Earticle

최근 4차 산업혁명의 핵심기술 도입에 따라 융합환경에서 기존의 IT 자산 중심 의 정보보호 보다 산업의 비즈니스 프로세스를 고려하는 산업보안에 대한 관심이 높아지고 있다. 이와 관련하여 산업보안 관련 연구는 초기에 산업보안의 개념화 및 이론화를 통해 학문적인 정체성 확립과 영역을 구축하고 양적 성장을 이루고 있으 나, 여전히 일부의 개념들이 산업보안의 총체적 개념으로 잘못 인식되어 연구되고 있다. 이에 따라서, 본 연구에서는 미래 산업보안 연구의 양질적 성장을 위하여 젊은 연구자들의 산업보안 고찰 현황과 연구경향에 대하여 분석하였다. 구체적으로 2013년도부터 2019년도까지 산업보안 논문 경진대회의 수상작을 중심으로 약간의 메타분석과 핵심단어 이동 MAP 분석, 언어 네트워크 분석을 수행하였다. 그 결과, 기술, 보안, 산업, 보호, 유출, 영업, 비밀, 기업, 정보, 연구 등 기존에 핵심적으로 연구에 활용되었던 단어들은 높은 빈도로 활용되고 있으나, 점차 보호, 영업, 비밀과 같은 용어들의 쓰임이 줄어들고 있는 것으로 나타났다. 그리고, 규정, 정책, 제도적인 연구에서 시작되어 범죄, 조직, 인력, 관리, 교육을 거쳐 중소기업, 하도급, 블록체인, 특정산업 등으로 연구의 분야가 이동하고 있는 것으로 분석되었 다. 마지막으로 산업기술보호의 일부 한정된 개념에서 실질적인 산업의 보안이라 는 개념으로 변화되고 있음을 확인하였으며, 산업보안 체계의 구축이 필요한 산업 들에 대한 본격적인 연구가 들어가고 있는 것을 도출하였다.

Introduction on core technology of the fourth industrial revolution has led to increased concern on industrial security which consider industries’ business process rather than existing information security which focus on IT assets. Industrial security related researches has established academic identity and area through conceptualization and theorization of industrial security in the beginning, however, partial concepts are still being studied with incorrect understanding as general concept of industrial security. Accordingly, in this research, the status of young researchers’ study on industrial security and research trend for qualitative and quantitative growth of future industrial security research. In detail, meta-analysis, keyword displacement map analysis, language network analysis is conducted centering on award-winning paper from industrial security thesis contest. As a result, it was shown that keyword used frequently in existing researches such as technology, security, industry, protection, leakage, sales, secret, corporation, information, research, etc. were being utilized with high frequency but also, keyword such as protection, sales, secret were shown to be diminishing in its usage. It was also analyzed that research area was moving from regulation, policy, institutional research, passing crime, organization, manpower, management, education, finally to SMEs, subcontract, blockchain, particular industry, etc. Lastly, it was confirmed that the partially limited concept of industrial technology protection was transferring to the concept of practical industrial security and derived full-scale research is being conducted on industries that requires the establishment of industrial security system.

이 연구는 군 피해장병 계층별로 병영갈등 예방 및 의사소통역량 증대를 위해, 이론화된 주요 상담유형 및 상담기법, 범죄행동분석기법(언어적·비언어적 표현분 석)을 융합하고 최신 ICT기술인 인공지능·빅데이터, 햅틱기술 등을 적용한 병영 카 운셀링(Counseling) 시뮬레이터에 대한 탐색적 연구이다. 이 연구를 수행하기 위해 분야별 기초연구로, 상담심리학에서의 상담기법, 범죄 학에서는 수사면담 기법을 토대로 한 상담훈련용 시나리오 데이터베이스 구축 연 구를 수행하였다. 그리고 공학 영역에서는 인공지능·가상현실·빅데이터를 기반으 로 3D 아바타를 이용한 가상인물화(Avarta), 음성인식, 햅틱(Haptic)기술 등 주요 ICT 기술이 융합적으로 적용하였다. 이를 통해 향후 AI 기반 상담훈련 시뮬레이터 개발을 위한 기초연구 자료를 제공하고자 하였다. 향후 이와 같은 시뮬레이터가 개발되어 상담교육훈련 분야에 적극적으로 활용된 다면, 각 장병 대상 맞춤식 상담역량개발을 제공하는 환경구축이 가능하며, 아바타 로 형성된 인공지능 상담대상자를 통해 최적의 맞춤식 역량교육을 제공할 수 있을 것이다.

