Earticle

산업, 행정 등 국가 전반의 디지털화로 ICT 공급망은 복잡해지고 있으며 이에 대한 의존도도 높아지고 있다. 그러나 ICT 공급망에 대한 제한된 가시성, 통제권으로 인해 기존의 정보보호의 관점으로는 ICT 공급망 위험을 관리하기 어려운 실정이다. 이를 타개하기 위해 최근 사이버 레 질리언스가 ICT 공급망 위험관리를 위해 중요한 개념으로 부각되고 있으며, 사이버 레질리언스 관점에서 ICT 공급망 위험을 관리할 수 있는 대책을 마련하는 것은 중요하다. 그럼에도 불구하 고, 현재 사이버 레질리언스 관점에서의 ICT 공급망 위험 관리에 대한 연구는 미흡한 실정이다. 따라서 본 연구에서는 사이버 레질리언스와 ICT 공급망 위험에 대한 이론적 고찰과 전문가 토의 를 통해 총 20개의 사이버 레질리언스 관점의 ICT 공급망 대책을 개발하였다. 포커스 그룹 인터 뷰를 통해 개발된 대책의 중요성과 실현 가능성을 평가하였다. 본 연구는 사이버 레질리언스 관 점에서 ICT 공급망 위험을 관리함에 있어 유의미하고 유용한 대책을 도출하였다. 향후 사이버 레질리언스와 ICT 공급망 위험관리 관련 연구에 활용될 것으로 기대되며, 향후 객관화를 위한 정량적 분석과 구체적인 대책 구현 방안에 대한 연구를 제안한다.

Due to the digital transformation, ICT supply chain is becoming more complex and dependent on it. Limited visibility and control over ICT Supply Chain make it difficult to manage ICT supply chain risk from the perspective of information security. In order to overcome this, Cyber Resilience has recently emerged as an important concept for ICT supply chain risk management, and it is important to come up with controls to manage ICT supply chain risk from the perspective of Cyber Resilience. Nevertheless, the current research on ICT supply chain risk management from a Cyber Resilience perspective is insufficient. In this study, the 20 controls for Cyber Resilient ICT Supply Chain were initially developed by the literature review and discussions with security specialists. Developed controls are reviewed with Focus Group Interview method to assess of materiality and feasibility. This study derived meaningful and useful controls to manage ICT supply chain risks from the perspective of Cyber Resilience. It is expected to be used for future Cyber Resilience and ICT supply chain risk management research. In order to objectify the results of this study, quantitative analysis is necessary in the future. In addition, future researches on specific measures to implement Cyber Resilient ICT Supply Chain controls is required.

컴퓨터와 인터넷, 스마트폰 등 IT 기술의 발전은 우리의 생활에 많은 영향을 미치고 있다. 즉 아날로그로 형태로 된 콘텐츠는 디지털이라는 형태로 변환되거나, 처음부터 디지털 생산되어 유 통되고 이용자들에 의해 이용되고 있다. 이러한 변화는 통상환경에도 영향을 미치게 되었으며, 그 변화를 가장 잘 반영하고 있는 협상이 최근 미국이 주도했던 TPP와 USMCA라고 할 수 있다. 이 두 협정에서 미국은 2000년 이후 디지털 시대의 저작권 보호를 위해 마련한 규정들을 대부분 반영하였으며, 이를 통해 자국의 저작권을 보호하려는 의지를 견고히 하였다. 이에 이들 협정을 중심으로, 특히 디지털콘텐츠의 보호를 위해 어떠한 규정들을 반영하고 있는지에 대해서 살펴봄 으로써 향후 통상에 관한 미국의 입장을 파악할 수 있을 것이다. 이러한 미국의 디지털콘텐츠를 대하는 자세는 향후 통상환경에도 많은 영향을 미칠 것으로 예상된다. 이에 따라 미국 혹은 다른 주요 선진국의 통상정책변화를 선제적으로 파악하고, 우리나라에 산업발전에 유리한 협상방안을 마련함으로써 향후 유리한 협상을 해 나갈 것이라 생각한다. 본 연구를 통해 기술의 발달, 디지 털환경으로의 전환에 따른 환경변화에 대응한 우리의 자세를 다시한번 검토해 보았다는데 본 연 구의 의의가 있다 하겠다.

