Earticle

대한민국 경제의 중추적 역할을 하는 산업분야는 많은 국민들의 삶을 책임지고 있는일터이며, 기업들이보유한기술들은대한민국의국부이다. 하지만기업이보유하고있는산업기술이유출되는순간, 모든꿈과희망그리고한나라의경제력까지잃을 수 있다. 이처럼 국가의 경제력까지 흔들리게 하는 산업기술유출은 정말 사소하게도 스마트폰을 이용하여 실시간 파일전송의 방법으로 유출되거나 스마트폰에 저장되어 외부로 유출된다. 손가락 하나로 국가의 경제를 좌지우지할 수 있다니 얼마나놀라운 일이 아닐 수 없다. 최근 스마트폰 기술의 발달로 고화질의 미디어 데이터를손쉽게 촬영ㆍ저장할수 있게되어, 산업현장에서는이러한 스마트폰을사용하여 산업기술을 유출하는사례가 발생하고있다. 실제로스마트폰을 통해미디어 데이터를촬영ㆍ저장하게되면 다양한경로에사진, 동영상, 썸네일등이생성되는데, 본연구에 이러한데이터들의 분석결과를 첨부하였다. 특히 산업보안조사에있어 조사주체는 법원 영장에 의한 강제수사가 아니라 당사자의 동의에 의한 임의조사라는 점에서산업기술유출 행위를적발하기가 쉽지않다. 더욱이디지털증거가 갖는특성으로 인하여 법원에서는 디지털증거의 증거능력을 엄격하게 해석하고 있어 범죄의 입증 역시 쉽지 않은 상황이다. 본 연구에서는 여러 산업기술유출 사례 중에서 스마트폰을이용하여 기술을 탈취하는 행위에 대한 현장 모바일포렌식 조사방법을 제시하고자한다. 특히강제수사가 아닌임의조사이기 때문에피조사자의 임의성뿐만아니라 디지털증거의 무결성까지 유지하며 현장에서 범증을 확보하는 방법이다.

The industry plays a pivotal role in the economic aspect. it is responsible for people’s work sites and lives. Moreover, the technologies, what companies possess, are national wealth of South Korea. However, if companies industrial technologies are leaked by espionage, then it leads country to possibly lose the economic power. These all sorts of industrial technology leakage are occurred with trivial methods such as sending files in real-time through Smartphone and storing data into Smartphone. In other words, one can control the national economy through the small devices. Advancement of Smartphone technology have accomplished to store a lot of high-definition data recently. Therefore, industrial espionage occasionally uses Smartphone to easily leak industrial technologies in the industrial sites. When media data is stored in Smartphones, photos, videos, and thumbnails are generated in various paths. The results of the analysis of these data are attached to this study. Especially, it is not easy to detect industrial technology leakage, given that the industrial security investigation is not a forced investigation by a court warrant but a voluntary investigation by consent of the suspects. Moreover, due to the characteristic of digital evidence, the court strictly interprets the admissibility of digital evidence. Therefore, it is not easy to prove the crime. In this study, we would like to suggest a method of on-site mobile forensics investigation into the exploitation of technology using Smartphones among various industrial technology leakage cases. Especially it is a voluntary investigation, not a forced investigation. Therefore, it is a way to secure the evidence in the field while maintaining the integrity of digital evidence as well as the voluntariness of the suspects.

제조공정의효율성을위해3D 프린트를 활용한부품생산등 4차산업혁명에 따른 신기술이 산업 전반에 걸쳐 도입됨에 따라 기업은 원재료를 획득하고 최종재로변환하는 과정에서 정보통신기술에 의존하는 추세다. 현재 공급망에서 원재료들은생산업체와 유통업체가 복잡하게 얽히어있어 완제품의 재료들이 출처를 알 수 없는 것들이 존재할 수 있다. 공격자는 이러한 취약점을 이용하여 하드웨어 부품을이용한 공격을 하고 있고 제조공정의 구조를 악용하여 설계ㆍ생산 단계부터 치밀하게 계획하여 악의적인 기능이 수행토록 하고 있기에 공격을 발견하기가 쉽지 않다. 특히, 하드웨어를 이용한 공격은 소프트웨어와는 다르게 프로그램 패치로 문제를 해결하는 것이 아니라 부품 자체를 교체해야 한다는 것에서 심각성이 크다. 따라서 본 연구에서는 해외에서 연구된 공급망 보호 사례를 하드웨어 중심으로분석하고 부품의 생산ㆍ조립ㆍ유통단계에서 발생 가능한 하드웨어 공격 방법에 대해 논하고 대응 방안으로 물리적, 기술적, 관리적 방법을 제시하고자 한다. 향후 본연구를 통해 신뢰받지 못한 공급망의 위협에 대한 심각성을 인지하여 산업체 전반에서 제품을 개발하거나 생산할 때 안전한 유통을 통해 공급되는 부품을 선택하도록 해 산업 보안에 이바지하고자 한다.

