Earticle

현대 자본주의 사회는 보호무역주의의 대두로 인한 국가 간, 기업 간의 무한 경쟁으로 치닫고 있다. 이러한 상황 아래에서 산업기술력은 경제발전에 있어 매 우 중요한 요소이고, 경쟁에서 우위를 차지하고자 하는 방안으로서 기술 유출은 매력적인 것이 되었다. 국내 산업기술 유출횟수는 꾸준히 증가하고 있으며 이에 따른 산업기술 유출사범을 검거하는 수도 매년 늘어나고 있다. 이에 대해 우리 나라는 형사적 규제로서 부정경쟁방지 및 영업비밀보호에 관한 법률(이하 부정 경쟁방지법)과 산업기술 유출 방지 및 보호에 관한 법률(이하 산업기술유출방지 법)로 이원적 규제를 하고 있다. 부정경쟁방지법이 최근 개정되었고 산업기술유 출방지법도 헌법재판소에서 그 정의규정에 대해 위헌법률심판 청구가 있자 개정 하였다. 이에 구 법률 정의규정은 2013년 위헌결정을 받았기에 새로운 연구가 필요한 시점이라고 사료된다. 이러한 필요성에 따라 본 연구에서는 부정경쟁방지법과 산업기술유출방지법의 각 규제하고자 하는 대상에 대한 정의규정, 위반행위에 대한 규정 그리고 벌칙 규정을 살펴본 뒤 이러한 규정에 대한 법적 문제를 검토하고 그 개선방안을 개 정법률을 중심으로 살펴보고 개선방안을 논하고자 한다. 현대의 급변하는 사회 현실에서 법률의 변화가 이를 따라가기 어렵고 이에 따 라 특별법의 제정은 불가피하다는 것에 어느 정도 긍정하는 것을 전제로, 부정 경쟁방지법과 산업기술유출방지법의 적용범위의 중복에 대한 문제를 검토하고 양 법률을 통합할지, 아니면 양 법률의 규제 대상을 이원화시켜 충돌을 방지할 지 형법전에 이를 통합할지를 검토하였다. 그리고 부정경쟁방지법 상 벌금형에 대한 문제, 산업기술유출법 상의 신고포상금 문제, 중소기업 지원 방안과 산업기 술유출방지법 상 구성요건의 변경 필요성에 대해서도 검토하였다. 마지막으로 기술 유출에 대한 문제점을 환기하고 그 연구를 촉구하는 것으로 논고를 마무리 하였다.

The current capitalist society can be defined with unlimited competition. Under the circumstances where industrial capability with high technology is considered a key element to economic development, the leakage of technology becomes a tempting option to many as a measure to attain a dominant position. Accordingly, the number of criminal cases regarding industrial technology leakage in Korea increases every year. Currently, the Korean government adopts a dual criminal law system with “Unfair Competition Prevention and Trade Secret Protection Act” and “Act on Prevention of Divulgence and Protection of Industrial Technology”. At this point when these two acts have been recently revised, it is necessary to review the existing literature. Therefore, this paper tries to discuss legal issues that are relevant to the revised regulations and possible improvements. To be more specific, this paper goes through the existing literatures on the overlapping scope of the aforementioned laws and possible remedies and draws a different conclusion. Further, it reviews the issues related to monetary penalty under the Unfair Competition Prevention Act, and provisions of reward and supports for small-or-medium-sized enterprises (SMEs) under the Act on Divulgence of Industrial Technology. Finally, this paper recognizes problems from technology leakage and calls for further researches on the issues to conclude.

