제21조 (국가연구개발사업 등의 보안)

**①** 과학기술정보통신부장관은 연구개발 수행 과정에서 요구되는 보안사항 준수를 위한 보안지침을 수립하여야 한다. 이 경우 보안사항에 관하여 필요한 사항은 국가정보원장과 협의하여 정한다. <개정 2026.2.19>

**②** 중앙행정기관의 장은 제1항에 따른 보안지침에 추가적으로 정할 필요가 있는 사항에 대하여 과학기술정보통신부장관과 협의하여 별도로 보안지침을 수립할 수 있다. <신설 2026.2.19>

**③** 국가연구개발사업을 직접 수행하는 중앙행정기관의 장 및 대통령령으로 정하는 연구개발기관의 장은 제1항 또는 제2항의 보안지침에 따라 보안대책을 마련ㆍ시행하여야 한다. <신설 2026.2.19>

**④** 중앙행정기관의 장은 외부로 유출될 경우 기술적ㆍ재산적 가치에 상당한 손실이 예상되거나 국가안보를 위하여 별도로 높은 수준의 보안이 필요하다고 인정하는 연구개발과제를 보안과제로 분류할 수 있다. <개정 2026.2.19>

**⑤** 중앙행정기관의 장은 제4항의 보안과제로 분류하지 아니하였으나 유출 시 국가에 미치는 영향을 고려하여 추가적인 관리가 필요하다고 인정하는 연구개발과제를 민감과제로 분류할 수 있다. <신설 2026.2.19>

**⑥** 제4항에 따른 보안과제의 연구개발성과소유기관 또는 연구개발성과 소유 연구자는 그 성과의 소유권을 이전하지 아니하는 것을 원칙으로 한다. <신설 2026.2.19>

**⑦** 제6항에도 불구하고 대통령령으로 정하는 특별한 사정이 인정되어 연구개발성과의 소유권을 이전하는 경우에는 대통령령으로 정하는 절차에 따라 관계 중앙행정기관의 장에게 사전 승인을 얻어야 한다. <신설 2026.2.19>

**⑧** 제4항의 보안과제 또는 제5항의 민감과제로 분류된 연구개발과제를 수행하는 연구개발기관은 다음 각 호의 보안관리 조치를 하여야 한다. <개정 2022.6.10, 2026.2.19>

1. 보안책임자 지정
2. 해당 연구개발과제에 참여하는 연구자에 대한 보안교육 실시
3. 해당 연구개발과제에 참여하는 연구자의 외국 정부ㆍ기관ㆍ단체 또는 외국인 등과의 접촉 및 외국인 연구자의 연구수행 등에 대하여 과학기술정보통신부장관이 고시하여 정하는 조치
4. 해당 연구개발과제에 참여하는 연구자가 외국 정부ㆍ기관ㆍ단체 등으로부터 제공받은 행정적ㆍ재정적 지원에 관한 정보의 관리조치
5. 그 밖에 대통령령으로 정하는 보안관리 조치

**⑨** 중앙행정기관의 장은 제3항에 따른 보안대책의 마련ㆍ시행 실태 및 제8항에 따른 보안관리 실태를 점검하고, 그 결과에 따라 해당 기관에 기한을 정하여 필요한 조치를 하도록 명할 수 있다. <개정 2026.2.19>

**⑩** 중앙행정기관의 장은 제9항에 따른 업무를 국가정보원장과 합동으로 수행하거나 국가정보원장에게 위탁(조치명령에 관한 것은 제외한다)할 수 있다. 다만, 국가정보원장은 조치명령이 필요하다고 판단하는 경우 중앙행정기관의 장에게 의견을 제출할 수 있다. <개정 2026.2.19>

**⑪** 제4항 및 제5항에 따른 보안과제ㆍ민감과제의 분류 기준, 제9항에 따른 보안관리 실태 점검 및 조치 등에 관하여 필요한 사항은 대통령령으로 정한다. <개정 2026.2.19>