Earticle

사회공학적 공격기법은 결코 새로운 것이 아니며 아주 오래된 수법으로서, 모든정보보안 서적들에서 이미 언급하고 있는 내용이다. 이 연구는 사회공학적 공격기법의 유형을 분류하여 이에 맞는 대응책을 구성할 수 있는 기초자료를 제공하는것을 궁극적인 목적을 두고 있다. 사회공학기법은 접근 수단을 무엇으로 하느냐에따라서 인간 기반과 컴퓨터와 웹기반 공격기법으로 나누어지며, 공격특성과 파급효과의 정도에 따라 초심자(novice), 학생(student), 여행자(tourist), 파괴자(crasher), 절도범(thief)으로 분류할 수 있다. 결과적으로 공격의 범위가 넓고 파급효과가 클수록 보안단계를 최고수준으로 올려야 할 것이며 이에 대한 철저한 대응이 필요하다. 발전된 기술적인 보안기술을 적용하고 활용하는 사람들도 사회공학적 해킹을 방어하기 위해 교육을 받아야 한다. 그렇지 않으면 우리는 계속해서 사회공학적으로 해킹을 하는 사람들에 의해 이용당하고 정보를 빼앗기고 해킹을 당하고 난 후의 모든 피해와 책임을 감내해야할 것이다. 따라서 이전에 겪었던 사례들을 분석하고 연구하여 앞의 일어날 일들을 예측하고 예방한다면 사회공학적 공격기법의 피해를 최소화할 수 있다.

Sociological engineering attack are by no means new, but very old, and are already mentioned in all information security books. The purpose of this study is to provide the basic data for classifying the types of social engineering attack techniques and constructing countermeasures. Social engineering attack are divided into human-based, computer-based and web-based attack techniques, depending on what the means of access are, and depending on the nature of the attack and the level of the ripple effect, novice, student, tourist, and destroyer. It can be classified as crasher or thief. As a result, the wider the scope of attack and the greater the ripple effect, the higher the security level should be and the thorough response is required. Those who apply and utilize advanced technical security techniques should also be educated to defend against social engineering attack. Otherwise we will have to bear all the damages and responsibilities after being hacked into, stolen and hacked by socially hacking people. Thus, analyzing and studying previous cases to predict and prevent future events can minimize the damage of social engineering attack.

2008년 세계 경제위기 이후 기존의 중앙집권적 통화제도에 대한 불신과 반감으로 2009년에 가상화폐인 비트코인이 탄생하였다. 평등하고 분산적인 통화제도를새로이 만들어보자는 구상아래 세계적으로 지금껏 1,500여 종의 가상화폐가 출현하였다. 문제는 가상화폐가 초래한 가격등락과 같은 폐단을 목도한 각국이 고심은하면서도 확실한 정책을 내놓지 못하는 상황이다. 그에 따라 실제의 정책태도는 상이한 모습이 되고 있다. 이러한 현실에서 가상화폐와 관련한 해킹범죄는 새로운 글로벌 화두가 되었다. 본 논문에서는 가상화폐 공간에서 발생한 중요한 해킹사건을 다루어 보았다. 비트코인이 출현한 이후 2016년 8월까지 대체로 가상화폐와 관련한 60건의 중요한해킹범죄가 있었으며, 그에 따른 피해액은 20억 달러에 육박하고 있다. 특히 2014 년 일본의 Mt. Gox와 Coincheck 등 2개 거래소는 해킹으로 10억 달러 가량의 손실을 보았다. 특이한 문제로는 가상화폐와 관련한 해킹범죄는 범인을 파악하거나 잡는 경우가적어 범죄의 머리는 있으나 꼬리는 보이지 않는 성질을 가진다. 그러한 점에서 범인을 색출하는 노력이 강화되어야 한다. 앞으로 가상화폐에 대한 해킹공격은 더욱정교해 질 것인 점에서 그 대책의 방향도 가상화폐에 대한 해킹은 성장통이란 측면을 넘어 범죄의 적극적인 근절에 대한 연구 쪽으로 전개되어야 할 것이다.

