Earticle

본 연구는 최근 부상하고 있는 산업보안관리사의 처우개선과 제도 활성화 방안에 대한 분석적 고찰로 기업 경쟁력 요소 중 핵심 기술 및 정보 유출로 인한 경쟁력 상실 가능성에 주목하였다. 경쟁력 유지 관점에서 산업보안관리사는 기업의 핵심 자산이므로 이들의 처우와 고충을 파악하 는 것은 중요하다. 이를 위해 산업보안 및 직무환경에 대한 이론적 배경과 산업보안관리사의 직 무환경이 직무스트레스와 직무만족도에 미치는 영향을 규명하고자 하였다. 국가 및 기업의 보안 을 담당하는 전문인력으로서 이들의 역할은 중요성이 높아지고 있다. 연구방법은 Herzberg(1964) 이후 많은 연구가 이어져 온 2요인이론을 적용하여 직무환경과 직무스트레스가 직무만족에 미치는 영향에 대해 다중회귀분석을 통해 측정하였다. 연구결과, 산 업보안관리사의 직무만족은 급여, 근무조건, 동료관계 등의 요인 보다는 직무관련 책임감, 성취 감, 직무자체 등 정서적, 심리적 요인과 더 큰 인과관계가 있음을 확인하였다. 이는 Herzberg의 2요인 이론을 지지하는 결과로서 고도의 예민성과 스트레스가 높은 전문 직업인인 산업보안관리 사의 직무환경이 중요함을 증명한 결과라 할 수 있다. 산업기술보안의 중추적 역할을 담당하는 산업보안관리사의 직무관련 책임감 고양과 조직에 대한 충성심 고취를 위해서는 기존 제도의 정비와 보완 필요성이 제기되었다. 국가가 주관하는 R&D사업 및 국가 기간산업에 이들의 의무고용을 제도화하고, 국가 인력풀에 등록, 관리하면서 전문 직업군으로 정착될 수 있는 정책적 방안을 제시하였다.

This study focused on the possibility of loss of competitiveness due to leakage of core technologies and information among the factors of corporate competitiveness as an analytical review of the treatment improvement and system activation of industrial security managers. From the perspective of maintaining competitiveness, industrial security managers are key assets of companies, so it is important to understand their treatment and grievances. To this end, the theoretical background of industrial security and job environment and the effect of the job environment of industrial security managers on job stress and job satisfaction were investigated. Their role as professionals in charge of national and corporate security is increasing in importance. The research method was measured through multiple regression analysis on the effect of job environment and job stress on job satisfaction by applying the two factor theory, which has been studied a lot since Herzberg (1964). As a result of the study, it was confirmed that job satisfaction of industrial security managers had a greater causal relationship with emotional and psychological factors such as job-related responsibility, sense of accomplishment, and job itself than factors such as salary, working conditions, and peer relations. This is a result of supporting Herzberg's two-factor theory and proving the importance of the job environment of an industrial security manager, a professional with high sensitivity and stress. In order to raise job-related responsibilities of industrial security managers who play a pivotal role in industrial technology security and to raise loyalty to the organization, the need to overhaul and supplement the existing system was raised. It institutionalized their mandatory employment in state-organized R&D projects and national key industries, registered and managed in the national manpower pool, and suggested policy measures to be established as a professional occupational group.