The development of IT technologies such as computers, the Internet, and Smartphones has a lot of influence on our lives. New digital content is generated or analog content is converted into digital content and is being distributed and used. These changes also had an impact on the trade environment and were reflected in the TPP and USMCA, which were recently led by the US. In these two agreements, the US has reflected most of the regulations that the US has established for copyright protection in the digital age. The US has affirmed its commitment to copyright protection. Therefore, focusing on TPP and USMCA, we would like to examine what regulations have been reflected to protect digital contents. Therefore, we will be possible to determine the direction of response for each issue. And we will develop countermeasures for each issue in the FTA with the United States.

가상화폐는 2008년에 등장한 이래 개개의 사용자 및 사회에 기회뿐만 아니라 위협도 제공하 고 있다. 가상화폐는 블락체인 기술을 바탕으로 중앙통제적인 요소가 없다는 점, 사용자들의 익 명성이 강화된다는 점 등이 특징이다. 최근에는 가상화폐 중에서도 익명성을 더욱 강화한 다크 코인이 등장하여, 다양한 범죄, 테러, 또한 자금세탁 등에 악용되고 있다. 최근 한국에서도 “Telegram N번방 사건”에서 사용되는 등 관련 범죄가 지속적으로 증가하고 있다. 본 연구의 목 적은 다크코인의 범인성을 검토하고, 관련 정책을 분석함으로써, 관계 정부기관에 규제 정책적 제안을 하는 것이다. 정책 분석은 첫째, 이해관계자 분석을 통해 규제기관, 법집행기관, 가상화 폐 서비스 제공업자, 사이버보안회사, 가상화폐 사용자, 범죄자의 이해관계와 영향 관계를 살펴 보았다. 둘째, 국내의 정책적 및 법적 환경을 검토하고 선택 가능한 네 가지 정책적 대안을 제시 하였다. 셋째, Criterion-Alternative Matrix를 통해 제시된 정책적 대안을 비용, 효과성, 도입가능 성, 정치적 가능성 측면으로 분석하였다. 이러한 분석을 바탕으로 정책 대안을 선택하여 관계 정 부기관에 제안하였다.

Since its appearance in 2008, cryptocurrencies have provided not only opportunities but also threats to individual users and society. Cryptocurrency is characterized by no central control due to blockchain technology and strengthened anonymity. Recently, Darkcoin with enhanced anonymity have appeared and it is being abused for various crimes, terrorism, and money laundering. Recently, related crimes are continuously increasing in Korea., as we have seen in the “Telegram Nth room incident”. The purpose of this study is to make regulatory policy proposals to relevant government agencies by examining the criminality of Darkcoin and analyzing related policies. First, through stakeholder analysis, interests and influences of regulatory agencies, law enforcement agencies, virtual currency service providers, cyber security companies, users, and criminals are examined. Second, domestic policy and legal environments are reviewed and four policy alternatives are suggested. Third, those policy alternatives are analyzed in terms of cost, effectiveness, implementation feasibility, and political feasibility through Criterion-Alternative Matrix. Based on these analyses, relevant policy recommendations are proposed to the authorities.

현재, 스마트폰 보급이 시작된 이후 스마트폰 사용이 보편화되어 대다수의 사람들이 사용하고 있다. 스마트폰 사용이 대중화됨에 따라 과거에는 문자메시지(SMS), 통화, 이메일 등을 통해 타 인과 소통하는 방식으로 교류되고 있었지만, 오늘날에는 모바일 인스턴트 메신저 서비스(MIM)를 통해 연락하고 있다. 모바일 메신저 앱 서비스를 사용하는 주된 이유는 가족과 지인과의 개인적 인 접촉, 사내 비즈니스, 외부 거래처 서비스 등의 순으로 높았다. 외부 거래처 서비스의 경우 거 래처에서 모바일 인스턴트 메신저 서비스를 사용으로 응대와 업무용 컨퍼런스콜 목적으로 사용 하고 있다. 업무 특성상 고객 서비스(응대)에 사용되는 인스턴트 메신저 서비스(MIM)의 경우 DLP가 애플리케이션 실행 정책을 통해 인스턴트 메신저 서비스(MIM)을 통제할 수 있지만 업무 용으로 허용될 경우 인스턴트 메신저 서비스(MIM) 특성상 내부정보 유출의 잠재적 위험요인이 잔재한다. 따라서 인스턴트 메신저 서비스인 카카오톡을 통해 내부정보가 유출될 경우 디지털포 렌식 기법을 통한 보안감사 방법을 제안 한다.