After the 2008 global economic crisis, bitcoin, a Virtual currency, was born in 2009 due to distrust and dislike of the existing centralized monetary system. More than 1,500 virtual currencies have emerged in the world since the idea of creating a new, decentralized monetary system. The problem is that the countries that have witnessed the closures, such as the price fluctuations caused by Virtual currency, are struggling but do not have a clear policy. As a result, actual policy attitudes are becoming different. In this reality, hacking crimes related to virtual currencies have become a new global topic. This paper deals with the important hacking events in the Virtual currency space. Since the advent of Bitcoin, there have been about 60 major hacking crimes involving virtual currencies, mostly in August 2016, with damages approaching $ 2 billion. In particular, Japan's Mt. Two exchanges, Gox and Coincheck, lost about $ 1 billion in hacking. The unusual problem is that hacking crimes related to Virtual currency are less likely to identify or catch criminals, so the head of the crime is invisible but the tail is invisible. In that regard, efforts should be made to find the culprit. The hacking attack on Virtual currency will become more sophisticated in the future, and the direction of countermeasures should be developed to study the aggressive eradication of crime beyond the growth pain.

산업기술보호법 제15조가 2019년도 8월에 개정되었다. 그 결과 과거의 ‘조치’를넘어 ‘조사와 조치’를 할 수 있는 법적 근거가 추가되었다. 즉, 산업기술침해 행위의 우려가 있거나 침해행위가 발생한 경우 산업통산부장관과 정보수사기관의 장은행정조사를 실시해야한다. 산업기술보호법은 기존의 제17조에 의한 실태조사는 물론 제15조에 의해 산업기술침해 신고에 대해 조사를 하도록 개정하였다. 본고에서는 산업기술보호법 제15조의 개정으로 도입된 행정조사제도를 실시하는데 필요한 실무적 절차연구에 주된 목적이 있다. 이를 위해 비교법의 대상으로미국의 행정조사법제를 검토하고자 한다. 그런데 미국은 한국의 행정조사기본법과같은 기본법은 없다. 미국의 행정조사는 독점금지법 등과 같은 개별법령에 의해 실시된다. 본고에서는 산업기술보호법의 행정조사제도와 관련하여, 미국의 독점금지법상의 행정조사제도를 주된 연구대상으로 하고자 한다. 행정조사에 대하여 미국 행정절차법은 보고서의 제출요구, 출입검사, 기타의 조사활동과 요구는 법률의 근거가 없는 한 명령하거나 실시하는 것을 허용되지 않는다고 규정하고 있다. 즉, 미국의 행정절차법은 강제조사에 대하여 법률상의 근거의필요성을 명시하고 있다. 그러므로 행정조사는 첫째, 주택이나 사업소 등에 출입하여 장부, 기록, 가택을 조사할 수 있는 권한 둘째, 증인을 소환하고, 서류제출을 명할 수 있는 권한 셋째, 기록과 보고서를 요구할 수 있는 권한으로 행해지고 있다. 미국의 행정절차법에서는 행정처분을 하는 정식의 절차와 구별되는 비공식의 행위가 있다. 그범주안에다양한행정활동이있고행정조사도그중 하나이다. 행정절차법의 대상이 되는 행위들은 정식의 절차를 거치도록 되어 있지만 행정조사와같이 비공식의 행위는 규제가 다르다. 그러므로 미국에서 행정조사와 관련하여 일반적으로 실시되는 행정조사에 대해 살펴볼 필요가 있다. 현재 미국에서는 행정조사에 대해서는 개별법령의 규정에 의해 실시되고 있다. 개별법령에 정해진 미국의행정조사는 출입검사, 소환장발부, 보고서 요구권 등이다. 본고에서는 미국 연방거래위원회(FTC)가 실시하고 있는 구체적인 조사 절차를주된 연구대상으로 하고 있다. 이러한 검토와 연구를 통해 산업기술보호법의 개정에 따라 실시해야 할 행정조사에 필요한 구체적이고 실무적인 절차와 방법 등에대한 시사점을 얻고자 한다. 그리고 향후 보완해야 할 산업기술보호법상의 제도적개정방향에 대해서도 그 시사점을 얻고자 한다.