5G의 발달에 따라 스마트시티, 스마트팩토리, 스마트의료, 자율주행차 등의 영역에서 IoT 기 기가 적극적으로 도입되고 있으며 그에 따라 사용자의 생명까지 위협할 수 있는 보안 위협이 지 속적으로 발생되고 있다. 이러한 보안 위협에 대한 예방과 대응을 위해서는 취약점 분석이 수행 되어야 하지만 기존에 점검하던 웹·모바일 모의해킹 대비 시간과 비용이 많이 들게 된다. 본 연구에서는 IoT 구성 별 위협과 사고 사례를 살펴보고 취약점 분석 항목 별 진행하는 펌웨 어에 대한 분석에 대해서 확인하였다. 또한 IoT 펌웨어에 대한 점검 진행 시 시간과 비용의 문제 점을 제시하고 이를 해결하기 위한 자동화 기법을 제안하였다. 제안한 IoT 펌웨어 취약점 분석 시스템은 펌웨어 정보 수집과 취약점 분석을 진행하는 영역으로 구성되며, 시스템의 효율성을 검토하기 위해 인증정보 노출, 운영체제 명령어 삽입 공격, 버퍼 오버플로우 공격, 불필요한 서 비스 통제 미흡, 알려진 보안취약점 공격의 5가지 항목에 대해 보안전문가를 통해 점검 시간과 취약점 탐지율 측면에서 비교 검토하였다. 본 연구에서 제안한 시스템을 통하여 향후 다양한 영 역에서 IoT 도입 시 보안 취약점 분석에 활용되어 보다 적은 시간으로 최적의 결과 도출할 수 있 는 것이라 기대한다.

With the development of 5G, the Internet of Things is actively being introduced in areas such as smart cities, smart factories, smart medical care, and self-driving cars, and security threats that can threaten the lives of users continue to occur. Vulnerability analysis should be performed to prevent and respond to these security threats, but it will take more time and money than the previously inspected web·mobile penetration testing. In this study, threats and accident cases by composition of the Internet of Things were examined, and the analysis of firmware progressing by vulnerability analysis item was confirmed. In addition, when checking IoT firmware, problems of time and cost were presented and automation techniques were proposed to solve this problem. The proposed IoT firmware vulnerability analysis system consists of firmware information collection and vulnerability analysis, and to review the efficiency of the system, five items were compared. Through the system proposed in this study, it is expected that when the Internet of Things is introduced in various areas in the future, it will be used to analyze security vulnerabilities and produce optimal results in less time.

최근 국가 경쟁력 강화를 위한 연구개발 투자가 확대되고 있으며, 개방형 혁신환경의 도래로 산·학·연간 공동연구 및 협업이 활성화되었다. 특히 전문인력을 양성하는 대학 및 대학부설연 구소는 국가 연구개발(R&D) 사업과 관련된 공동연구 및 위탁연구 비중이 매년 증가하고 있어 중 요성이 커지고 있다. 그럼에도 불구하고 대학부설연구소는 보안의 사각지대에 위치해 있고, 최 근 대학부설연구소를 대상으로 한 중국의 스파이 행위 또한 증가하고 있어 보호의 필요성이 증 대되고 있다. 본 연구에서는 끊임없이 발생하는 대학부설연구소 대상의 연구 성과물 유출 범죄 에 대비하기 위해 대학 차원에서 안전한 연구보안 환경을 구축할 수 있는 연구보안 수준평가 모 형을 설계하였다. 먼저 국내 대학부설연구소 관련 문헌, 선행연구들을 분석하고 이를 토대로 정 부출연연구소, 기업부설연구소와는 다른 17개의 대학 및 대학부설연구소의 고유한 특성과 보안 현황을 도출하였다. 다음으로 연구보안 컴플라이언스, 선행연구들을 비교분석하여 종합한 후 클 러스터링을 통해 보안항목 풀을 설계하였다. 마지막으로 연구보안 전문가 설문을 통해 대학 연 구실에 적합하면서도 타당성이 높은 연구보안 보안수준 평가 항목을 도출하였다. 최종 도출한 대학 연구실 대상 연구보안 보안수준 평가항목은 실제 대학 및 대학교 연구실이 자체적으로 보 안 수준에 대해 객관적으로 평가할 수 있는 자가진단도구로서 활용이 가능할 것이라 판단된다. 또한 안전한 보안환경 구축을 통해 신뢰를 기반으로 한 연구정보 및 결과물의 공유가 가능해짐 으로써 산·학·연간 활발한 협업이 진행될 것이라 기대한다.