As new technologies following the 4th industrial revolution, such as production of parts using 3D printing, are introduced across industries for the efficiency of the manufacturing process, companies are relying on information and communication technology in the process of acquiring raw materials and converting them into final materials. Currently, raw materials in the supply chain are complexly intertwined with producers and distributors, so there may be things where the ingredients of the finished product are unknown. It is not easy to find an attack because the attacker uses these vulnerabilities to attack using hardware components and uses the structure of the manufacturing process to carefully plan from the design and production stages to perform malicious functions. In particular, attacks using hardware are serious in that unlike software, they do not solve problems with program patches, but replace parts themselves. Therefore, in this study, we would like to analyze the cases of supply chain protection studied abroad based on hardware, discuss possible hardware attacks during the production, assembly and distribution stages of parts, and present physical, technical and administrative methods as a countermeasure. Recognizing the seriousness of the untrustworthy supply chain threat through this study in the future, we would like to contribute to industrial security by allowing companies to select parts supplied through safe distribution when developing or producing products throughout the industry.

보안의 중심은 사람이며, 보안역량 강화를 위해서는 강제적인 규정 이행이나 처벌보다 자발적인 실천을 가능하게 하는 보안인식이 중요하다. 기업에서 조직원들의 보안인식 제고를 위해서는 교육이 매우 중요하지만, 필요한 교육체계나 효과적인 교육방안에 대한 연구는 부재한 실정이다. 많은 기업들이 의무적이고 형식적으로 보안교육을 실시하고 있어 기존의 보안교육 효과에 대한 연구결과 역시 일관되지 않다. 본 연구에서는 보안인식이나 정책 준수의지에 영향을 미치는 여러 요인들을 최대한 통제하기 위해 단일한 기업의 직원들을 대상으로 조사를 실시하여, 직원들의 보안인식과 보안지식이 보안정책 준수의지에 미치는 영향을 실증적으로 분석하고자 하였다. 연구결과 보안인식 및 지식 모두 보안정책 준수의지에 유의한 영향을 미쳤으나, 보안지식보다는 보안인식이 매우 높은 영향을 나타내었다. 또한 조직몰입도가 높을수록 보안인식과 보안정책 준수의지가 높은 것으로 나타났다. 따라서 기업의 보안교육은 지식의 전달보다 기업에서의 보안의 필요성과 중요성에 대한 인식 제고에 보다 주력할 필요가 있다고 할 것이다.

Security depends upon people. That’s why security awareness is more important than compulsory enforcement or punishment to strengthen security capabilities. Education is very important for companies to enhance security awareness of their members. However, there have been few researches on the necessary education system or effective education methods. Many companies are providing security training on a mandatory and formal basis, which produced inconsistent results on the effectiveness of traditional security education. This study conducted a survey on employees of a single company to ensure maximum control over various factors that affect security awareness or policy compliance. Based on the survey results, this study empirically analyzed the impact of employee security awareness and security knowledge on their willingness to comply with security policies. The study found that both security awareness and knowledge had a significant impact on the willingness to comply with security policies, but security awareness was more influential than security knowledge. In addition, the higher the level of organizational commitment, the higher the awareness of security and the willingness to comply with security policies. Therefore, it would be necessary to focus more on raising awareness of the need and importance of security in the enterprise than on the delivery of knowledge.