Today, After the spread of smartphones began in earnest in 2009, the use of smartphones has become so common that the majority of the people use them. As the use of smartphones has become popular, in the past, ways of communicating with others through text messages (SMS), calls, and e-mails have been exchanged, but today they are contacting them through a mobile instant messenger service (MIM). The main reasons for using the mobile messenger app service were in the order of personal contact with family and acquaintances, in-house business, and external customer service. In the case of external customer service, a mobile instant messenger service is used by the customer for response and business conference calls. In the case of instant messenger service (MIM), which is being used for customer service due to its nature of work, DLP can control instant messenger service (MIM) through application execution policies, but if it is to be allowed for business purposes, potential risks of internal information leakage exist due to the nature of instant messenger service (MIM). Therefore, when internal information is leaked through KakaoTalk, an instant messenger service, we propose a security audit methodology through digital forensics.

ICT 기술의 발전으로 스마트폰을 이용한 금융거래에 대한 수요 확대와 본인인증 및 금융거래 절차의 간소화로 금융거래의 모습은 전통적인 대면 형태에서 비대면 형태로 급격하게 변화하고 있다. 이와 같은 금융거래 환경의 변화에 맞춰 금융당국도 금융 규제 패러다임 변화를 위한 움직 임을 보이고 있다. 예컨대, 새로운 금융서비스를 제공하는 신규 사업자에 대한 감독 완화, 공인 인증서 의무 사용 폐지, 전자지급결제대행업자의 신용정보 보관 허용과 비대면 본인확인 제도 시행 등 규제를 완화하는 정책과 간편결제의 활성화, 실물카드 없이 모바일 카드 발급 허용, 매 체불리 원칙 폐지 등 비대면 결제에 대한 기존의 규제를 개선하는 정책이 실행되고 있다. 최근에 는 금융위원회에서 대표적인 비대면 산업으로 간편결제와 송금의 확대, 인증기술의 발전, 플랫 폼의 확산 등 금융의 디지털화에 대하여 디지털금융 종합혁신방안을 마련한 바 있다. 이러한 흐 름에 따라 간편결제서비스의 이용률 또한 크게 증가하고 있는데, 간편결제서비스의 이용률이 증 가하고 있다는 점은 금융소비자의 금융거래의 편의성 향상을 반영하는 지표이기도 하지만 역으 로 개인정보유출, 시스템 장애 발생률을 높일 수 있는 지표가 되기도 한다. 최근 토스, 카카오페 이 등 주요 간편결제서비스 업체에서 정보도용을 통한 부정결제사고가 발생하면서 간편결제서 비스의 보안에 대한 문제가 사회적 이슈로 떠올랐다. 그동안 해킹 등 시스템 침해의 방법이 아닌 정상적인 거래인 것처럼 가장한 부정결제사고의 경우에는 금융소비자나 금융서비스제공자 모두 유출경로에 대한 정확한 입증이 불가능하고, 장애 원인에 따른 법적 책임 여부와 그 범위가 명확 하지 않기 때문에 일반적으로 금융회사 등은 장애 발생 책임을 다른 회사 또는 소비자에게 부담 시켜왔다. 그러나 토스나 카카오페이에서는 피해발생에 대한 대응책으로 기존 금융사들과는 다르게 선보상제도를 도입하여 주목을 받고 있다. 선보상제도는 금융소비자를 보호하는 앞선 대응 체제로 볼 수 있으나 이것이 가능하려면 입증책임이 개인에서 기업으로 전환될 필요가 있다. 최 근 정부의 정책은 데이터의 엄격한 보호가 아닌 안전한 활용에 방점을 두고 있는 만큼, 금융소비 자 보호를 위한 제도의 방향성도 ‘안전한 활용’에 중점을 두어야할 것이다. FIDO 기술을 적용한 안전한 인증체계를 도입하고, 정보주체 미동의 거래에 대한 입증책임을 전환할 필요가 있으며, 금융기관의 자발적 금융소비자보호 체계를 구축할 수 있도록 사이버보험 배상책임 보험 또는 공 제 가입 의무화를 적극적으로 시행해야 할 것이다. 국내 간편결제시장의 안전성 확보를 통하여 더 많은 소비자들이 간편결제서비스를 이용한다면, 간편결제시장도 더욱 성장하여 세계를 선도 할 수 있을 것이라 생각된다.