Recently, the expansion of R&D investment to strengthen national competitiveness and the advent of open innovation environment have stimulated industry-academy-academia’s joint research and collaboration. Universities and university-affiliated research institutes that foster professionals are growing in importance, with the growing proportion of joint research and commissioned research related to national R&D projects every year. Nevertheless, the necessity of protection is increasing, as university-affiliated research institutes are in the blind spot of security and China's espionage against them is becoming more common. This study designed a research security level evaluation model that can establish a safe research security environment at universities, to prepare against the constant crime of research performance leakage from university-affiliated research institutes. First, to this end, this study analyzed the literature and previous studies related to domestic university-affiliated research institutes. Based on this, the study derived the unique characteristics and security status of 17 universities and university-affiliated research institutes, which are different from government-funded research institutes and corporate research institutes. Next, this study designed a pool of security items by synthesizing, comparing, and clustering research security compliance and previous studies. Finally, through the research security expert survey, this study derived the research security level evaluation items that are suitable for university labs and have high validity. According to the results, it is judged that the final research security level evaluation items for university labs can be used as a self-diagnosis tool for universities and university labs to objectively evaluate their security level themselves. In addition, it is expected that establishing a safe and secure environment will enable the sharing of research information and results based on trust and thus active collaboration will be conducted among industry, academia, and research centers.

본 연구는 중소기업의 보안 인식과 활동이 기업의 기술보호 수준에 미치는 영향을 분석함으로 써, 중소기업 기술보호의 문제점을 도출하고 이를 해결하기 위한 기술보호 활동과 지원정책의 개선 방향을 제시하는데 그 목적이 있다. 중소기업의 기술보호를 정보보안, 산업보안, 기업보안 을 모두 포함하는 개념으로 보고, 보안 인식과 활동, 기술보호 수준 간의 관계에서 어떠한 차이 가 있는지에 대하여 연구하였다. 보안 인식과 행동, 성과 및 수준 등에 대한 선행연구를 분석하 여 보안 인식과 보안 활동이 기술보호 수준에 미치는 영향을 밝히는 연구모형 및 가설을 도출하 였다. 연구모형과 가설 검증에는 2019년 중소기업 기술보호 수준 실태조사의 데이터를 활용하였 으며, 분석 도구로는 SPSS 26과 Smart PLS 3.3.3을 사용하였다. 분석 결과, 보안 인식과 기술보 호 교육이 보안 정책 활동에 가장 높은 영향을 미쳤다. 이와 반대로 보안 인식은 물리적 보안 활 동에 가장 낮은 영향을 미쳤으며, 기술보호 교육은 기술적 보안 활동에 가장 낮은 영향을 미치는 것으로 나타났다. 그리고 기업의 기술보호 수준에 가장 큰 영향을 미친 활동은 보안 정책 활동이 었으며, 가장 낮은 영향을 미친 활동은 인적 보안 활동이었다. 관리적 보안 활동 중심의 기술보 호 교육 운영, 낮은 인적 보안 수준으로 인한 기술 유출 사고 발생 등 현실의 문제를 연구 결과 에서 확인할 수 있었다. 중소기업 기술보호 문제를 해결하기 위해서는 정책 지원기관 관점에서 물리적 보안 활동 장려를 위한 지원 사업 발굴, 보안 분야 및 주제별 교육 편성 및 확대 등이 필 요하고, 기업의 관점에서는 기초적인 물리적 보안 활동 이행, 인적 보안 수준 향상을 위한 인력 유출 방지 활동 등이 필요하다.

