Earticle

영업비밀을 보호하기 위하여 퇴직자에 대한 경업금지약정이 이용된다. 그러나 그것이 근로자의 자유로운 경쟁을 과도하게 저해하고, 헌법상 직업선택의 자유 를 제한한다면 무효이다. 경업금지약정의 효력은 오로지 법원의 판례에 의하여 규율된다. 본 연구의 목적은 하급심 판례 분석을 통하여 경업금지약정의 효력에 관한 예측가능성을 제고하는 데 있다. 이를 위해 관련 국내 법률과 대법원 판례, 국외 법률과 판례 현황을 간단히 살펴보고, 이를 바탕으로 비교적 최근의 국내 하급심 판례들을 분석하여 유효한 경업금지약정을 체결하는 데 의미 있는 내용 들을 제시해보았다. 경업금지약정에는 경업금지 내용이 명시적으로 기재되어야 한다. 사용자의 보 호할 가치 있는 이익은 특정되어야 하고, 그것이 고객관계나 영업에 관한 정보 라면 특히 노력과 비용을 투자하여 정보의 질을 높일 필요가 있다. 대상 근로자 는 그 지위 내지 업무내용이 보호가치 있는 사용자의 이익과 관련 있거나, 그것 에 접근 또는 취득가능성이 있는 사람이어야 하고, 하위직급의 근로자와의 무분 별한 약정체결은 지양되어야 한다. 경업금지 기간은 최대 3년 내로 정하는 것이 바람직하다. 보호가치 있는 이익이 고객관계라면 경업금지 대상 지역을 고객관 계가 침해되거나 중복되는 범위내로 제한하여야 한다. 대가는 실질에 따라 판단 되고, 경제적 가치가 있는 한 반드시 금원일 필요는 없다. 충분한 대가인지 여부 는 독일의 상법이 좋은 참고가 되고, 앞으로 하급심 판례를 더욱 주목하여야 한 다. 근로자의 현저한 배신행위는 사용자의 대가 제공 부담을 덜어준다. 최근 법 원은 경업금지약정의 일괄적인 체결을 부정적으로 보고 있다.

A non-competition agreement for retirees is used as a means of protecting the trade secret. It is void if it unreasonably restricts free competition of an employee or freedom to choose an occupation in the constitution. The validity of the non-competition agreement is governed solely by the judgment of the court, which makes it less predictable. The purpose of this study is to improve the predictability of it by reviewing the lower court's cases. This study is based on the review of the literature including relevant domestic law, precedents of the supreme court, the lower court's cases and foreign law and precedents. Eventually, I tried to propose some useful points in establishing the non-competition agreement that is valid. The non-competition agreement or clause shall be in writing. A legitimate business interest of the principal has to be arranged. If it is a kind of a customer relationship or business information, a principal need to enhance the quality of the customer relationship or the business information by putting efforts and costs into it. A status or task of the employee signed in a non-competition agreement should be related to the legitimate business interest of the principal, or it should be probable for him to access or acquire it. So it is not recommended to sign the non-competition agreement indiscriminately with a lower position employee. In many cases, The prohibition is not permitted to exceed a period of three years from the termination of the employment relationship. A compensation for the prohibition may not be granted by money insofar as it is worthy in economical. The German Commercial Code is a good reference for the judgment as to whether the compensation is sufficient. Recently the lower courts take a negative view of signing the non-competition agreement with many employees all at once.