This research is to contribute to preventing conflicts and improving communication skills among victimized military personnel by exploring ways to develop an Artificial Intelligence (AI)-based military counseling training simulator which utilizes big data composed of counseling types and strategies as well as profiling of deviant behavior. An interdisciplinary approach is taken by drawing from counseling psychology and criminology (e.g. investigative interviewing and interrogation strategies, verbal/non-verbal cues for criminal behavior, and interrogation simulation scenarios). Moreover, a review of research on the real-time technologies used to infer interactional and emotional information with a basis on virtual three-dimension (3D) simulation and voice detection as well as context-based situation detection and assessment is conducted in the engineering field. Particularly, current research aims to lay a foundation for developing an AI-based counseling training simulator by examining the core technologies and the composition of the simulator, operational concept, and training scenarios that will allow for a specialized and scientific counseling training.

산업보안의 중요성은 꾸준히 강조되었으나 기술유출로 인한 피해사례 또한 증가 하고 있다. 이러한 기술유출 방지를 위한 방안으로 많은 기업은 직원들에게 보안교 육을 실시하고 있다. 그러나 보안교육의 효과와 그 실효성에 대한 문제는 실무에서 꾸준히 제기되어 왔다. 기존 연구들에서도 보안교육 실시가 기술유출 감소에 미치 는 영향이 미비하고 투자 대비 성과가 크지 않다고 주장해왔다. 이러한 비 일관된 연구결과에 대해 재확인하고 향후 기업의 보안교육 방향 제시를 위해 본 연구에서 는 보안교육이 기업 임직원의 보안인식 제고에 미치는 영향을 살펴본다. 이를 위해 한국산업기술보호협회에서 실시한 2017년 보안 원터치 지원사업 설문 결과를 바탕 으로 실증분석을 수행하였다. 분석결과에 따르면 부적절한 보안교육은 오히려 보 안인식에 부정적인 영향을 미칠 수 있는 것으로 나타나 보안교육 접근방식의 개선 필요성이 확인되었다. 따라서 산업보안 강화를 위해 기업들은 맞춤형 보안교육, 정 부 지원사업의 활용, 산업보안전문가양성 등을 통해 기업의 보안교육 실효성을 높 이는 노력을 해나가야 할 것이다.

The importance of industrial security has been emphasized continuously, but the number of damages caused by technology leaks continues to increase. In order to prevent such a technology leak, many companies provide security training program to their employees. However, the issue of the effectiveness of security education has been raised in practice. Previous studies have also argued that the execution of security education has little effect on the reduction of technology leakage and that the return on investment in such education is not high. In order to confirm these inconsistent research results and to provide directions for future security education, this study examines the impact of security education on the security awareness of corporate employees. For this, an empirical analysis was conducted based on the results of the 2017 security one-touch support project conducted by KAITS. The results of the analysis show that inadequate security training program can have a negative impact on security perception, suggesting the need to improve the security training approach. Therefore, in order to reinforce industrial security, companies should make efforts to enhance the effectiveness of corporate security education through customized security education, utilization of government support program, and training of industrial security experts.

이 연구는 한국의 현재 사이버 보안 위협과 국가 사이버 보안 거버넌스 조치에 대한 평가를주요내용으로하였다. 특히, 관련문헌에대한 조사를통해국가적거 버넌스가 중소기업을 보호하기 위해 구성되는 정도를 분석하였다. 우선, 사이버 테 러, 사이버 금융 사기, 사이버 거래 사기 등 한국의 주요 사이버 보안 위협을 확인 하고 논의하였다. 그 다음으로, 주요 정부 의제, 보고 메커니즘 및 기타 이니셔티브 를 포함하여 이러한 위협을 줄이기 위해 기존 완화 조치를 비판적으로 평가하였다. 분석 결과에 따르면, 한국 사이버 보안 거버넌스가 여전히 범죄 전 예방 논리가 아 니라 범죄의 사후 대응 방향으로 운영되고 있음이 밝혀졌다. 주요 특징으로는 국가 사이버 보안 프레임워크의 부재, 거버넌스 이니셔티브에 대한 이슈 기반 접근 방 식, 지역기반형 보고 메커니즘이었다. 종합적으로 볼 때, 중소기업이 직면한 사이 버 보안 위험에 대한 관심을 제고하는 한편 사전적 대응 체계가 필요한 것으로 보 인다.