최근 영상을 이용하여 비정상 행위를 자동으로 찾아내는 시스템이 각광받고 있다. 작업장에서의 안전에 대한 관심과 사고가 크게 늘어남에 따라 인간 행동 을 자동으로 분석하고 비정상 행동이 일어났을 때 이를 자동으로 알려주는 시스 템이 널리 필요하게 되었다. 본 논문에서는 미래의 사고를 방지하기 위하여 작 업자의 비정상 행동을 찾아내는 시스템을 제안한다. 컴퓨터 비전과 기계 학습 알고리즘들을 이용하여 작업자의 방독면 미착용, 이종복장 착용, 쓰러짐, 달리기 행위를 찾아낼 수 있으며 드럼통의 밀기나 기울임의 행위도 찾아낼 수 있다.

Recently, automatic detection of abnormal events in surveillance videos has become a popular research topic. With the growing workplace safety interest and the increasing number of industrial accidents, a smart safety supervision system is needed which can automatically monitor human activity and send an alarm once an abnormal event occurs. Here, we have proposed a method for abnormal events detection which will help prevent future. Using the computer vision and machine learning algorithms, we can detect the mixed smock, fall and slip, running, not wearing mask and tilting and pushing drum.

본 연구는 산업보안기밀 유출범죄를 유발하는 내부자들의 기밀유출원인을 분 석하고 주관적 확률과 효용들이 어떻게 자기통제력에 영향을 미치는지에 대해서 문헌적 접근을 실시하였다. 연구결과 산업보안기밀 유출을 유발하는 기업내부자들은 기업에 재직하면서 혹은 기업의 퇴직자로서 재직당시 경험을 통해 습득한 제한된 정보들을 바탕으 로 기대 이익의 주관적 확률과 효용을 계산하고 또한 제한된 정보를 통해 기대 손실의 주관적 확률과 효용을 예측하는 과정을 통해 자기통제력에 영향을 미쳐 결국 산업보안기밀 유출범죄의 실행유무를 결정하게 된다고 결론내릴 수 있다. 하지만 합리적 의사결정의 수정모델 역시 모든 상황에서 가능한 모든 대안을 고려하여 자신의 주관적 기대 효용(자신의 이익과 책임)을 정확히 계산하고 그 계산의 결과에 따라 행동을 한다는 다소 이상적인 가정에서 출발한다는 한계가 있다. 그러므로 기업내부자가 즉각적인 상황에서 갖게 되는 기밀유출의도에 대 한 연구에는 과학자적인 합리성보다는 방편적 인지전략요인, 특히 비교적 오랫 동안 지속성을 갖는 개인의 행동경향성인 태도와 같은 다른 요인들이 함께 고려 하여 산업보안기밀유출범죄를 연구할 필요가 있다.

The study is to explore in terms of the source of industry secret leaks with insider trade. particularly, how subjective value and utility have a strong impact to the self-control of the individuals who are working in industry companies. The study highlights an individual who is working in a company or retiree circulates through past experiences and information of a company. The circulated information tend to have a direct influence on self-control for doing industry security leaks by insider trading. However, there is a limitation. for prefer explaining about insider trading, an individual has to control all the situation for subjective expected utility, but it is a very difficult point. As a result, future studies are more likely focus on the other factors which are the behavioral trend of individuals, cognitive strategy than scientific rationality.

최근 정보통신기술의 급격한 발전으로 인하여 기업의 업무수행은 정보시스템 의 대한 의존도가 심화되고 있어 사이버 공격을 받게 되면 기업의 막대한 피해 가 발생하게 되어 현재 기업의 업무진행의 보안강화가 시급하다. 현재 기업에서 는 침입차단시스템(Firewall)을 통하여 보안을 실행하고 있다. 하지만 침입차단시 스템의 취약점을 통하여 사이버공격자들의 악의적인 의도로 공격을 하게 되면 전산망의 피해가 나타난다. 그래서 본 논문은 기업에서 적합한 망 분리 기술 선 택을 위한 물리적 망 분리와 논리적 망 분리의 대해 연구한다.