Article 15 of the Industrial Technology Protection Act was amended in August 2019. In other words, in the event of a possible violation of industrial technology or an act of infringement, the Minister of Industry and Trade and the Head of an Intelligence investigation agency shall conduct an administrative investigation. The Industrial Technology Protection Act was amended to investigate reported violations of industrial technologies by Article 15 as well as to investigate the actual conditions under Article 17 of the Act on the Protection of Industrial Technology. The main purpose of this study is to study the practical procedures necessary to implement the administrative investigation system introduced by the amendment to Article 15 of the Industrial Technology Protection Act. To this end, we would like to review the U.S. administrative investigation legislation as a target of the comparative law. However, the U.S. does not have the same basic law as the Korea Basic Law on Administrative Investigation. Administrative investigations in the United States are conducted by individual statutes, such as antitrust laws. In this study, the research system under the U.S. Antitrust Act is the main subject of study. The U.S. Administrative Procedures Act does not permit submission of reports, access surveys, and investigation activities unless there is a provision in the Act. The Administrative Procedures Act of the United States sets forth the legal basis for compulsory investigation. Administrative investigation is entering homes or businesses, survey of house arrest, witnesses, documents submitted, reporting requirements, will be. Under the U.S. Administrative Procedures Act, there is a non-official act that distinguishes it from a formal proceeding of administrative action. In the United States, administrative investigations are conducted under the provisions of individual statutes. U.S. administrative investigations set up in individual statutes include access inspections, summons issuance and the right to request reports. In this study, specific research procedures being undertaken by the US Federal Trade Commission(FTC) are the primary research targets. Through such review and research, we seek to obtain suggestions on specific and practical procedures and methods required for administrative investigations to be conducted under the revision of the Industrial Technology Protection Act. In addition, the government intends to draw on the direction of institutional revision of the Industrial Technology Protection Act, which should be supplemented in the future.

본 연구는 기업의 산업기술보호 활동이 기업의 이미지와 취업선호도 관계를 분석하고자 기업에 근무하는 보안담당자를 대상으로 설문지 조사를 실시하였다. 설문지는 3개의 변수인 ‘산업보안활동의 수준’, ‘기업의 이미지’, ‘취업선호도 향상’으로 구성하였다. 본 연구에서 질문지의 신뢰도분석을 위해 내적 타당도를 측정하는 Chronbach's Alpha 계수를 산출하였고, 측정변수의 타당성 검증을 하기 위해서 베리맥스 회전방법으로 탐색적 요인 분석을 실시하였다. 연구 결과, 변수들의 평균 분산 추출 AVE 및 개념신뢰도 CR 값이 모두 허용 기준치 0.5 이상으로 나타났으며, 집중타당도 면에서 양호한 검사로 판정되었다. 가설검증결과로는 표준화계수가 ‘산업보안활동의 수준 ⇒ 기업의 이미지’는1.109 로, ‘기업의 이미지 ⇒ 취업선호도 향상’은 1.061으로 산출되어 가설1 가설2의관계가 유의미한 양(+)의 관계로 확인되었다. 따라서 기업의 이미지를 높이고 취업선호도를 울리기 위해서는 산업기술보호 활동의 적극적인 지원과 활동이 필요해보인다.