This paper provides an assessment of current cyber security threats in South Korea and its national cyber security governance measures. Particularly, through a detailed examination of relevant literature, we critically evaluate the extent to which its national governance is structured to protect its SMEs. We discover and discuss the key cyber security threats in South Korea, including cyberterrorism, cyber financial and trade fraud. We critically assess existing mitigation measures to reduce these threats, including key government agendas, reporting mechanisms, and other initiatives. We reveal that the governance is still operating under a post-crime orientation of punishment rather than the pre-crime logic of prevention. It features an absence of i) a national cyber security framework; ii) an issue-based approach for governance initiatives; and iii) localised reporting mechanisms. As a result, it needs to increase attention to the cyber security risks faced by SMEs and to embrace a proactive response system.

중소·벤처기업은 기술관련 분쟁 발생시 엄격하고 상대적으로 긴 소송 절차와 비용으로 적극적인 대응에 어려움이 있다. 이에 소송이외에 조정이나 중재 등 ‘대 체적 분쟁해결수단(ADR)’에 의해 분쟁을 해결하는 것이 효과적이다. 우리나라는 산업기술보호법, 중소기업기술보호법, 발명진흥법에 ADR 제도를 마련하고 있다. 그러나 전반적으로 ADR의 활용이 저조할 뿐만 아니라 ADR 실효성의 문제와 함께 행정형 ADR 중심으로 운영된다는 한계도 있다. ADR 제도의 활용도를 높이기 위해서는 분쟁조정 대상의 확대, 온라인분쟁해결 수단(ODR)의 도입, 홍보를 통한ADR 제도에대한인식제고가매우중요하다. ADR 의 실효성 강화와 관련하여, 산업기술보호법이나 중소기업기술보호법도 해당 분쟁 조정사항에 관한 사실을 확인하기 위하여 필요한 경우 ‘조사’를 할 수 있도록 관련 규정의 도입이 필요하다. 조정제도의 한계를 극복하기 위해서는 ‘중재’제도도 적극적으로 활용할 필요가 있다. 미국은 특허법상 중재규정 도입, 일본은 2019년 도쿄국제지적재산중재센터 (IACT)를 설립한 바 있다. 우리나라는 행정형 ADR이 중심이므로 다양한 분쟁해결 의 선택지를 넓히기 위하여 ‘사법형 ADR’ 제도의 활성화도 필요하다. 미국은 각 지 방법원, 연방순회항소법원(CAFC)의 ADR제도가 활성화 되어 있고, EU는 통일특허 법원에 ‘특허조정·중재센터’를 설치하도록 하였으며, 일본은 2019년 10월 도쿄와 오사카 지방법원의 ‘지적재산 조정절차’를 도입하였다.

SMEs have difficulty in responding to technical disputes due to lengthy litigation procedures and costs. In this regard, it is more effective to settle disputes through “ADR” rather than court action. Korea has an ADR system in the Industrial Technology Protection Act(ITPA), SMEs Technology Protection Act(STPA), and the Invention Promotion Act(IPA). However, there are problems of underutilization of ADR, effectiveness, and administration of the institutional system. To increase the utilization of the ADR system, It should expand the subject of dispute. Besides, the introduction of the ODR should be reviewed. Above all, it is essential to raise awareness through PR to SMEs. To increase the effectiveness of ADR, the following improvements are needed. ITPA and STPA should amended investigation can be conducted to confirm the facts of the dispute. In the case of ITPA and IPA, a review of the introduction of the “arbitration system” is required. The U.S. provides for arbitration in the Patent Act, and Japan established JIPAC and IACT. In addition to the administrative ADR, a review of the court-annexed ADR system is also needed to expand the options for various dispute resolution as U.S. court-annexed ADR system, EU, China, and Japan.