The purpose of this study is to derive results from the SMEs’ perspective on the impact of their security awareness and activities on the level of technology protection and analyze them to present problems of technology protection and improvement of technology protection support policies. This study defines SME security as a concept of technology protection, including information security, industrial security, SME security, and analyzes how security awareness and activities in SMEs affect SMEs’ technology protection investment levels. This study establishes research models and hypotheses through literature reviews to reveal research questions. To verify it, I use the data of the "2019 SME Technology Protection Level Survey results (open data)" and use SPSS 26 and Smart PLS 3.3.3 to analyze. The main academic results of the thesis are as follows : First, the critical technology leakage accidents mainly occur by insiders, as revealed in the many works of literature, and failures of workforce management can occur many problems in the SME. This study reveal that the workforce security activities have the lowest impact on SMEs’ level of technology protection. The SME’s workforce security management focuses on making simple paper contracts when workforces enter their workplace, with no obligation or engagement. But, most of all, that is not a preventive remedy for critical technology leakage. Second, the experiences of technology protection support programs’ benefits negatively affect security awareness and activities. This result is the inverse direction comparing with other works of literature. To solve this, SMEs should conduct security activities on their own to improve the level of technology protection. And, the support policies by implement by governments for SMEs demanded their method to support SMEs can make their power to technology protection themselves. Third, technology protection education has the lowest impact on technological protection activities, and these activities need more investment and a professional workforce that SMEs cannot hold. As a result, the SMEs’ security activities are more affected by the costs pay right now than the accumulated knowledge by security education. Fourth, the knowledge service industry companies have the highest technology protection level, so have the highest education effect and the highest level of security awareness and activities. In the contrast, the chemical and textile industries companies have the lowest technology protection level, so have the lowest education effect and the lowest security activities and security awareness. This means that each industry has different perceptions, activities, and levels of technology protection, so the governments have to make customized support policies by industry sectors. In this paper, we set the research goal to explain the states of SMEs’ technology protection and suggest the direction of how to make best-practice support policies. We have to share common insight into SMEs’ security with SMEs and governments to solve the limitations of the SMEs’ technology protection activities.

4차 산업혁명 시대가 도래하면서 데이터의 양이 기하급수적으로 증가하였고, 빅데이터를 활 용한 인공지능이 전 산업 분야에 활용되고 있다. 특히 의료 산업에 인공지능이 도입되면서 질병 진단 중심에서 질병 예방 및 맞춤형 진료가 가능한 정밀의료 산업으로 서비스 영역이 확장되었 다. 국내 정밀의료 산업은 최첨단 기술 산업으로 지속적인 발전이 이루어지고 있으며, 주요 국가 들 간의 정밀의료 산업기술 및 시장 점유를 위한 경쟁이 가속화되고 있다. 하지만 정밀의료 산업 의 경우, 아직 국가핵심기술로 지정되어 있지 않고 있으며 정밀의료에 사용되는 개인의 의료 데 이터와 산업기술 유출에 대한 정책적·기술적 대책이 부재한 상황이다. 본 논문에서는 의료 데 이터에 대한 국내외 정책을 비교하고 국가핵심기술 산업 보호 정책을 분석한다. 분석한 결과를 바탕으로 국내외 국가핵심기술 관리 방식을 비교한 후, 정밀의료 산업을 국가핵심기술로 지정하 여 정밀의료 산업기술 유출 방지를 위한 산업보안 관리체계를 구축할 것을 제안한다.

With the advent of the 4th industrial revolution, the amount of data has increased exponentially, and artificial intelligence using big data is being used in various industries. In particular, with the introduction of artificial intelligence in the medical industry, the industry has expanded from disease diagnosis to disease prevention and customized treatment. The domestic precision medical industry is a state-of-the-art industry and continues to develop. However, in the case of the precision medicine industry, it has not yet been designated as a national core technology, so there are no policy and technical measures against the leakage of personal medical data and industrial technology used for precision medicine. Therefore, in this paper, after comparing domestic and foreign policies on medical data, we try to analyze the industrial protection policy of the national core technology. After comparing and analyzing domestic and foreign national core technology management methods, it is intended to contribute to the prevention and protection of industrial technology leakage in the precision medical industry by introducing the precision medical industry to national core technology and proposing an additional management system.

