Earticle

산업보안은 흔히 알고 있는 산업기술이나 기밀의 유출 방지에 국한하지 않고, 기본적 보안지침 등 기업의 경제활동을 보호하는 모든 노력을 포함하는 광범위 한 개념이다. 그러한 이유로 산업보안은 조직에 있어 필수적이면서도 성취하기 어려운 과제이다. 산업보안에 관련된 다양한 연구가 진행되어 왔지만 고전주의 범죄학 이론인 억제이론에 기초하여, 조직 내 처벌의 확실성과 엄격성이 보안준 수 행위에 미치는 영향에 집중한 연구들이 주류를 형성해왔다. 이러한 연구는 개인에 중점을 두고 억제의 효과에 대해 알아보고자 한 것으로, 구성원들의 집 합체이자 네트워크라고 할 수 있는 사회 자본의 보안지침 준수행위에 대한 영향 력에 대해서는 깊이 있는 연구가 진행되지 못한 측면이 있다. 따라서 본 연구에 서는 억제이론에 근거한 요인에 집합효율성 요인들을 추가하여 보안지침 준수행 위에 미치는 영향력의 차이를 살펴보고자 하였다. 처벌의 효과성을 넘어 조직 내 사회적 특성의 핵심인 사회자본의 역할을 중심으로 다양한 정책적 함의를 찾 아보고자 시도한 것이다. 분석을 위해 경기도 내 한 종합 대학의 교직원들을 대 상으로 설문을 진행하였으며, 수집된 데이터를 SPSS 프로그램을 통해 다중회귀 분석을 실시하였다. 분석 결과, 첫째로 기존의 억제이론을 기반으로 하는 선행연 구들과 상반되게 산업보안 지침 준수의지 및 준수행위에 있어 억제요인들의 영 향력은 유의미한 역할을 하지 못했다. 둘째로 사회자본 요인의 경우 의도하였던 긍정적인 집합효율성의 영향력을 발견하였다.

There has been much research on the effect of deterrence based factors on members’ willingness to abide by and the actual obedience to the industrial security policies in an organization. Less attention has been given to the effect of organizational social capital factors. To fill this void, this research intended to estimate and compare the effect of both deterrence and social capital factors on individuals’ willingness to abide by and actual obedience to the industrial security among a college staff members. Deterrence factors included certainty and severity of punishment and social capital factors included collective efficacy and organizational norm. The analysis of survey answers from 147 staff members in a college located in the Kyonggi province showed that social capital factors such as collective efficacy and organizational norm were statistically significant, while none of deterrence based factors were significantly important. Suggestions for policies and future research were discussed based on the findings.

정부출연연구기관은 다양한 산업분야에서 국가핵심기술 등 중요한 산업기술을 창출하였으나, 기술유출시도는 매년 증가하고 있는 추세이다. 하지만 현재까지 정부출연연구기관에 대한 보안정책은 일률적인 기준으로 이루어져 그 실효성이 다소 낮은 측면이 있다. 본 연구에서는 국가(국가과학기술연구회)로부터 설정된 출연연 연구사업 유형별 임무유형 지표에 따라서 기관별 유형을 군집분석을 통 해서 분석하고자 한다. 아울러, 기관 유형별로 필요한 보안정책을 기술, 인력, 시 설의 보안요소를 도출하고, 이를 통해서 정부출연연구기관의 유형별 보안정책 추진방안에 대해서 논하고자 한다.

Although Government Research Institutes(hereafter GRIs) have created key technologies in various industries, the number of illegal technology acquisition is gradually increasing every year. Nevertheless, it seems current security policy on GRIs have some limit because it apply the same criteria. This study analyses GRIs' types based on the GRIs' R&D portfolio by National Research Science & Technology Council and also draws security policy factors based on the literature analysis. Finally, we discuss security policy through analysis of the GRIs' types.