최근 4차 산업혁명이 본격적으로 도래한 후, 인공지능, 사물인터넷(IoT), 빅데이터 등 관련 새로운 기술들이 빠르게 성장하고 있다. 기업들은 이러한 추세에 따른신기술의 도입 및 개발을 추진하고 있고, 이와 더불어 사이버보안, 기술유출 등과같은 다양한 보안에 필요성을 느끼게 되었다. 이에 따라 산업보안에 관한 관심이높아지고 있고, 관련 연구도 활발히 진행되고 있다. 그러나 연구의 진행이 실제 필요한 방향으로 진행되고 있는지에 대한 연구가 부족하다. 그러므로 현재 산업보안의 연구 동향을 체계적으로 파악하는 시도가 필요하다. 따라서 본 연구는 토픽 모델링(Topic Modeling) 기법 중 하나인 LDA(Latent Dirichlet Allocation)을 적용하여 산업보안과 관련된 2015년 1월 1일부터 2019년 12 월 31일까지 최근 5년간의 국내 학술 논문과 보안 관련 기사 데이터를 수집하여 동향을 분석하였다. 또한 논문과 기사 데이터 간의 비교 분석을 통해 최신 트렌드와보완점을 반영하여 연구가 활발히 이루어지고 있는지 조사하였다. 본 연구의 결과가 현재 산업보안 동향을 분석하고 미래 트렌드를 예측할 수 있도록 정보를 제공하는데 기여할 수 있을 것으로 기대하는 바이다.

With the advent of the fourth industrial revolution in earnest recently, related new technologies such as artificial intelligence, Internet of Things (IoT), and big data have been growing rapidly. Companies have been pursuing the introduction and development of new technologies according to this trend, and are feeling the need for various securities such as cyber security and technology leakage. Accordingly, the interest in industrial security is increasing, and related studies are actively being conducted. However, there is a lack of research on whether the research is actually proceeding in the required direction. Therefore, an attempt to systematically grasp the current industrial security research trend is needed. Thus, this study applied the Latent Dirichlet Allocation (LDA) technique, one of the topical modeling techniques, to extract the data of domestic academic papers and articles related to industrial security over the last five years from January 1, 2015 to December 31, 2019, to analyze trends and predict future growth trends. In addition, a comparative analysis between the paper and the article data was conducted to examine whether the research was actively carried out, reflecting the latest trends and complements. The results of this study are expected to contribute to analyzing current trends and providing information to predict future trends.

기업은 핵심 역량을 효율적으로 사용하기 위해 IT 아웃소싱을 활용하고 있다. 그러나, IT 외주개발자의 보안인식 결여 및 발주기업의 보안관리 미흡 등이 보안사고의 한 원인으로 제시되고 있다. 이에 본 연구는 실제 IT 외주개발자를 대상으로 보안관리 공정성이 보안준수 의지에 어떻게 영향을 미치는지를 고찰하였다. 103명의연구 표본을 바탕으로 실증분석을 수행한 결과, 고객사에서는 절차공정성이, 외주기업에서는 상호작용공정성이 중요한 선행요인인 것으로 분석되었다. 이는 고객사에서 보안절차가 명확히 설정되어 있고, 외주기업에서는 직원 상호 간의 의사소통이 원활해야 보안준수 의지가 향상될 수 있다는 것을 의미한다. 본 연구결과는 조직공정성 이론을 보안 분야에 적용하여 새로운 보안이론으로 제시하였다는 점에서학술적 의의가 있고, 외주개발자들의 보안관리 방향을 제시한다는 점에서 실무적시사점이 있다.

Companies are using IT outsourcing to efficiently use their core competencies. However, the lack of security awareness of IT outsourcing developers and inadequate security management of ordering companies are suggested as one of the causes of security incidents. Therefore, this study examines how the fairness of security management affects the willingness to comply with security targeting IT outsourced developers. As a result of conducting an empirical analysis based on 103 samples, it was analyzed that procedural fairness in the external site and interaction fairness in the internal site were important antecedents. This means that security procedures are clearly set at the site, and within the site, the willingness to comply with security can be improved when communication between employees is active. The results of this study have academic significance in that the organizational fairness theory is applied to the security field and presented as a new security theory, and practical implications are in that it suggests the direction of security management for outsourced developers.