합리적 의심(reasonable doubt)은 유죄에 대한 의심을 말하며, 범죄사실의 인정은 합리적 의 심 없는(beyond reasonable doubt) 정도의 증명에 이르러야 한다. 산업기술유출 범죄는 목적범이고, 유출자의 유출행위(actus reus)에 더하여 범의(mens rea) 라는 특별의도는 검사가 증명하여야 한다. 형사법적으로 합리적인 의심은 무죄추정의 원칙을 적용하므로, 기술유출행위에 대한 합리적 의심이 없는 증거가 유죄판결의 기준이 될 것이므로 합리적 의심을 갖는 증거들을 제외하는 것 또한 같은 기준이 된다. 산업기술유출에 대한 행위자의 행위(actus)는 명백한데 목적범의 범의(mens rea), 즉 유출의 도의 증명부족으로 범죄가 성립되지 아니하여 무죄를 선고하는 것이 우리의 판례이다. 따라서 기술유출행위는 있으나 그 목적의 의도 증명이 어려운 점을 악용하여 산업스파이 활 동이 증가하는 폐단을 막기 위한 범의증거의 다른 요소를 확보하는 것이 요구된다. 이를 위해 유죄인정을 위한 목적범의 특별의도를 증명할 요소를 영미법에서 구하기로 하고, 미국 연방증거법을 비롯한 관련제도와 판례를 살펴본다. 미국연방증거법(FRE)은 성격증거규정을 통해 동기(Motive)등을 증명하려는 경우 허용될 수 있어서 범의증거의 증명요소로 차용가능하고, 미국모범형법안(MPC, Model Penal Code)의 네가 지 계층적 범주인 유책성 마음의 상태규정 또한 범의 파악의 요소로 작용하고 있다. 또한, 영업비밀의 보호를 위한 경제 스파이법(Economic Expionage Act)을 비롯한 산업기술 보호제도들은 대통령의 권한까지 명시하고 있어서 영역의 구분이 어려운 디지털 글로벌 불법행 위에 적용 가능한 근거 요소들로 활용가능하다. 징벌적인 3배 손해배상제도가 시행되고 있으나 아직까지 이에 대해 우리의 판례가 나와 있지 아니하므로 미국의 3배 손해배상제도에서 고려되는 판례법상 아홉가지 요소들을 우리의 손해배상시 고려되어야 하는 요소들과 비교하여 행위자의 의도파악요소로 활용하는 것 또한 장려되어 야 할 것이다. 특허법상 침해주장 서류의 제출책임을 피고인에게 전환하는 제도를 산업기술보호법과 영업비 밀보호법에 도입하여 목적범의 유출의도를 침해주장 서류로 보완하고, 이를 해당 기술의 유출목 적 증거로 사용할 수 있다면 검사의 목적증명의 엄격함이 완화되어 기술유출자에 대한 용이한 고의성 입증으로 궁극적인 산업스파이 활동의 억제와 산업기술보호의 목적을 달성할 수 있을 것이다.

A reasonable doubt refers to the suspicion of guilt, and to be a crime a proof of beyond a reasonable doubt must lead. The crime of industrial technology leakage requires that it be a purposeful offender and the prosecutor must prove the special intention (mens rea) of the leaker in addition to the act of leaking (actus reus). Since criminal law applies the principle of presumption of innocence, excluding evidence with reasonable suspicion because evidence beyond reasonable doubt about technology leakage will be the standard for conviction. The leaker's action on industrial technology leakage is clear, and it is our precedent to acquit the criminal because the crime was not established due to the lack of proof of the intention to leak. Therefore, it is required to secure other elements of criminal evidence to prevent the increase in industrial espionage activities by exploiting the fact that there is an act of technology leakage, but it is difficult to prove the intention of its purpose. To this end, the element to prove the purpose of the criminal's special intention for conviction can be derived from Anglo-American laws, including related systems and precedents, including the U.S. Federal Evidence Act. The U.S. Federal Evidence Act (FRE) can be allowed to prove motivation through personality evidence regulations, so it can be borrowed as a proof element of criminal evidence, and the four hierarchical categories of the U.S. Model Penal Code (MPC) also serve as a factor for criminal identification. In addition, industrial technology protection systems, including the Economic Expression Act for the protection of trade secrets, specify the president's authority, so they can be used as grounds for digital global illegal activities that are difficult to distinguish areas. The punitive three-fold damage compensation system is in place, but there is no precedent for this, so it should also be encouraged to use the nine elements of the case law considered in the three-fold damage compensation system in the United States as factors to grasp the intention of the actor. If the patent law introduces a system that converts the responsibility for submitting infringement documents to the defendant to the Industrial Technology Protection Act and the Trade Secret Protection Act to supplement the intention of the target offender with infringement documents, the strictness of the purpose of the inspection could be eased.