2008년부터 활성화된 DLP(Data Loss Prevention) 시장을 바탕으로 최근 대 부분의 기업들은 내부 정보유출 방지를 위한 PC보안, 문서보안(DRM) 등의 시스 템을 도입⋅운용하고 있다. 또한 전자적 유출 이외에 프린트 통한 유출을 방지 하기 위한 출력물보안시스템, 복합기인증시스템 등 정보화기기에 대한 통제 시 스템도 운용하고 있다. 기업들은 이와 같은 시스템을 통해 정보유출을 통제하고 있으며 담당자는 해당 시스템에 의존하여 정보유출을 감시하고 통제하고 있다. 그러나 이러한 시스템들이 오히려 관리자의 감시를 피해 정보를 유출할 수 있는 중계지와 연계구간이 될 수 있다는 관점에서 본 연구를 수행하게 되었으며, 현 시장에서 운영 중인 시스템들을 대상으로 정보유출의 원인이 될 수 있는 취약점 에 대한 연구와 해당 취약점을 통해 실제 정보유출이 가능한지에 대한 검증을 수행하고자 한다. 이를 통해 발견된 취약점을 보완할 수 있도록 DLP 시스템이 갖춰야할 기본적 보안기능에 대해 알아보고 이에 따른 기술적, 관리적, 제도적 대응방안에 대하여 제언하고자 한다.

Use a vulnerability of DLP(Data Loss Prevention) systems. We can leaked internals information held by Data Less Prevention System. In this paper, we learn about the vulnerability of DLP systems. And, we can find the solution about that. Technical aspects, Management methods aspects and Policy aspects.

기술의 수출통제는 산업기술유출방지법을 통해 국가안보 및 국민경제에 지대 한 영향을 미칠 수 있는 국가핵심기술을 중심으로 이루어져 왔다. 최근 대외무 역법상 전략기술 자체에 대한 수출통제의 필요성이 높아지면서 이를 위한 법제 도적 강화 움직임이 있다. 이에 본 연구는 국가핵심기술과 전략기술을 중심으로 기술의 수출통제에 대한 법적 규율의 특징, 공통점 및 차이점에 대하여 비교법 적 연구를 수행하여 양 제도의 통합적 운용의 가능성을 검토하였다. 아울러 해 외에 기술의 수출통제와 관련한 유사한 입법례가 있는지 조사하고 분석하여 우 리 법제도의 개선점을 제시하였다.

The export control of technology has been mainly conducted around “the National Core Technology” under the Industrial Technology Outflow Prevention and Protection Act, which affects significant on national security and economy when it is illegally drained. Recently, as the necessity is raised on export control for “Strategic Technology” itself under the Foreign Trade Act, legislative attempts have been made. This study conducts comparative research on export control for both technologies in order to identify a possibility of integrated operation of two different system. In addition, it suggests improvement of relevant legal system by examining international treaties and similar legislations in other countries in regard to export controls of technology.

산업보안은 기존의 한정된 보안(사이버보안, 기업보안, 정보보호) 연구에서 벗 어나 물리, 기술, 관리 등 다차원적인 관점에서 비즈니스 흐름(지속성)을 고려한 보안 연구를 의미한다. 이러한 산업보안 연구는 보안공학뿐만 아니라 보안경영 및 보안심리 등 사회과학적인 부분까지 포함하여 연구가 진행될 필요가 있다. 본 논문에서는 이러한 점을 고려하여 기존의 보안(사이버보안, 기업보안, 정보보 호)의 개념을 분석하고 산업보안의 특징과 차별성을 연구하여 산업보안의 학문 적 정체성 확립과 연구 활성화를 위한 연구방향에 대해 알아보고자 한다.

Industrial security means a security research considering business flow(continuity) in terms of multidimensional perspective such as physical, technology and management deviating from existing limited security(cyber security, business security, information security). Such industrial security research is necessary to include social science like security management, security psychology as well as security engineering. Considering this point, we will analyze the concept of cyber security, business security and information security. Then we will find out directions of industrial security for establishing academic identity and activation by extracting characteristic and differentiation of industrial security.

