속하고 2019년 이후 급격히 감소하는 것으로 보아 시장에서 기술의 변화가 빠르고 주목받는 기술이 되어가고 있음을 확인할 수 있다.

그림 2는 16개 보안기술 분야의 2000년 이후 전유성을 3년 단순평균값으로 나타낸 것이다. stand-alone 접근제어의 전유성이 2017년 이후 급격히 상승하는 것이 두드러지며 데이터보호, 방화벽, 바이러스탐지 등도 최근 급격히 상승하는 추세를 나타내고 있다. 네트워크 접근제어는 2016년을 기점으로 지속적으로 하락하고 있어 자기특허인용 비율이 점차 감소하는 것으로 나타났다.

Fig. 2. 
Appropriability of security-related technologies by year

기술 후발자가 선발자를 따라잡기 위한 추격형 기술혁신체제는 기술수명주기가 짧고 창의성이 낮고 현지화 수준이 게 나타난다[26],[27].

기술이 성숙도에 이르러 선발자가 지배적인 위치를 차지하고 있는 경우에는 기술수명주기가 길고 전유성이 높고 현지화 수준도 높게 나타난다[13]. 즉, 이러한 분야에서는 후발자의 추격가능성이 줄어들고 선발자의 경쟁력이 더욱 공고하게 된다. 따라서 기술수명주기를 낮추고 현지화 수준을 높이고 창의성을 낮추는 등의 기술혁신체제에 변화를 가져오는 특허의 특성이 무엇인지 확인하는 것은 의미가 있다.

표5는 지식정보산업 분야에서 발명의 특성이 기술혁신체제에 어떤 변화를 미치는 지 확인하기 위하여 특허단위 단순회귀분석을 실한 것이다. 특허의 개별 특성으로 특허에 대한 클레임 수, 미국외 특허 인용수, 미국특허 인용수, 비특허 논문인용수, 특허권자의 수, 발명자의 수 및 특허분류(CPC)의 수를 포함하고 보안관련 기술들의 분야별 더미변수를 포함한다. 종속변수는 기술수명주기, 현지화, 창의성, 범용성 및 전유성의 5개 기술혁신체제 변수이다.

기술혁신체제에서 후발자에게 유리한 조건은 기술수명주기가 짧고 창의성은 낮은 분야이고 기술의 성숙도가 높아서 후발자가 추격하기 어려운 분야는 기술수명주기가 길고 현지화 수준이 높으며 전유성이 높은 분야로 알려져 있다[26].

회귀분석 결과에 따르면, 후발자의 추격 가능성이 높고 기술의 혁신이 빠르게 나타날 수 있는 기술수명주기를 짧게 만드는 것은 미국외 특허 인용수의 증가였다. 반면, 미국등록 특허의 인용이 증가할수록 기술수명주기를 증가시켰고 발명자수 수 및 특허권자 수의 증가도 그러했다. 이들 모두 1% 수준에서 통계적으로 유의하였다. 창의성을 낮추는 것은 특허권자의 수였고 역시 1% 수준에서 통계적으로 유의하였다.

특허에 대한 클레임의 수가 증가할수록 기술수명주기, 창의성, 범용성을 증가시키고 현지화수준 및 전유성을 감소시킨다. 클레임 수가 증가한다는 것은 해당 기술이 다른 기술들과 유사성이 높으며 사용빈도가 높다는 것을 말한다.

즉, 기술경쟁이 치열해진다는 것을 의미한다. 다만, 신규 기술이 아닌 기존 기술의 개선에 준하는 기술경쟁이 이루어지고 있다는 점에서 슘페터가 말하는 파괴적 혁신과는 거리가 있다.

특허에 대한 클레임의 수가 증가할수록 기술수명주기, 창의성, 범용성을 증가시키고 현지화수준 및 전유성을 감소시킨다. 클레임 수가 증가한다는 것은 해당 기술이 다른 기술들과 유사성이 높으며 사용빈도가 높다는 것을 말하기 때문에 기술경쟁이 치열해진다는 것을 의미한다. 다만, 신규 기술이 아닌 기존 기술의 개선에 준하는 기술경쟁이 이루어지고 있다는 점에서 슘페터가 말하는 파괴적 혁신과는 거리가 있다.