With the development of ICT technology, financial transactions are rapidly changing from the traditional face-to-face form to the non-face-to-face form due to the increasing demand for financial transactions using smartphones and the simplification of self-authentication and financial transaction procedures. In line with such changes in the financial transaction environment, financial authorities are also making moves to change the financial regulation paradigm. For example, policies to ease regulations and revitalization of simple payments, such as easing supervision of new business operators providing new financial services, abolishing the obligatory use of accredited certificates, allowing e-payment agencies to store credit information and implementing a non-face-to-face identification system, etc. Policies to improve existing regulations on non-face-to-face payments are being implemented, such as allowing the issuance of mobile cards without a physical card and abolishing the principle of media abuse. Recently, the Financial Services Commission has prepared a comprehensive digital finance innovation plan for the digitalization of finance, such as expansion of simple payment and remittance, development of authentication technology, and spread of platforms as a representative non-face-to-face industry. Along with this trend, the rate of use of simple payment services is also increasing significantly, and the fact that the use rate of simple payment services is increasing is an indicator that reflects the improvement of the convenience of financial transactions for financial consumers, but conversely, the rate of personal information leakage and system failure. It can also be an indicator that can be raised. Recently, as major simple payment service companies such as Toss and Kakao Pay have encountered illegal payment accidents through information theft, the problem of the security of simple payment services has emerged as a social issue. In the case of a fraudulent settlement that pretends to be a normal transaction rather than a method of system infringement such as hacking, neither the financial consumer nor the financial service provider can accurately prove the route of the outflow, and the legal responsibility for the cause of the obstacle and its scope are clear Because they do not, financial companies, etc., have generally placed responsibility for the occurrence of failures on other companies or consumers. However, Toss and Kakao Pay have been attracting attention by introducing a system that is different from existing financial companies as a countermeasure against damage. It can be seen as an advanced countermeasure system to protect financial consumers, but for this to be possible, the burden of proof needs to be shifted from individuals to companies. As the recent government policy focuses on safe use rather than strict protection of data, the direction of the system for protecting financial consumers should also focus on “safe use”. It is necessary to introduce a safe authentication system applying FIDO technology, to change the burden of proof for unconsent transactions with the information subject, and to make it mandatory to subscribe to cyber insurance liability insurance or deduction to establish a voluntary financial consumer protection system of financial institutions. It will have to be actively implemented. It is believed that if more consumers use the simple payment service through securing the safety of the domestic simple payment market, the simple payment market will grow further and lead the world.

이 연구는 델파이분석을 통해 전문가 집단에 의견에 합의를 보인 업무에 한하여 민간조사 업무를 제시하는데 연구의 목적이 있다. 이를 위해 30명의 전문가 패널에게 설문지를 통해 의견을 수집하였고, 합의된 의사를 토대로 민간조사업무의 영역을 제시하였다. 이때, Stata 14.0 ver.을 이용하여 평균, 표준편차, 내용타당도, 안정도, 수렴도, 합의도를 산출하였다. 결과, 첫째, 민간조 사의 인적조사, 물적조사, 불법행위조사에 대한 전문가 집단의 의견은 인적조사, 물적조사, 불법 행위조사에 적합하다는 의견을 보였으나, 물적조사영역만 의견의 합의와 동의가 이루어진 것으 로 나타났다. 둘째, 세부 업무별 전문가 집단의 의견은 모두 적합하다는 방향으로 의견의 합의를 보였다. 셋째, 영역에 따른 업무별 우선순위를 살펴본 결과, 인적조사 업무는 ‘뺑소니 차량 및 차 주에 대한 정보파악’, ‘증인, 목격자 및 참고인 소재 파악’, ‘소재 불명 친족 소재 파악’ 등의 순서 로, 물적조사 업무는 ‘동물 분실에 대한 소재 파악’, ‘버려진 재산, 국유편입재산, 상속재산 파악’, ‘소재 불명의 물건 등의 소재 파악’ 등이 순서로, 불법행위조사 업무는 ‘지식재산권 관련 침해사 실 파악’, ‘불법 투기차량, 인물, 회사의 적발과 관련된 조사’, ‘뺑소니 차량 및 차주에 대한 정보 파악’ 등의 순서로 높은 수준의 적합성을 갖는다는 의견을 보였다. 넷째, 전체 우선순위를 살펴 본 결과, ‘미아, 가출인, 실종자, 행방불명자 소재 파악’, ‘지식재산권 관련 침해사실 파악’, ‘불법 투기차량, 인물, 회사의 적발과 관련된 조사’, 등의 순서로 높은 수준의 적합성을 갖는다는 의견 을 보였다. 이상의 결과에 바탕으로 민간조사제도의 방향성을 제시할 때, 실효성과 효율성을 제 고시킬 수 있을 것이며, 나아가 산업보안 강화를 위한 민간조사제도의 적용 가능성도 시사한다.