Recently, It is urgent to strengthen the security of the company's business progress when, due to the rapid development of information and communication technology, there is a deepening dependence on information systems to conduct business of the enterprise is subject to cyber attacks is to cause significant damage to the company now. Currently the company has executed a security through the firewall. But when it appears that the damage of computer network attacks by malicious attackers of cyber vulnerabilities through firewall. So In this paper, the study of the physical separation of the network for network and logical separation method.

본 논문에서 살펴본바 현재 국내에서는 크게 「영업비밀보호법」과 「산업기 술유출방지법」을 중심으로 기술유출에 대한 보호를 하고 있으며, 국가정보원, 산업통산자원부, 중소기업청 등 다양한 기관이 국내 기업들의 기술유출에 대한 지원책을 펼치고 있다. 하지만 이렇게 다양한 산업보안 지원책을 펼치고 있음에 도 지속적으로 기술유출 사고는 발생해왔으며, 지난해 핵심기술 유출 사고는 39 건이나 적발되었다. 그 중에서 중소기업의 기술유출 사고는 31건으로 약 80%에 미쳤다. 이는 중 소기업이 대기업에 비해 기술유출 사고 발생 가능성이 높다는 점을 알려준다. 이러한 이유로 국내에서는 기업에 비해 중소기업에 보다 다양한 산업보안 지원 책을 지원하고 있다. 하지만 국내에서 운영 중에 있는 중소기업 관련 산업보안 지원책은 다소 일 률적인 가이드라인 제시 및 일원화되지 않은 지원 시스템으로 인한 문제점이 있었다. 따라서 본 논문에서는 국내외에서 운영 중에 있는 산업보안관련 정책을 알아 보고, 국내 산업보안정책의 문제점을 살펴본 뒤 국내 중소기업의 산업보안정책 문제점을 해결하기 위한 과제로 국가 통합 기술보호증진센터 센터 설립을 중심 으로 국내 중소기업 산업보안 단계적 지원방안을 제시하였다.

The country has the technology leakage protection around trade secret law, the Industrial Technology Spill Act. But this is to expand the variety of industrial security aid package. But technology continues to have caused the spill. Last year, 39 cases have been caught or spill is the core technology. Among the 31 cases is about 80% of the SME Technology spill accidents. This technology is potentially higher than for large spill occurs SMEs. It supports a wider range of support measures for SMEs compared to large industrial security in the country for this reason. But SMEs the domestic support measures of in the industry security have A problem due to the guidelines presented a uniform and non-centralized support system. In this paper, recognize that the domestic industry operating in the security policy, security policy, discussed the issue of domestic industry after the country established a national center for integrated protection technology promotion center challenge for the industry to address issues of national security policy, SMEs proposed a step-by-step support SME industry security measures.

최근 대규모의 개인금융정보 유출이 잇따라 발생하면서 소리, 전력, 전자파, 시차 등의 분석을 통해 정보를 침해하는 ‘부채널 공격’에 대한 관심이 증대하고 있다. 이에 대해 우리나라에서도 1990년대부터 논의되어 지속적으로 대비하고 있 으나 더욱 진화된 부채널 공격방식이 나타나고 있어 여전히 문제점이 남아 있다. 누수정보를 획득, 가공 및 분석하여 보안모듈의 암호키를 크래킹하는 것을 부 채널 공격으로 정의하고, 누수정보의 활용 양태에 따라 누수정보가공형과 누수 정보획득형으로 공격 유형을 나누었다. 후자의 경우 오감 등에 의한 직접 획득 가능여부에 따라 직접획득형과 매개획득형으로 더 세분하였다. 이하에서는 기술적 및 법적 대응책에 관해 미국, 유럽, 일본을 중심으로 외국 의 예를 살폈으며, 특히 법적 대응책에 관해서는 앞서 살핀 부채널 공격의 유형 론에 입각하여 형법과 여러 특별법의 형사상 구제수단을 분석하고, 민사상 구제 수단으로는 개인정보보호법과 신용정보보호법도 추가하여 신설된 법정손해배상 에 대해서도 검토하였다. 개인금융정보의 침해 시 영업정지 조치와 징벌적 손해 배상의 필요성도 지적하였다. 금융뿐만 아니라 홈네트워크 시스템, 스마트카드, 사물인터넷 등 다른 분야에 도 부채널 공격이 활용될 수 있어 그 위험성이 크다. 본 연구를 통해 부채널 공 격의 개념과 그 유형을 분석하고 이를 바탕으로 기술적 및 법적 대응책을 살핌 으로써 기존 대응책을 강화하고, 장기적 관점에서의 재발 방지체계를 확립하여 개인금융정보 유출을 예방ㆍ제재에 기여할 수 있기를 바란다.