전통적 항공사와는 다른 경영 전략으로 새로운 여객수요를 만들어가는 저가 항공사의 등장은 사회적, 환경적 가치를 바탕으로 하는 지속가능 경영활동이 기업 가치 평가에 미치는 영향에 대한 다양한 시사점을 제공한다. 저운임을 통한 수요확보와 비용절감 경영 전략을 바탕으로 한 저가항공의 경우, 보안 등의 항공 안전이나위험을 방지하기 위한 투자에 적극적이지 않을 가능성이 크고, 전통 항공사와는 다른 재무 전략을 나타낼 수 있기 때문이다. 본 연구는 항공사의 기업가치에 미치는요인 분석과 함께 여행수요 감소가 급격한 최근 경영환경에서 저가항공사가 기업가치 평가에서 기존 항공사와 어떠한 차이점을 나타내는지를 분석하였다. 더불어저가항공사의 경영 전략에 의해 나타나는 회계 정보상의 특성도 함께 검토하였다.

The emergence of low-cost airlines, which are creating a new passenger demand by utilizing a management strategy different from that of existing traditional airlines, provides various implications on how socially and environmentally driven sustainable management affects corporate valuation. Such results can be derived from the following: by focusing on securing demand through low fares and cost-saving mechanisms with a high probability of not actively investing in aviation safety and other risk prevention measures, low-cost airlines may exhibit a different financial strategy than that of a traditional airline. This study aims to examine how the effects of the sharp decline in travel demand on corporate valuation differ between low-cost and traditional airlines, and to infer how such effects have on corporate valuation within the real capital market. It also reviews the characteristics of accounting information presented by management strategies of low-cost airlines.

제4차 산업혁명의 핵심기술인 초연결기술의 개발로 연결의깊이와 너비가 확대되면서 초연결 기술의 적용 범위 또한 확대되어 물리 공간과 물리 공간과 사이버공간 사이의 경계가 모호해지고 있다. 초연결 기술의 적용 범위가 점진적으로 확장되면서 물리 공간과 사이버 공간 사이에 경계가 모호해지고 있으며, 기존의 상이한공간들이 궁극적으로 하나의 새로운 공간영역(사이버-물리 공간)으로 결합 되고 있다. 새롭게형성되는사이버-물리공간은세계의정치, 경제, 문화등에영향을미치는새로운혁신가치를창출할것으로예상된다. 그러나제4차산업혁명의발전이되는만큼안보를위협하는공격또한발전될것으로예상되며, 최근코로나19 바이러스가창궐되면서새로운형태의기술탈취행위가등장할것으로판단된다. 이에따라 본 연구에서는 환경변화에 따른 새로운 형태의 기술탈취 행위사례를 분석하고, 시사점 도출을 통하여 신 경제안보 대책수립에 대한 방향성을 제시하고자 한다. 4차 산업혁명이 진행에 따른 대량의 다양한 기술정보가 전자화되어 사이버-물리 공간에 투영되는 과정에서 기존의 방법을 이용한 기술탈취를 넘어 사이버 기술을 활용한 새로운 형태가 발생하고 있다는 것을 확인하였다. 특히 최근 비대면 서비스를 기반으로 한 서비스 및 체계가 활발해지면서 발생하는 취약점을 이용해 사용자 계정탈취 해킹, 스미싱 등 이 이전보다 늘어나고 있음을 확인하였다. 이에 따라 공격에 대한 목적이 변화 확대되고 있다는 것을 알 수 있었으며, 이러한 기술탈취를 막기 위해서는 사이버-물리 공간에서 얻을 수 있는 대량의 다양한 정보를 기반으로 입체적으로 분석하여 선제적인 방첩기능을 강화할 필요가 있다고 생각된다.