최근 국내외 ICT 분야 글로벌 기업들을 중심으로 메타버스(Metavers) 관련 서비스가 활발하 게 제공되고 있는 등 메타버스의 활용 범위 및 관련 시장이 급속히 성장하고 있다. 그러나 이와 같은 메타버스 산업의 성장세와 더불어 최근 관련 서비스 제공·활용에 따른 보안상의 위협에 대한 관심 또한 확대되고 있다. 메타버스 서비스가 주로 사이버상에서 발생되고 있다는 점을 고 려, 보안 활동에 따른 목표 및 방법에 대한 새로운 대안 마련 요구가 확대되고 있는 것이다. 이와 같은 상황 인식하에 본 연구에서는 국내외 특허분석을 통해 메타버스 보안 관련 기술개 발 동향을 살펴보고 이에 따른 시사점을 제시해 보았다. 국내외에 출원된 유효특허 2,325건을 대상으로 4개 보안 분야별, 국가별, 출원인별 기술개발 동향 등을 살펴 본 결과, 메타버스 보안 관련 연구가 전 세계적으로 활발하게 이루어지고 있으나 일부 기술분야별로 중점 지역·시장이 다소 상이함을 확인 할 수 있었다. 특히, 2000년대 초반에는 인프라 및 시스템 그리고 네트워크 보안 관련 기술 중심으로 특허가 출원된 반면, 최근 들어서는 서비스 보안 관련 특허 출원이 급 증하고 있어 메타버스 관련 서비스 수행이 본격적으로 진행되기 시작됐음을 추정해 볼 수 있었 다. 이와 같은 연구 결과는 메타버스 관련 기업들의 미래 보안활동 목표와 방향이 어떻게 진행될 것인지를 선제적으로 살펴볼 수 있음은 물론, 향후 메타버스와 같은 ICT 기반 새로운 산업 등장 에 따른 보안 활동이 어떻게 전개 될 수 있는지 등을 가늠해 볼 수 있는 기초자료로 활용 될 수 있을 것으로 판단된다.

Recently, Metaverse's scope of use and related markets are rapidly growing, with Metaverse services actively being provided mainly to global companies on the ICT platform. However, along with the growth of the Metaverse industry, interest in security threats caused by the provision and utilization of related services is also expanding. Considering that Metaverse services can mainly occur in cyberspace, the demand for new alternatives to goals and methods according to security activities is expanding. Therefore, this study examined trends in technology development related to Metaverse security through domestic and foreign patent analysis and presented implications accordingly. As a result of examining the technology development trends by country, assignee, and applicant for 2,325 valid patents applied at home and abroad, Metaverse security-related research is being actively conducted around the world, but it was confirmed that key regions and markets are somewhat different. In particular, patents were applied mainly for infrastructure systems, and network security-related technologies in the early 2000s, but recently, patent applications related to service security have increased rapidly, indicating that Metaverse services have begun in earnest. These research results can be used not only as a preemptive look at how Metaverse companies' future security activities will proceed, but also as basic data to gauge how security activities can be developed with the advent of new ICT-based industries such as Metaverse in the future.