1989년 우리나라 최초의 공식적인 산업보안 활동이라고 할 수 있는 정보기관 의 산업보안 TF팀의 구성과 ‘산업스파이 방지대책’이라는 제목의 대통령 보고가 현재까지 파악된 산업보안 활동의 시작이며, 이후 1994년 검찰에서도 외국으로 의 국내 산업기술 유출사건을 총괄하는 전담부서가 조직되고, 대한상공회의소 주관으로 1999년 전국 제조업체에 대한 설문조사를 통하여 산업보안의 중요성과 필요성은 물론 산업스파이에 대한 경각심과 심각성이 부각되기 시작하였다. 한편 1990년대 세계 무역환경의 변화로 WTO체제 하에서 국제적으로 지적재 산권에 대한 보호 압력과 필요성에 따라 1992년 부정경쟁방지법에 영업비밀보호 조항 및 지재권 보호 조항의 근거 법이 탄생하게 되고, 1997년 보안전문저널의 창간되며, 산업보안 민간연구소인 한국산업보안연구소가 설립되어 처음으로 민 간이 시행하는 보안컨설팅, 산업보안 인력양성, 보안관련 조사연구 등이 이루어 지기 시작하였다. 정보기관은 2003년 국내 첨단기술의 유출실태의 심각성을 대통령에게 보고하 고 국가정보원 내에 산업보안 전담조직인 ‘산업기밀보호센터’가 조직되어 첨단기 술 보호체제 구축, 관련 첩보수집 및 산업스파이 색출, 민·관간 교류협력을 위 해 국내 69개 첨단기술 보유업체 등과 산업보안 업무협의회를 구성하여 운영하 게 되고, 2006년 10월에 산업보안 관련 특별법인 ‘산업기술의 유출방지 및 보호 에 관한 법률’을 공표하기에 이른다. 또한 이 법에서 정하는 민간 전문기관인 ‘한국산업기술보호협회’가 설립되어 각종 산업보안 활동의 주축이 되고 산업기술 보호 허브기관으로의 역할을 자임하며 발전을 거듭한다. 2007년 중소벤처기업부 산하의 대중소기업농어업협력재단에서 기술자료임치제도 도입과 2014년도에 중 소기업기술보호법 시행, 2015년 방산기술보호법을 공표하는 등 국내 산업보안 발전이 거듭되었고, 2007년 한국산업보안연구학회의 설립, 2014년 정규대학 내 산업보안학과가 설립되는 등 발전을 거듭하고 있다. 그러나 산업기술유출방지법을 공포한지 13년이 지난 시점에서 당초 법률로 활 동을 보장하는 여러 산업보안 활동이 기대에 미치지 못하는 부분이 있어 아쉬움으로 남는다. 따라서 본 연구에서는 향후 국내 산업보안의 발전 방안으로 첫째, 대국민에 대한 보안인식제고 노력의 필요성, 둘째 기술유출자에 대한 처벌강화 와 피해금액 산정 기준 마련의 필요성, 셋째 산업수요에 맞는 보안인력의 양성 노력, 넷째 산업보안 관련 정부조직의 강화와 협조체제의 구축, 다섯째 정보보안 분야에 비하여 산업보안에 대한 정부지원 예산의 부족문제의 해결, 여섯째 열악 한 중소기업에 대한 체계적인 지원을 방안으로 제시한다.

In 1989, the composition of the TF team for industrial security of the nation's first official industrial security activities and the presidential report titled "Measures to Prevent Industrial Spy" were the start of industrial security activities that were identified to date, and in 1994, the prosecution organized a department in charge of domestic industrial technology leaks to foreign countries, and under the supervision of the Korea Chamber of Commerce and Industry, the importance of industrial security as well as the seriousness of industrial safety and alertness were highlighted through a survey of industrial safety. Meanwhile, as the global trade environment changed in the 1990s, the law on the protection of business secrets and the protection of intellectual property rights was created in 1992 under the Unfair Competition Prevention Act and the protection of intellectual property rights internationally, the foundation of a security journal was established in 1997, and the Korea Institute for Industrial Security Research, an industrial security private think tank, will be launched for the first time in earnest. National Industrial Security Center , NISC , an organization dedicated to industrial security, was organized within the National Intelligence Service in 2003 by reporting to the President the seriousness of the leakage of high-tech technologies in Korea and formed and operated an industrial security business council with 69 domestic high-tech companies for the establishment of a high-tech protection system, the collection of related information and industrial espionage, and the Act on Prevention of Divulgence And Protection of Indusrial Technology in October 2006. In addition, 'The Korea Association for Industrial Technology Security', a private-sector specialized organization under the Act, has been established to continue its development by becoming the mainstay of various industrial security activities, claiming to be the hub institution for protecting industrial technology. In addition, Korea's industrial security development has continued to develop, including the introduction of the technology data placement system at the Small and Medium Business Cooperation Foundation under the Ministry of SMEs and Startups in 2007, the enforcement of the Small Business Technology Protection Act in 2014, and the promulgation of Act on Support For Protection of Technologies of Small and Medium Enterprises in 2015, the establishment of the Korear Association For Industrial Security in 2007 and the establishment of an industrial security department in universities in 2015.