Due to the frequent leakage of personal financial information, 'side-channel attacks' -invasion of information through analysis of sound, electricity, electromagnetic waves and time difference- is gaining attention. In Korea, there have been discussions regarding this issue since the 1990s and such attacks are prepared for, but problems remain as evolved attack methods continue to arise. This research defines side-channel attacks as cracking of the encryption key of security modules by acquiring, processing and analyzing leaked information. Attacks are categorized as processing-leaked-information-type and acquiring-leaked-information-type, based on how the leaked information is utilized. The latter is subdivided into direct-acquirement-type and medium-acquirement-type, based on whether the information can be acquired directly through the five senses etc. This research focuses on the U.S., Europe and Japan regarding technical and legal countermeasures. Especially about legal measures, the penal remedy under the Criminal Code and special criminal laws are analyzed via the categorization of side-channel attacks used above. Civil wise, the 'Personal Information Protection Act' and the 'Use and Protection of Credit Information Act' are also considered, and the newly-established 'statutory damages' is reviewed. The need for business suspension and punitive damages for personal financial data leakage is also mentioned. Side-channel attacks are hazardous as they can be used in not only finance, but also other fields such as home-network systems, smart-cars and internet of things. As analyzing the concept of side-channel attacks and categorizing them, this research hopes to contribute in reinforcing current countermeasures and establishing a recurrence prevention system to prevent and restrict leakage of personal financial information.

현재의 u-헬스케어 솔루션들은 요구되는 보안 기능을 최소한으로 구현하거나, 기존의 일반 보안 기술을 적용하는 수준으로 대응하고 있는 실정이다. 따라서 u-헬스케어 환경에 적합한 경량, 저비용 보안 기술을 탑재한 솔루션은 시장 경 쟁 우위를 확보할 수 있다. 또한 현재 u-헬스케어 솔루션을 개발하는 국내 기업 들은 보안 기술을 보유하지 못하고 있고, 국내 보안업체는 u-헬스케어에 적합한 보안기술을 연구 개발할 능력을 갖고 있지 못하고 있는 실정이다. 따라서 향후 정부지원을 통해 u-헬스케어에 최적화된 보안 기술을 개발하여 u-헬스케어 솔 루션에 적용한다면, 관련 산업의 국제 경쟁력을 크게 높일 수 있을 것으로 예상 된다. 이에 본 논문에서는 의료기기를 위한 생체 의료정보 보안 전송을 포함한 u- 헬스케어 분야의 보안기술과 관련하여 기술적 동향, 시장 동향, 그리고 특허 동 향을 살펴보고 향후 관련 산업 발전을 위해 보완해야할 솔루션과 기술에 대해 전망해보고자 한다.

Current u-healthcare solutions implement security requirements with minimal, or correspond to the level of applying the existing general security technologies. Thus, the solutions of lightweight and low-cost for u-healthcare environment as a security technology are possible to ensure a market advantage. Now domestic enterprises to develop the u-healthcare solutions are no security technology and domestic security companies do not have the ability to develop security techniques which appropriate to u-healthcare. So, if we develop security technologies optimized and apply it to the u-Healthcare solutions according to government support, it is expected to greatly enhance the international competitiveness of the industry. In this paper, we are to examine technical trends, market trends, and the patent trend including secure transmission of bio-information for medical devices in related to security technology of u-healthcare field and evaluate solutions and technologies need to be supplemented for future industry development.