This study conducted a questionnaire survey for security officers working in the company to analyze the relationship between the company’s industrial technology protection activities and the company’s image and employment preferences. The researcher’s questionnaire consisted of three variables: ‘level of industrial security activities’, ‘image of company’ and ‘improvement of job preference’. In this study, Chronbach’s Alpha coefficient was calculated to determine the internal validity of the questionnaire. In addition, exploratory factor analysis was performed by Verimax rotation method to verify the validity of the measured variables. As a result of the measurement, the mean variance extraction AVE and the concept credibility CR value of the variables were all over the allowable threshold value of 0.5 or more, and it was judged as a good test in terms of concentration validity. As a result of the hypothesis test, the standardization coefficient was calculated as 1.109 for the level of industrial security activities ⇒ corporate image, and 1.061 for the image of the company ⇒ improvement of employment preferences. Appeared and was confirmed. Therefore, active support and activities of industrial technology protection activities are needed to raise the company’s image and raise employment preferences.

혁신적이고 고부가가치를 창출할 수 있는 기술과 아이디어를 가진 스타트업들이증가하고 있으나, 스타트업들이 보유한 기술들에 대한 보호는 매우 취약한 상황이다. 기업의 기술보호 역량을 진단하고 강화할 수 있도록 다양한 산업보안 진단 도구들이 마련되어 있지만, 스타트업의 상황에는 적합하지 않다. 이에 본 연구에서는스타트업의 특성을 반영한 산업보안 진단 프레임워크를 개발하고 스타트업의 산업보안 역량 강화 방안을 논의한다. 국내외 관련 이론 및 스타트업의 특성과 기술유출 사례 등을 기반으로 스타트업 산업보안 진단 프레임워크를 개발하고 파일럿 진단을 실시하였다. 본 연구의 결과는 스타트업들의 산업보안 인식제고 및 산업보안역량 강화를 위한 정책 방향 수립에 크게 기여할 수 있을 것으로 기대된다.

Despite the increasing number of start-ups with innovative and high value-added technologies and ideas, the protection of industry secrets owned by start-ups is very fragile. However, existing industrial security diagnostic tools for strengthening industrial security capabilities of companies have a limitation that they are not suitable for the environment of start-ups. This study develops an industrial security diagnosis framework that reflects the characteristics of start-up and discuss ways to enhance the industrial security capability of start-up. Based on domestic and international frameworks, literature, characteristics of start-up and cases of industrial technology leakage, this study develop a start-up industry security diagnosis framework and conducted a pilot diagnosis. The results of this study are expected to greatly contribute to the establishment of policy directions for enhancing industry security awareness and industrial security capabilities of start-ups.

이 연구는 전자의무기록시스템의 위·변조에 대한 문제점을 해결하기 위해 도입되고 있는 블록체인의 문제점을 분석하고 개선방안을 모색하였다. 전자의무기록시스템은환자의 진료행위를 중심으로발생한 업무상의자료나 진료 및수술·검사 기록을 전산에 기반하여 입력·정리·보관하는 시스템을 통칭한다. 그렇기에 의료기관에서 업무적 활용가치로서 환자에게 일관성 있는 치료를 제공할 수 있는 근거자료가 되며 대내외적 설명 책임의무를 지원하는 가치로서는 의료분쟁 시 법적 증거로활용 가능하다. 하지만 내·외적으로 전자의무기록에 대한 위·변조가 빈번하게 이루어지면서 이에 대한 대응방안으로 블록체인 도입이 대두되고 있다. 현재 다양한 분야에서 블록체인이 도입되고 있으며 의료분야에서도 도입이 이루어지고 있으나 전자의무기록시스템에 도입된 수준은 미비하다. 위·변조를 방지하여 기록의 무결성과 보안성까지 보장해줄 수 있는 블록체인이 절대적으로 필요한 이 시점에서 다른블록체인과 호환이 가능한 코스모스 블록체인과 같은 블록체인에 대한 연구와 도입 마련이 시급하다.