최근 사이버 보안 사고는 핵심 기반 시설의 파괴, 기밀 정보 유출과 같이 특 수 목적으로 설계된 표적 맞춤형 악성 소프트웨어를 이용해 공략하는 지능형 지 속공격에 의해 발생하는 것으로 보고되었다. 지능형 지속공격은 공격 대상의 사 회공학적 취약점을 공략하기 때문에 기존의 정보보호체계로 방어할 수 없다. 그 러므로 방어 조직은 지능형 지속공격으로 사이버 방어가 실패할 수 있다는 사실 을 수용해, 지능형 지속공격에 대응할 수 있는 방어 체계를 구축하고 대책을 수 립해야 한다. 지능형 지속공격은 일련의 공격 절차에 따라 진행되고 공격이 성 공하려면 모든 단계가 성공해야 하므로 사이버 방어의 패러다임도 기존의 패턴 검출과 차단에서 공격 체인 분석과 연결 고리 단절로 발전해야 한다. 본 논문에 서는 국외 연구가 활발한 록히드 마틴의 사이버 킬체인 개념을 이용해 사이버 공격·방어를 모델링하고, 국내 유관기관의 사이버 보안 체계 226개를 분석하여 사이버 킬체인의 공격 및 방어 모델 기준으로 분류·통계 조사하여 각 단계별 보안 체계의 발달 분포를 분석했다. 이에 따라, 사이버 킬체인 방어 체계 중 특 히 무기화, 저하, 기만, 파괴 단계의 보안 체계에 대한 준비가 현저히 부족함을 파악하고 지능형 지속공격에 효과적으로 대응하기 위한 사이버 킬체인 지능형 방어체계 개선 방안을 제시한다. 기업의 상황적 요소와 예산을 고려한 산업기술보호활동을 체계적으로 정립하 고 산업기술보호활동에 대한 교육을 실시하는 등 기술보호를 위한 활동이 조직 문화로 자리를 잡을 수 있도록 하는 노력과 방안이 필요하겠다.

As reported, recent cyber security incidents have been occurring due to vulnerabilities of core infrastructures and APT(Advanced Persistent Threat), especially designed for confidential information leakage. Conventional cyber security system cannot defend the attack since the target is exploited based on long term social engineering vulnerabilities. Therefore defense organizations should establish countermeasures and defense system which cope the attacks accepting the fact that defensive acts could fail due to attacks. APT attack proceeds in a series of attack procedures and all steps must be completed in order to succeed the attack. Accordingly the paradigm of cyber defense should alter from current pattern detection to analysis of the attack chain and disconnection of attack links. In this paper we model cyber attack and defense concept based on Lockheed Martin’s concept of cyber-kill-chain and analyzed the distribution of security system at each stage by statistical survey, classified 226 security systems of domestic related organizations based on the attack and defense criteria. As a result, we proposed an improvement of the cyber-kill-chain based defense system in order to effectively response to APT attacks due to the fact that there is a lack of preparations for the cyber security system especially in weaponization, degradation, deception and destruction phases.

본 연구는 인천국제공항에서 근무하는 특수경비원의 조직신뢰가 보안정책 준 수의지를 매개하여 보안성과에 미치는 영향을 분석하여 보안성과를 제고하기 위 한 기초자료를 제공하는데 그 목적이 있다. 이를 위해 2019년 2월 22일 부터 2019년 3월 14일까지 인천국제공항 소속 특수경비원의 협조를 받아 설문조사를 실시하였으며 수거된 250부의 자료 중에서 결측치와 이상치의 33부 설문지를 제외하고 최종적으로 217부의 자료를 분석하였다. 수집된 자료는 SPSS 22.0 통 계프로그램을 사용하여 빈도분석, 기술통계분석, 상관관계분석의 통계적 검정을 실시하였고, AMOS 22.0 통계프로그램을 사용하여 조직신뢰, 보안정책 준수의지, 보안성과 간 구조관계를 분석하였다. 본 연구의 결과는 다음과 같다. 첫째, 조직 신뢰는 보안정책준수의지에 유의한 정(+)의 영향을 미치는 것으로 나타났다. 둘 째, 보안정책 준수의지는 보안성과에 유의한 정(+)의 영향을 미치는 것으로 나타 났다. 셋째, 조직신뢰는 보안성과에 유의한 직접효과는 없는 것으로 나타났다. 넷째, 조직신뢰는 보안성과에 유의한 직접효과는 없으며, 보안정책 준수의지를 경유하여 보안성과에 유의한 정(+)의 영향을 미쳐 완전매개 하는 것으로 나타났 다. 이러한 연구결과를 바탕으로 본 연구에서는 조직차원에서 특수경비원이 보 안정책을 자발적으로 준수하려는 의지를 높이기 위한 다양한 방법과 전략을 모 색하고 이를 적용하여 공항의 보안성과를 제고할 수 있도록 노력하여야 한다는 정책적 시사점을 제시하였다.