해외자본으로부터 국가의 기간산업과 핵심기술을 국가안보라는 기준 하에서 적극적으로 보호하려는 미국과 같은 대표적 경우와 달리 한국의 법제체계에서는 국내 기업에 대한 해외자본에 의한 직접투자를 평가/심의 또는 규제할 수 있는 수단이 구비되어 있지 않다. 이에 본 논문은 쌍용자동차의 사례를 통해 해외자 본을 통한 M&A과정에서 발생 가능한 산업기밀 보호 상의 문제점을 살펴보고 미 국 등 해외에서의 입법체계에 비추어 이러한 문제를 방지할 수 있는 방안에 대 해 검토해보았다. 해외자본의 적대적 M&A를 통한 산업기술 유출시도를 사전에 방지하기 위해 서는 국가안보나 국가경제에 있어서 악영향을 미칠 가능성이 있는 외국 자본의 인수⋅합병과 같은 투자에 대해서 심사 및 규제를 목적으로 하는 법률 규정을 새로이 추가하는 방안이 효과적인 수단으로 제시될 수 있다. 그러나 문제점 또 한 다수 지적된다. 보호법익의 개념과 그 범위, 검토 절차와 구성 등 여러 부분 들에 있어 입법에 대한 전체적인 논의를 통한 합의가 있어야 할 것이다. 경제력 측면에 대한 고려도 이루어져야 할 것이다. 이러한 점에서 향후 지속적인 관심 과 보완이 이루어져야 한다.

Unlike the typical case of United States to try to actively protect the industrial core technology from foreign capital from foreign capital under the context of national security, in South Korea, there are no regulations to evaluate/discuss investment to domestic companies directly by foreign capital. Therefore, in this paper, we look into the potential problem of industrial security occurred in the process of M&A by foreign capital through the case of Ssangyong Motor and study to make improvement plan for regulation to protect the industrial core technology in light of the legislative system in other advanced countries. It can be an effective way adding some new provisions what regulate and examine investments such as M&A of foreign capital that may adversely affect to national security and national economy in order to prevent attempts of industrial technology outflow in advance through the hostile M&A of foreign capital. However, There are some problems like range of legal interest protected. To solve these problems, We should research it continuously.

최근에는 과거의 단순한 해킹공격과는 달리 산업망을 위협하는 APT, Cyber War 등의 공격이 문제가 되고 있다. 그러던 중 2010년 6월, 이란 원자로를 파괴 한 신종 악성코드인 「스턱스넷」이 출현했다. 이로 인해 과거 안전하다고 여겨 졌던 산업시설의 안전성에 대한 우려가 점차 가중되었다. 그러나 국내 산업계에 는 여전히 산업망 보안에 대한 무관심, 관리 감독할 국가 기관의 부재, 관련 법 규정의 미비 등 수많은 문제점이 남아있다. 이에 따라 우리는 산업망을 보호하 기 위해 APT의 침투경로와 공격기법을 분석하고 국내 산업망 취약부분에 대한 정책적, 기술적 방어대책을 고찰코자 한다.

Unlike simple hacking attack before, recently, new attacks such as APT and Cyber War are making serious problems and becoming new threat for industrial network. In June 2010, it was emerged new exploit 「Stuxnet」 which destructed Iran's atomic reactor. From this, though industrial facilities is considered as safety still now but the safety concern about industrial facilities is bigger than before. But It seems that there are many problems in our country such as indifference about safety of industrial facilities, absence of national agency for supervisory duties, lack of related law and regulatory policy and so on. Therefore, for industrial network security, we are considering new strategy and technical defense methodology for domestic industrial network's vulnerability through analysis of APT's intrusion paths and attack method.