This study identified problems with the counterfeit and modulation of the electronic medical record system and sought improvement measures. The electronic medical records system collectively refers to a system that input, arrangement, and storages work data or medical care, surgery, and examination records based on the calculation of patients' medical practices. Therefore, medical institutions are able to provide consistent treatment to patients as a value for their business use and are able to use it as legal evidence in the event of a medical dispute as a value for supporting internal and external accountability. However, it is necessary to take countermeasures against electronic records as they are frequently manipulated internally and externally. Block chains are currently being introduced in various fields and have been introduced in the medical field, but the level of adoption in the electronic medical record system is insufficient. It is urgent to study and introduce block chains, such as Cosmos block chains, which are compatible with other block chains at a time when block chains are absolutely necessary to ensure the integrity and security of records by preventing forgery and modulation.

이 연구에서는 의료기관의 유무형 자산을 보호하기 위해 지능형 CCTV 설치방안을 검토하였다. 최근 범죄, 재난 등 다양한 위험 상황을 해결하기 위해서 CCTV 설치는 기하급수적으로 증가하고 있지만, 의료기관에 설치된 대부분의 CCTV는 아날로그 CCTV로 나타났다. 모든 CCTV 영상을 수동으로 모니터링하고 관리·대응하기에는 한계가 있으므로, 의료기관에서 발생하는 위험을 해결하기 위해 CCTV에다양한 지능과, 네트워크, 빅데이터 분석이 결합된 지능형 CCTV의 설치가 필요하다. 따라서 이 연구에서는 의료보안을 강화하기 위해 의료기관에 설치된 CCTV 실태를 분석하여 의료기관의 물리적 특성과 발생하는 범죄에 따라 지능형 CCTV 설치방안을 제시하였다.

In this study, we classified the tangible and intangible assets of a medical institution based on the ｢medical law｣, and examined the current situation of the medical law punishment regulations and medical incidents of medical institutions. The evaluation hospital in the General Hospital was directly irradiated and analyzed for CCTV currently installed. Recently, CCTV installations have increased exponentially to solve various dangerous situations such as crime, disasters, but most CCTVs installed in medical institutions have become analog CCTVs. Since there is a limit to monitoring and managing all CCTV images manually, intelligent CCTV combining various intelligence of CCTV with network and big data analysis to solve the risk occurring in medical institutions. Installation is necessary. Therefore, in this study, in order to strengthen medical care and security, we analyzed the actual conditions of CCTV installed in medical institutions, and presented intelligent CCTV installation plans based on the physical characteristics of medical institutions and the crimes that occur.

정보통신기술의 비약적 발전으로 산업 핵심기술을 보호해야 하는 입장에서는 하나의 큰 난제를 맞았다. 정부는 국가의 경쟁력과 직결된 핵심기술을 지정하고 산업보안에 총력을 경주하고 있지만 기술유출 사건은 끊임없이 발생하고 있다. 더구나유출 지역의 대부분이 형사 공조가 어려운 중국이고 범행 흔적들은 해외서버에 저장되어 있어 어려움을 더한다. 그러나 명시적인 법제의 미비로 인하여 논란이 일었다. 수사기관이 적법하게 획득한 이메일의 계정 정보를 이용하여 국내에서 중국 서버에 접속해 압수·수색한 것이 적법한지 여부에 대하여 상반된 판결이 있었다. 항소심 법원은 상대국에 대한 사법관할권 침해라고 보았으나 대법원은, 적법하게 국내에서 압수수색 영장을 집행하여 사법관할권 침해가 아니라고 판시하였다. 외국의 법제를 보면, 미국은 저장통신법(SCA)에 이미 원격지 압수·수색 규정을 도입하였고 이후 마이크로소프트(MS)와 관련 문제로 논란이 일자 2018년 클라우드법(CLOUD Act)을 제정하여 명확한 근거 규정을 마련하였다. 일본이나 유럽의 여러국가들도 관련 규정을 두고 있으나 사이버범죄의 고위험 국가인 우리는 아직 명문의 규정조차 없다. 비록 이번 대법원 판결을 통하여 외국계 이메일을 적법하게 압수할 근거는 마련되었으나 사이버 범죄에서 신속한 디지털 증거확보는 수사 성패와 직결되는 문제인 만큼 국민의 프라이버시를 보호하면서 수사의 효율까지 기할수 있도록 디지털 증거의 특성을 반영한 정교한 입법과 형사사법 공조나 조약 체결 등 정부의 적극적인 행보가 필요하다.