The purpose of this research is to offer insights into the ways to improve the security at Incheon International Airport by examining the impact of organizational trust on job performance through the mediation of the motivation to comply with security policies. Data were collected from the special security officers employed at the airport from February 22 to March 13, 2019. Out of a total of 250 returned questionnaires, 217 were analyzed after discarding thirty-three unusable responses. The questionnaires were coded and analyzed using SPSS 22.0 (frequencies, descriptive statistics, and correlations) and AMOS 22.0 (Structural Equation Modeling). The results showed that organizational trust had a positive influence on the motivation to comply with security policies. Also, the motivation to comply with security policies was found to affect job performance positively. Moreover, although organizational trust did not have a direct effect on job performance, there was an indirect positive effect through the mediation of the motivation to comply with security policies. Based on the results, this research suggests that there should be effort made at the organizational level to foster the security officers’ willingness to comply with security policies through education and training programs, which will ultimately contribute to the improvement of airport security.

최근 내부정보유출 뿐만 아니라 다양한 형태의 산업보안과 관련된 위협 빈도 가 많아지고 있다. 사이버 위협을 예측하는 것은 위협을 예방하고 대응하기 위 한 방법 중 하나이다. 현재 다크웹 환경에는 국내 산업에 여러 가지 위협을 줄 수 있는 요소들로 가득하다. 특히 산업보안 유출 및 수집자들은 무기, 개인정보, 기밀자료, 기타 범죄 등 산업범죄와 관련된 정보들을 교환하고 있으며, 그 정보 들을 토대로 위협을 탐지하고 예측하는 것은 국내 산업을 보호하는 새로운 방법 이 될 수 있다. 이미 국내외 기업에서는 다크웹 위협 인텔리전스 서비스를 제공 하고 있다. 기업에서 제공하는 서비스들은 위협 인텔리전스를 통해 많은 성과 를 거두고 있으나 정보보안 분야에 한정하고 있어 산업보안까지 영역을 넓혀 적용해야한다. 따라서 기존 선행연구 및 기업의 서비스를 기준으로 정보를 수집하는 도구와 수집된 정보를 이용해 보안관제를 할 수 있는 수집 방안을 제안한다.

Recently, threats related to various types of industrial security as well as internal information leakage are increasing. Predicting cyber threats is one way to prevent and respond to threats. The darkweb environment is now filled with elements that can pose a number of threats to the domestic industry. In particular, industrial security spills and collectors exchange information related to industrial crimes such as weapons, personal information, confidential data, and other crimes, and predicting threats based on that information can be a new way of protecting domestic industries. Already, domestic and foreign companies are providing dark web threat security monitoring services. Though the services provided by enterprises have achieved a great deal of achievement through threat security monitoring. They are limited to the information security field. Therefore, we will study tools to gather information on the basis of existing research and enterprise services and how to generate security monitoring using collected information.

21세기 초 시작되었던 정보화의 바람이 점차 급변하며 고도화되는 시대적 흐 름에 따라 학문분야와 학제간을 넘어 융 ·복합학이라는 새로운 신 학문의 시대 를 펼쳐나가고 있다. 사회적 흐름 시대적 요구에 따라 다양한 분야의 지식과 경험을 복합적으로 활 용할 수 있는 창의적 ·융합적 인재의 양성이 점차 필요해지고 있으며, 최근 국 가적 보안이슈로 부상한 산업기술유출과 기업자산에 대한 보호가 점차 중요해 짐에 따라 국내에도 산업보안학과가 개설되어 전문보안인력의 양성을 도모하고 있다. 한세대, 중앙대, 극동대, 동국대, 성신여대 등 산업 및 융합보안학과 학사과정 이 개설되어 본격적인 인력양성에 힘쓰고 있으나, 그 수요 요청에 비해 산업보 안관련 학과의 수는 절대적으로 부족한 편이고, 아직 산업보안학과를 대표할 만 한 공통 표준커리큘럼에 대한 합의는 이뤄지지 않고 있어 공통 커리큘럼의 수립 을 통해 산업보안 학문과 학과의 발전을 위한 연구가 반드시 필요하다.

With the trend of information service that began in the early 21st century, rapidly changing and becoming more advanced, the new academic era of convergence and convergence is unfolding beyond academic fields and institutions. As it is increasingly necessary to foster creative and fusion talents who can utilize knowledge and experience in various fields in accordance with social flow era needs, and as the recent national security issue has become increasingly important, industrial security departments have been opened in Korea to foster professional security personnel. Research is necessary to develop industrial security studies and studies through the establishment of a common curriculum, as the number of industrial security-related departments is absolutely insufficient compared to the demand for them, and there has yet to be an agreement on a common standard curriculum to represent the department of industrial security.