미국특허의 인용수가 증가하면 디지털 정보 보안산업에서 기술수명주기, 현지화, 창의성, 범용성 모두 증가하는 것으로 나타나는데 이는 보안관련 기술들이 미국특허에 기반한 기술이 다수를 이루고 있다는 것을 보여준다. 또한 전유성을 감소시키고 있는데 이는 특허인용이 증가할수록 자기인용이 감소하기 때문이다. 과학기술논문인용도가 증가하는 것은 기술의 고도화를 의미하여 기술수명주기를 증가시키고 자신의 논문을 인용하여 기술을 개발하는 경우기 많기 때문에 현지화를 높이고 과학기술 기반 기술이므로 창의성, 범용성을 증가시킬 수 있다. 특허분류의 수가 증가할수록 기술융합의 수준이 높아지므로 기술의 창의성과 범용성은 증가하고 기술의 고도화로 인하여 기술수명주기도 함께 증가하게 된다.

다양한 국적의 특허권자 및 발명자가 기술개발에 포함된다면 협동연구로 인하여 기술의 고도화가 가능하기 때문에 기술수명주기가 증가할 수 있으며 기술수명주기가 높다는 것은 진입장벽으로 작용할 수 있어 전유성이 높아질 수 있다. 발명자가 많다는 것은 다양한 분야 및 다양한 국적의 연구자가 포함될 수 있다는 것을 의미하기 때문에 현지화 수준은 하락할 수 있고 반면 기술의 범용성이 높아질 수 있다.

회귀분석 표에서 더미변수의 기본이 되는 기술은 암호화 통신이고 더미변수 #2는 데이터보호, #3은 크리덴셜, #4는 침입탐지, #5는 방화벽, #6은 키관리, #7은 사용자 식별, #8은 영상암호기술, #9는 접근제어, #10은 바이러스 탐지, #11은 암호화 알고리즘, #12는 인증, #13은 보안정책, #14는 취약성 분석, #15는 네트워크 접근 제어, #16은 stand-alone 접근 제어를 말한다. 16개 보안기술 중 암호화 통신 대비 기술수명주기를 감소시키는 기술은 암호화 알고리즘이고 다른 기술들은 모두 암호화통신보다 기술수명주기를 더 높였다. 암호화 알고리즘과 암호화통신 분야에서 기술 혁신이 더 빠르게 나타난다는 것을 확인할 수 있다. 범용성 부문에서는 사용자 식별에서 범용성이 가장 크게 증가하는 것으로 나타났고 크리덴셜, stand-alone 접근 제어가 그 뒤를 잇는다. 그리고 기술의 자립을 대표하는 전유성을 높이는 요인은 바이러스 탐지, 데이터 보호, 접근 제어 순으로 가장 높았다. 창의성이 더 높은 기술 분야는 사용자 식별, 크리덴셜, stand-alone 접근 제어 순이었다. 현지화는 바이러스 탐지, 침입탐지, 접근 제어 순으로 나타났다.

보안기술의 경우 각 기술들이 유기적으로 결합하여 새로운 보안기술을 탄생시키고 활용되기 때문에 특정 보안기술만 사용하는 경우는 없다. 그러나 회귀분석 결과를 보면, 기술혁신이 상대적으로 더 빠르게 나타나는 분야는 암호화 통신 및 암호화 알고리즘이고 특정 기술의 독점이 강한 분야는 바이러스 탐지와 데이터 보호 등의 분야라고 정리할 수 있다. 현지화 수준이 높거나 전유성이 높은 분야는 상대적으로 선발자가 확고히 자리를 잡고 있어 후발자의 진입이 어려운 분야로 볼 수 있는데 바이러스 탐지, 접근 제어, 데이터 보호 등이 대표적이었다.