Therapid development of information and communication technology has caused a major challenge in terms of protecting core industrial technologies. The government has designated technologies directly related to a national interest as ‘national core technology’ and is making all-out efforts to protect them; however, technology leaks are still occurring constantly. Most of technologies stolen in Korea leak to Chinese; accordingly, the Korean law enforcement authorities often require China’s judicial cooperation to track down leakers, but China is not fully cooperative. To make matters worse, in many cases, the traces of the crime are stored on servers outside Korea. In 2017, two courts ruled differently on the law enforcement agencies’ search and seizure of Chinese e-mail accounts through the network. The appellate court claimed that the agencies had violated the other country’s judicial jurisdiction. On the contrary, the Supreme Court ruled that violation of judicial jurisdiction did not occur because the whole process of the search and seizure was actually executed in Korea and was based on the warrant issued legally. In the U.S., the government enacted the SCA-the Act allows search and seizure of remote data-in 1986. Also, after experiencing the dispute with Microsoft Corp. over the search and seizure of overseas data, the U.S. government enacted CLOUD Act in order to establish clear grounds for its access to offshore information, in 2018. Many European countries have regulations concerning offshore search and seizure as well, but Korea doesn’t have one. Without a doubt, the key to a successful cyber crime investigation is a quick acquisition of digital evidence. Therefore, before it is too late, the Korean government should make efforts such as international cooperation in criminal matters, enactment of laws that not only protect the people’s privacy but also fully reflect the characteristics of digital evidence, etc.

기업이 보유한 산업기술은 산업 보안 관련 법률들에 의해 보호 받고 있으나, 산업기술 유출 사고 발생은 해마다 증가하고 있다. 내외부의 요인에 따라 기술을 유출해 간 곳은 엄청난 연구개발비와 많은 시간과 노력을 들이지 않아도 짧은 시간에 경쟁업체와 기술격차를 줄일 수 있기 때문에 기업의 산업기술이 유출된다면 그피해는돌이킬수없게된다. 따라서, 산업 기술유출 발생을줄이기위한현실적인대책을 마련하기 위해 요인을 분석하고, 기술 유출 사고 발생시 신뢰성 있는 피해금액을 제시한다면 유출 사고의 주요 원인에 대책을 마련할 수 있다. 대부분의 기술 유출 사고가 중요한 내부자산 문제와 연관되어 있고, 실제 계량화할 수 있는 부분은 ‘금전 이익’ 분야 이며 기술 유출 산정시 반드시 금전적 이익을 최소화하는 정책이 필요하다. 본 연구에서는 산업기술유출 발생에 따른 금전적 가치측정 방법론을 정립하고 산업기술 가치평가 간 ‘수익접근법’을 적용한 피해금액 산정 방안을 제시하여 기술이 유출될 경우에는 손해배상 소송을 해야 하는데 본 논문이 이러한법적 소송 등에 활용할 수 있도록 산업기술의 금전적 가치평가에 대한 모델을 제안한다.

The industrial technology owned by the company is protected by industrial security laws, but the occurrence of industrial technology leakage accidents is increasing every year. If a company's industrial technology is leaked, the damage will be irreversible because the company can reduce the technology gap with the other party in a short period of time without spending a lot of time and effort. Therefore, if the factors are analyzed to come up with realistic measures to reduce the occurrence of industrial technology leakage, and if the amount of reliable damage is suggested in the event of technology leakage accident, countermeasures can be drawn up for the main cause of the spill. Since most technology leakage incidents are linked to financial problems, and there are only real quantify items at this point in the field of “money profits,” policies that minimize the expected financial gains from technology leaks are needed. In this study, we will establish a methodology for measuring monetary value resulting from the occurrence of an industrial technology outflow and propose measures to calculate the amount of damages applied with the “income approach” between the valuation of industrial technology, so that if a technology is leaked, the financial valuation model of the industrial technology can be researched for use in a compensation suit.