Due to the development of super-connected technology, which is the core technology of the 4th Industrial Revolution, the depth and breadth of the connection have been expanded, and the scope of application of super-connected technology has also been expanded, making the boundary between physical space and cyberspace ambiguous. The scope of application of super-connection technology has been gradually expanded, boundaries between physical space and cyberspace have become ambiguous, and existing different spaces are ultimately combined as one new space area (cyberspace-physical space). The newly formed cyberspace is expected to create new innovative values that affect world politics, economy, culture, etc. However, since it is the development of the 4th Industrial Revolution, attacks that threaten national security are expected to develop, and it is predicted that a new form of technology theft will emerge as the Corona 19 virus rages. For this reason, this research analyzes the cases of technology theft in new forms due to environmental changes, and presents the direction of the new economic security measures by deriving suggestions. As the Fourth Industrial Revolution progresses, it has been confirmed that a large amount of diverse technical information is being digitized and projected onto the cyber-physical space, and a new form of cyber-technology is emerging beyond technology capture using conventional techniques. In particular, it was confirmed that hacking of user accounts and SMS phishing are increasing, taking advantage of the weaknesses that arise as services and systems based on non-facing services become more active. This shows that the purpose of attacks is changing and expanding, and it is necessary to strengthen the preemptive counterintelligence function by performing three-dimensional analysis based on a large amount of information obtained in cyberspace in order to prevent the capture of such technology.

이 연구는 법원보안관리대의 조직공정성, 변혁적 리더십이 조직신뢰를 매개하여조직시민행동에 미치는 영향을 분석하여 법원보안관리대원의 조직시민행동을 제고시킬수있는기초자료를제공하는데그목적이있다. 이를위해2020년3월2일부터 4월 6일까지 전국 6개 광역시 및 서울특별시 법원에서 근무하는 보안관리대원의 협조를 받아 설문조사를 하였고, 수집된 자료는 SPSS 23.0과 AMOS 22.0의프로그램을 활용하여 분석하였다. 이 연구의 결과는 다음과 같다. 첫째, 조직공정성은 조직시민행동에 정(+)의 영향을 미쳤다. 둘째, 변혁적 리더십은 조직시민행동에 유의한 직접 효과는 없는 것으로 나타났다. 셋째, 조직신뢰는 조직시민행동에정(+)의 영향을 미쳤다. 넷째, 조직공정성은 조직신뢰에 정(+)의 영향을 미쳤다. 다섯째, 변혁적 리더십은 조직신뢰에 정(+)의 영향을 미쳤다. 여섯째, 조직공정성은조직시민행동에 유의한 직접 효과가 있었으며, 조직신뢰를 경유하여 조직시민행동에 정(+)의 영향을 미쳐 부분매개 하는 것으로 나타났다. 일곱째, 변혁적 리더십은조직시민행동에 유의한 직접효과는 없으며, 조직신뢰를 경유하여 조직시민행동에정(+)의 영향을 미쳐 완전매개 하는 것으로 나타났다. 이러한 연구결과를 바탕으로법원의 관리자는 조직시민행동을 높이기 위해 조직신뢰를 제고시킬 수 있는 다양한 방법을 모색하여 이를 적용하도록 적극적인 노력을 기울여야 한다는 정책적 시사점을 제시하였다.

The purpose of this study is to provide basic data that can enhance the organizational citizen behavior of court security officials by analyzing the effect of organizational justice and transformational leadership of the court security officials on organizational citizen behavior by mediating organizational trust. For this purpose, a survey was conducted from March 2 to April 6, 2020 with the cooperation of court security officials working in six metropolitan cities and courts nationwide, and the collected data was analyzed using SPSS 23.0 and AMOS 22.0. The results of this study are as follows. First, organizational justice has had a positive(+) influence on organizational citizenship behavior. Second, it has been shown that transformational leadership has no significant direct effect on organizational citizenship behavior. Third, organizational trust has had a positive(+) influence on organizational citizenship behavior. Fourth, organizational justice has had a positive(+) impact on organizational trust. Fifth, transformational leadership has had a positive(+) impact on organizational trust. Sixth, organizational justice had a significant direct effect on organizational citizen behavior, and through organizational justice, it was found that partial mediation was made due to positive(+) influence on organizational citizen behavior. Seventh, it has been shown that transformational leadership has no significant direct effect on organizational citizenship behavior, and it has a positive(+) influence on organizational citizenship behavior through organizational trust showing fully mediation. Based on these findings it is suggested that the court's security official manager should make active efforts to find and apply various ways to enhance organizational trust in order to enhance the organizational citizenship behavior.