본 연구는 4차 산업혁명시대의 변화에 맞는 물리보안 분야 발전의 방향성을 제시하기 위해 웨 어러블 디바이스와 관련된 최신 기술 동향을 살펴보고, 빅데이터에 나타난 웨어러블에 대한 사 회적 인식을 확인하여 향후 물리보안 분야에 적용 가능성에 관해 고찰하는 것에 그 목적이 있다. 연구 결과, 웨어러블 디바이스에 관한 사회적 인식은 이어폰, 스마트 워치, 의료용 기기 등 실생 활에 많이 활용되는 전자기기를 중심으로 형성되어 있었으며 아직 물리보안 분야와 관련된 키워 드는 찾아보기 어려웠다. 이에 웨어러블 기술을 기반으로 물리보안 분야에 적용 및 발전시킬 수 있는 ICBM (IoT- Cloud- Big data- Mobile) 및 통합관제 모델을 제시하였으며 이를 통해 물리 보안이 앞으로 나아가야 할 발전 방향에 관해 제언하였다.

The purposed of this study is to examine the latest technological trends associated with wearable devices in order to direct their development for physical security. In addition, through thorough investigation of how wearables are perceived by society we may consider their potential applicability to the field of physical security. Through this study, it was found that the majority of information concerning wearables was formed around the use of electronic devices widely used in everyday life, such as earphones, smart watches, medical devices, etc. and keywords related to physical security was rarely found or mentioned. Therefore, we proposed the use of ICBM (IoT-Cloud-Big Data-Mobile) as well as an integrated control model that can be applied to the physical security of wearable devices and we suggest the direction in which physical security must continue to be developed.

본 연구는 산업보안법 지원체계에 있어 효율적인 분류방안을 탐색하는 것을 그 목표로 하였 다. 기존의 산업보안법 지원체계는 정부 부처의 행정주체 중심으로 접근하는 방법이 주요 흐름 을 이루었다. 즉, 산업보안법은 정부부처의 행정주체에 따라 산업기술유출방지 및 보호법, 부정 경쟁방지 및 영업비밀 보호법, 발명진흥법, 상생협력법, 대외무역법, 중소기업기술보호법, 방위 산업기술보호법 순으로 체계화하였다. 그러나 실제 산업보안 사고를 예방하거나 보호하는 체계 는 지식재산권과 기술보호의무(비밀유지의무, 경업금지의무) 중심의 대응체계가 필요하다는 비 판을 피하기 어려워 기술유출에 대해 신속하고 효율적이며 전문성 있는 법제 대응은 아니라는 비판을 받아왔다. 그리하여 본 논문에서는 현재 정부부처 행정주체 중심으로 체계화되어 있는 산업보안법 현황 을 살펴보고 이에 대한 한계점을 제시한 뒤, 지식재산권과 기술보호의무를 중심으로 한 산업보 안법 체계를 제안하여 보다 기술유출을 예방하는 효율적인 법적 대응체계를 마련 할 수 있도록 하는 것을 목표로 한다.