시대가 변화하면서 많은 여성들이 사회에 진출하였고 인식이 변화하면서 직장 내성폭력이 새로운 사회이슈로 떠오르고 있다. 산업보안은 광의의 개념으로 보았을 때기업의 자산을 보호하고 손실을 방지하는 것을 목표로 하고 있다. 현재 우리나라의산업보안은 산업기술유출에만 초점이 맞추어져 있다. 하지만 시대의 변화와 함께 기업의 손실방지란 측면에서 직장 내 성폭력 또한 산업보안의 범주에서 고찰할 필요가있다. 무엇보다도 직장 내 성폭력이 발생하여 이 사건이 언론 등을 통해 사람들에게알려지게 되면 기업의 이미지 손실로 인해 매출, 순이익 및 주가 등 기업성과에 적지않은 영향을 줄 수 있기 때문이다. 분석결과, 직장 내 성폭력 사건 발생 이후 해당 분기의 매출, 당기순이익과 주가의감소를 확인할 수 있었다. 이처럼 직장 내 성폭력 문제는 기업 존폐와 관련 있는기업성과에 영향을 줄 수 있다는 점에서 산업보안관점에서 매우 중요한 이슈가 아닐수 없다. 따라서 본 연구는 직장 내 성폭력 문제를 산업보안 관점에서 접근함으로써지금까지 산업기술 보호에만 치중해 있는 산업보안 연구의 범위를 확장하는데 기여하고자 한다.

As many women have participated in society and as perceptions of women change, sexual violence in the workplace is emerging as a new social issue. Industrial security, in its broad sense, aims to protect corporate assets and prevent losses. Currently, the nation's industrial security is focused only on industrial technology protection. However, sexual violence in the workplace also needs to be considered in the category of industrial security in terms of preventing corporate losses. Above all, if sexual violence occurs in the workplace and this case is known to people through the media, it could have a significant impact on corporate performance, including net profit and stock price, due to the loss of corporate image. The results of this analysis showed that sexual violence in the workplace made impacts on the company with the decrease in net profit and stock price of the quarter after the occurrence of sexual violence. As such, the issue of sexual violence in the workplace is a very important issue in terms of industrial security in that it could affect corporate performance related to corporate survival. Therefore, this study is intended to contribute to expanding the scope of industrial security research, which is so far focused solely on protecting industrial technology, by approaching the issue of sexual violence in the workplace from a perspective of industrial security.

스마트폰 사용자의 급격한 증가로 인해, 많은 기업이 PC 기반으로 임직원에게제공하던 업무 서비스를 모바일에서도 이용할 수 있도록 모바일 오피스를 도입 중에 있다. 단말기 분실 및 도난, 악성코드 감염 사례가 증가함에 따라, 개인정보 및기업 기밀정보 유출 등 모바일 오피스 관련 보안사고도 함께 증가하고 있어 기업에서 모바일 오피스 도입 시 보안점검의 중요성이 대두되고 있다. 하지만 모바일오피스 가동 시 실시하고 있는 보안점검 항목으로는 모바일 오피스의 보안 위협들을 도출하고 대응하는 데 한계가 있어 모바일 오피스에 특화된 보안점검 항목을도출할 필요가 있다. 따라서 본 논문에서는 먼저 모바일 점검 가이드, 국내외 기업에서 사용하는 보안진단 기준, 관련 연구논문을 비교 분석하였고 모바일 오피스의보안 위협과 보안 요구사항 연구를 통하여 모바일 오피스에 특화된 보안점검 15개항목을 추가로 도출하여, 9개 영역의 총 53개 항목을 제시하였다. 본 연구에서 제안하는 모바일 오피스 보안점검 항목을 통해 보안 관리자에게는 보안점검기준으로, 개발자에게는 안전한 모바일 오피스를 개발하는 가이드로 활용될 것이다.