The purpose of this study is to present private investigation work only for those who have agreed with expert groups through Delphi analysis. For this purpose, opinions were collected from 30 expert panel members through the questionnaire, and the scope of private investigation work was presented based on agreed intention. At this time, Stata 14.0 ver. was used to calculate the mean, standard deviation, content equivalence, stability, convergence, and agreement. Results, first, the opinions of experts on the personnel investigation, physical investigation, and illegal activity investigation of private investigation showed that they were suitable for human investigation, physical investigation, and investigation of illegal activities, but only the material investigation area agreed with the opinion. Second, the opinions of the expert groups for each detailed task were all agreed in the direction of suitability. Third, as a result of examining the priorities of each task according to the area, the human investigation work was conducted in the order of ‘information identification on hit-and-run vehicles and owners of vehicles’, ‘identification of whereabouts of witnesses and reference persons’, ‘identification of location of missing animals’, ‘identification of abandoned property, state-owned property, inheritance property’ and ‘identification of unknown objects’ in the order, and so on. Fourth, as a result of looking at the overall priorities, the opinions were that they had a high level of suitability in the order of ‘identification of missing children, runaway, missing persons, missing persons’, ‘identification of infringement related to intellectual property rights’ and ‘investigation related to illegal speculative vehicles, people, and the company’s detection’. Based on these findings, it will be possible to improve effectiveness and efficiency when presenting the direction of the private survey system. It also suggests the application of a private survey system to strengthen industrial security.

기술의 보유는 기업의 경쟁력이 되었으며, 국가 핵심기술을 지정하여 관리할 만큼 기술 보호 의 중요성은 대두되고 있다. 기업들은 신기술개발에 노력하지만, 이미 자리 잡은 산업의 시장에 서 새로운 기술을 개발하기는 쉽지 않다. 이러한 이유로 기술 및 인력 유출과 같은 부정한 방법 을 통해 빠르게 경쟁력을 갖추려는 기업들의 움직임도 상당하며, 디스플레이와 같이 단위가 큰 산업시장에서는 그 정도가 심각하다. 따라서 본 논문에서는 디스플레이산업에서 발생 가능한 자 산들과 이를 관리하는 방안을 식별하여 디스플레이산업에 특화된 보안 관리체계를 설계하고자 한다. 특히 디스플레이산업 제조공정의 가장 기초가 되는 공급사에서 발생하는 주요 자산을 분 류하고 이를 관리하는 ‘공급사 관점’의 기술유출 방지 가이드를 도출하여 더욱 효과적인 산업기 술 유출방지 효과를 볼 수 있다.

As technology develops rapidly, our lives become more convenient. As a result, the possession of technology has become a competitiveness of the enterprise, and technology has become more important to the corporation as government designating some national core technologies. While companies are constantly striving to develop technology to get newer and more ingenious technologies, it is not easy to develop new technologies in an already established industry market. For this reason, there are also significant moves by companies to quickly become competitive through fraudulent methods, such as technology and human capital outflows. Especially, in the industrial market where the unit such as display is large, the technology outflow occurs steadily and frequently. In recognition of the seriousness, this paper aims to design a security management system that is specific to the display industry by identifying the data that can be generated in the display industry and how to manage them.

디지털 변혁과 더불어 기술 패권주의가 확대되고 있는 최근의 보안환경을 고려할 경우, 산업 체 수요에 기반한 산업보안 교과과정의 구성 및 운영 필요성이 그 어느때 보다도 크게 부각되고 있다. 이에 본 연구에서는 산업체에서 필요시 되는 산업보안 교과과정을 산업체 수요에 기반하 여 확인해 보기 위해 경남지역 소재 기업체에 근무하고 있는 산업보안 담당자들을 대상으로 주 요 산업보안 교과과정에 대한 인식도 조사를 수행하였다. 분석결과, 산업보안 담당자들은 모든 산업보안 교과과정이 중요도에 비해 기업 내외부에서 실제 수행되고 있는 교육 실행 정도가 낮 은 것으로 인식하고 있었으며, 특히 일부 교과과정에 대해서는 앞으로 교육 확대 및 축소 등이 필요하다고 인식하고 있음을 확인할 수 있었다. 끝으로 기업 규모에 따라서도 산업보안 교과과 정 수요가 상이할 수 있음을 확인할 수 있었는데 이와 같은 결과는 국내 산업보안 교육과정 설계 와 운영에 있어서 학교와 산업체 현장에서 발생할 수 있는 교과과정과 직무연관성간의 차이 (gap)를 극복해 볼 수 있는 대안을 제시하였다는 점에서 그 의미가 크다.