산업보안은 국내 산업의 이익 및 국가 경쟁력과 직결되는 중요한 분야이다. 중요한 산업보안을 위한 관련 법령인 「산업기술보호법」과 「영업비밀보호법」 이 제정되었고, 국내의 대표적인 정보보호 인증 제도로 정보보호 관리체계 (ISMS), 정보보호 준비도 평가(SECU-STAR), ISO 27001 인증 등이 있다. 하지만 관련 법률과 제도가 있음에도 불구하고 산업기술 유출은 산업보안에 대한 직접 적인 제도가 활성화 되어 있지 않아 지속적인 유출의 발생과 증가가 된다고 예 상할 수 있다. 따라서 산업기술 유출을 예방 또는 방지 할 수 있는 산업보안에 특화된 직접적인 인증 제도의 필요성이 있다. 본 논문에서는 국내의 대표적인 정보보호 인증제도인‘정보보호 관리체계 (ISMS)’,‘정보보호 준비도 평가(SECU-STAR)’,‘ISO 27001’ 인증제도의 비교 분석을 통해 산업보안에 특화된 인증제도의 필요성을 제안하고자 한다.

Industrial Security is an important sector which is directly connected to profits and national competitiveness of the domestic industry. Is the relevant laws and regulations for the important industrial security is established 「Industrial Technology Protection Act」 and 「Trade Secret Protection Act」, the domestic typical information protection certification system in ‘ISMS’, ‘SECU-STAR’, ‘ISO 27001’ and so on. However, despite the laws and institutions, the outflow of industrial technology, since the direct system of industrial is not enabled, it can be expected to be increased with the development of continuous outflow. Therefore, there is a need for direct certification specializing in industrial security can prevent or avoid the outflow of the industrial technologies. In this paper, which is a typical information protection certification system of domestic ‘ISMS’, ‘SECU-STAR’, ‘ISO 27001’. Proposal the need for a certification system that specializes in industrial security through a comparative analysis of the ‘ISMS’, ‘SECU-STAR’, ‘ISO 27001’ certification system.

본 논문에서는 스마트기기를 통한 산업 기술 유출 현상의 문제를 해결하기 위 해 산업 기술 유출 방지 알고리즘을 사용하여 스마트기기 기능을 통제하는 시스 템을 제안하는 것을 목적으로 한다. 기존에 산업 기술 유출 방지를 위해 제안된 기술들은 원격 관리 및 파일 권한 관리 형태가 주를 이루고 있었다. 그러나 이 들 기술들은 많은 예산을 필요로 한다는 점과 스마트기기가 주를 이루는 현재 산업 현장에서는 기술을 적용하기 어렵다는 점에서 보안사고 예방에 한계점을 지닌다. 따라서 본 논문에서는 스마트기기가 대중화됨에 따라 산업 기술이 과거 에 비해 손쉽게 유출되고 있다는 점에 착안하여 산업 기술 유출 방지 알고리즘 을 제안한다. 알고리즘은 산업 기술에 대한 관리가 필요한 지역에서 스마트기기 사용자가 관리 대상 지역에 출입 시 카메라 기능, 네트워크, 외부 저장 장치 사용을 제한하는 기능을 수행하며 이에 대한 로그데이터를 서버에 저장한다. 이를 통해 제안하는 알고리즘은 산업 현장에서 스마트기기를 효과적으로 통제하고 기술 유출을 방지한다.

This paper proposes an algorithm to control functions in smart devices protecting them from the leakage of industrial technologies dealing with industries or nations. Most existing methods are a similar type of remote management and authority management for files. However, previous methods require a big budget and have limits for preventing the leakage of industrial sites. For these reasons, this paper focus on the situations that there are many increases in leakage of industrial technologies because of popularization of smart devices. In order to solve those problems, This paper suggests an algorithm that controls the functions in smart devices to prevent the leakage of industrial technologies. Experiment results show that the proposed algorithm provides control over the camera functions, network functions, and external control storage store and saves the log data to a server when smart device users access the managed area. This study ultimately contribute to prevent the leakage using smart devices of industrial technologies.