Due to the rapid increase in smartphone users, many companies are distributing mobile office services that make their business functions available not only on a PC basis but also mobile to employees. As case of lost or stolen devices and malware infections increases, security incidents related to mobile offices such as the leakage of personal information and corporate confidential information are also increasing. As a result, security check is becoming more important when company operate mobile office. However, there is a limit in the security checklist that companies are operating, so it is necessary to develop security checklist specific to mobile offices. Therefore, this paper first compared and analyzed mobile inspection guide, security checklist used by domestic and overseas companies, and related research papers. In addition, through analysis on the security threats and requirements of mobile offices, 15 additional checklist specific to mobile offices were derived, and a total of 53 items in 9 areas were presented. The security checklist for mobile office proposed in this study will be used as a standard for security administrators and a guideline for developers.

영업비밀은 기업의 생존에 가장 핵심적인 원천 기술로서 기업의 발전을 위해서는 영업비밀의 보호가 중요하다. 영업비밀의 보호를 위해 여러 법률 및 제도가 존재하고 있으며 그 중 영업비밀 원본증명서비스는 영업비밀에서 추출한 고유 전자지문(Hash값)과 공인인증기관의 시간 정보를 통해 영업비밀(전자문서)의 원본 존재 여부와 보유 시점을 확인해주고 있다. 또한 본 서비스는 기업의 영업비밀의 내용을 제출하지 않고 이루어져 기업의 부담이 완화되고 저렴하게 이루어진다는 장점이 있다. 그러나 영업비밀의 유출이 발생하게 되면 영업비밀의 보유 시점을 입증하는 수단에 불과하고, 원본증명서비스의 전자지문이 추출된 전자문서에 기재 된내용이 기업의 영업비밀 내용과 일치한다고 추정하는 것에 그치게 되고 이는 결국추정력의 한계로 작용하게 된다. 따라서 본 연구에서 블록체인을 활용하여 현재의 영업비밀 원본증명서비스가 가지는 한계점을 파악하고 해결하고자 하였다. 구체적으로 블록체인의 종류 중 프라이빗 블록체인(Private Blockchain) 및 컨소시엄 블록체인(Consortium Blockchain) 활용하여 블록 내 영업비밀 내용을 저장하여 공신력 있는 기관에 의한 서비스 운용 방안을 제시하였다. 이를 통해 영업비밀 해당 여부의 입증 책임 부담을 덜어주고 나아가 블록체인이 가지는 장점을 활용하여 영업비밀 자체를 보호하는 수단으로서 블록체인을 활용할 수도 있게 된다.

Trade secret is the most essential technology for corporate's survival. And this protection of trade secret is an important factor in the development of the corporate. So there are several laws and systems for protecting trade secrets. Among them, the trade secret original certification service confirms the existence of original and the time of possession of trade secrets (electronic document) through its unique electronic fingerprint (hash value) extracted from the trade secret and time information from the public certification authority. The advantage of this service is that it made without details of the corporate's trade secret, thereby reducing the burden on the corporate and making it affordable. However, If a leak of trade secret occurs, it is only a means of proving the possession time of the trade secret. And electronic document contents which electronic fingerprint of the trade secret original certification service is extracted will only presuming that it is consistent with the corporate’s trade secret contents. These problems will eventually act as a limit of the deduction ability. Therefore, in this study, we tried to identify and solve the limitations of the current trade secret original certification service by utilizing Blockchain. Specifically, we proposed a service management method through a public authority organization by storing the trade secret in a block like ‘the Private Blockchain’ and ‘the Consortium Blockchain’ among the types of blockchains. This makes it possible to reduce the burden of proof responsibility on the trade secret. Furthermore, It could be used as a means of protecting the trade secret by utilizing the advantages of the blockchain.