Along with the digital transformation, the expansion of technology hegemonism demands a new security environment. In other words, the need for the composition and operation of industrial security curriculum based on industry demand is becoming more prominent than ever before. In this study, the recognition survey was conducted to check the industrial security curriculum required by the industry. As a result of the analysis, industry security officers recognized that all industrial security curriculum were less effective in implementing education both inside and outside the company than in importance. In addition, it was confirmed that some curriculum in particular need to expand or reduce education in the future. Finally, it was confirmed that the demand for industrial security curriculum could depending on the size of the company. These results are significant in that they presented alternatives to overcome differences between curriculum and job relevance that may arise at schools and industrial sites in the design and operation of industrial security curriculum.

5G 기술의 도입으로 사물인터넷은 초연결, 초저지연, 초밀집 네트워킹이 가능해졌다. 사물인터 넷 장치는 인간의 일상생활의 필수 요소로 활용될 뿐만 아니라 전 산업 분야에 확장·적용되어 스마 트 시티, 스마트 그리드, 스마트 팜, 스마트 홈, 스마트 카 등 센서들의 조합으로 구성된 스마트 시스템을 재창조하는 요소 기술로 자리매김하고 있다. 이 스마트 시스템 네트워크를 구성하는 사 물인터넷 센서들은 인간의 개입 없이 인공지능을 활용해 데이터를 수집, 가공, 저장, 전송하는 역 할을 수행한다. 그리고 밀집 네트워크를 구성하는 사물인터넷 센서들이 전송한 데이터들이 모이면 인간의 안전, 생명, 재산과 직결되는 결정에 활용되는 빅데이터가 된다. 그러나 종래의 상용 센서 모듈들은 보안이 내재화되지 않았으며, 효율성과 확장성을 고려하지 않아서 다가오는 5G 기반의 사물인터넷 시대에 활용하는 데 한계를 가지며 이에 대한 기술적·정책적 해결책이 요구된다. 본 논문에서는 앞선 문제점들을 분석하여 현 상황의 한계점을 보완할 수 있는 센서 데이터 위변조 방지 기술과 함께, 제안한 기술을 활성화할 수 있는 정책에 대해 제안한다. 이를 위해 재구성 가능 한 블록 형태의 센서 모듈과 프라이빗 블록체인 네트워크를 활용하여 센서 데이터를 관리하고 위 변조를 방지할 수 있는 기술인 ‘센서블록’과 ‘센서체인’을 소개하며, 이 기술을 활성화하기 위해 필요한 데이터 소유권, 데이터 인증제도, 개인정보보호법의 3가지 정책 개선 방안을 제시한다.

Along with the introduction of 5G technology, it has become possible to make hyper-connected, low-latency and ultra-dense networks on Internet of Things(IoT). The IoT devices are playing important roles in everyday life, and the utilization of IoT is extending to various industry, recreating smart systems such as a smart city, a smart grid, a smart farm, and a smart home, which are made up of a combination of smart sensors. Sensors in IoT devices, which organize the network of the smart systems, can gather, process, store, and transmit data without any human intervention, but by using Artificial Intelligence (AI). Furthermore, collected sensors’ data are processed to Big Data, and is used to make decisions to ensure human safety, life, and property. However, security, efficiency, and scalability are not considered when conventional sensor modules are designed and implemented, and it leads to a limitation in utilization of 5G-enabled IoT. This paper objectively analyzes above problems and provides a sensor data forgery prevention technology with policy proposal to enable the technology. Accordingly, ‘Sensor Block” and ‘Sensor Chain’, which are each block-formed reconfigurable sensor module and sensor data forgery prevention technology using private blockchain network, is introduced, and three policy improvement plans – related to data ownership, data certification system, and privacy act – are proposed to activate ‘Sensor Block’ and ‘Sensor Chain’ technology.