This study was intended to provide implications by examining how effective the system of the current Industrial Security Act is in protecting technology, which is the purpose of the law and system. The current Industrial Security Act system was operated centered on the government's work without integration among ministries such as the Ministry of Trade, Industry and Energy, the Korean Intellectual Property Office, the Ministry of SMEs and Startups, and the Defense Acquisition Program Administration. Therefore, laws and regulations were examined separately by technology type, such as the Unfair Competition Prevention and Trade Secret Protection Act, the Industrial Technology Leak Prevention and Protection Act, the Small and Medium Business Technology Protection Act, and the Defense Technology Protection Act. In particular, with regard to protection guidelines, the reality is that government guidelines for each field, such as the industrial technology protection guidelines of the Ministry of Trade, Industry and Energy and the defense technology protection guidelines of the Defense Acquisition Program Administration, continue to be created in the same way, without showing any specificity for each technical field. In other words, the current Industrial Security Act system has an Industrial Security Act system that selects a different legal response method depending on the type of technology. However, the actual industrial security law research system classifies technologies and responds mainly to the government's legal system, which raises doubts whether it is effectively responding to industrial security incidents. come. The Act on Prevention and Protection of Industrial Technology is the object of protection for industrial technology and national core technology, and the protection of technical information and business information in the Unfair Competition Act and Trade Secret Protection Act, and the Invention Promotion Act. The invention of employees is the subject of protection, and the Act on the Promotion of Coexistence of Small and Medium Enterprises protects technical and managerial information, the Foreign Trade Act protects strategic materials, and the Defense Technology Protection Act protects the defense industry technology. there is. As such, the current Industrial Security Act establishes a technology-oriented classification system for the Industrial Security Act and adopts a method in which the application of laws and regulations varies depending on the type of technology. will be. Thus, in industrial security, safety is concerned with efforts to prevent, detect, and respond to accidental damage, whereas security is claimed to prevent, detect, and respond to malicious damage. Therefore, in industrial security management, it can be said that it is a more efficient approach to analyze the cause of industrial technology leakage and remove it. A new legal response system was proposed in the Industrial Security Act as a response to the Industrial Security Act against technology leaks by unauthorized persons due to and illegal acts. There are three reasons why the industrial security law system should be established in response to illegal acts and the legal relationship behind intentional actions to access technology by further subdividing risks. First, it is more efficient to establish a security system in a way that eliminates problems by analyzing what kind of situation a person is in, and research on establishing a detailed security system suitable for each person's position is possible. In the case of those with the right to access industrial technology, if they attempt to leak various technologies, such as breach of trust and embezzlement, after accessing them through labor contracts, technology transfer contracts, joint ventures, and mergers and acquisitions contracts, which are legally related, tight security measures in the contract A detailed security plan for each contract, such as clarifying the person in charge and the person in charge, should be prepared. In addition, a more systematic detailed security plan is required to respond to illegal acts, interception of documents, hacking, etc. by a third party with no legal relationship at all. Therefore, it is possible to establish an efficient and detailed security policy when the related laws are specifically approached with a focus on the cause so that the intentional behavior of industrial technology leak cases can be eliminated. The current industrial security law system does not distinguish between industrial technology leakage cases that occur in contractual relationships and industrial technology leakage cases that occur due to illegal acts. Second, there is a need to change the paradigm of the Industrial Security Act, which is one aspect of the conduct regulation law and system. Legislation is needed to respect the duty of care that people are doing, rather than merely sanctioning them from the perspective of consequent offenders when it comes to technology leakage at home and abroad. The current industrial security law system is a method of increasing the level of regulation and punishment for prohibited behaviors with a single touch of regulation on behavior. It is also necessary to explore the system. Ultimately, it is expected that the intentional actions of humans will be eliminated in the case of industrial technology leakage, and it will be understood as an appropriate incentive to bring more positive effects. Third, it is seen as an industrial security law system that can directly increase the value of use in the industry by making it possible to write efficient security manuals. If the rights-oriented industrial security law system is more established than the technologyoriented industrial security law system, efficient security manual production will be possible according to the legal relationship, not the type of technology. In other words, until now, in the technical field, there has been reluctance to create a standard contract because it is considered that there is no standard for the agreement on the use of intellectual property rights. Dissemination may be possible. In other words, it is not limited to the general security pledge obligation to prohibit job change and confidentiality, but it is possible to seek a security-related agreement in more depth in the position of the worker, the position of the trustee or licensee receiving technology transfer, and the position of joint ventures and mergers and acquisitions. there will be As these detailed security agreements and responsibilities become clearer, the accident prediction-type industrial security system becomes more solid and the response to technology leaks that have occurred in most cases can be advanced.

경호 및 경비산업이 민간분야에서 급격하게 성장하면서 경호학 역시 큰 성장을 하였지만, 최 근 전통적인 경호학은 시간이 지남에 따라 상대적으로 쇠퇴하고 있는 현실이다. 이에 따라, 경호 학이 시대적인 변화에 적응하여 향후 발전할 수 있는 방향성을 제시하기 위해 이 연구에서는 ‘경 호’ 및 경호 관련 용어(‘보안’, ‘시큐리티’)에 대한 사람들의 인식 및 정서를 파악하고자 한다. 이를 위해 텍스톰 5.0의 웹 크롤러 기능을 활용해 국내 주요 포털사이트에서 ‘경호’, ‘보안’, ‘시큐리티’ 가 언급된 게시물을 수집하였다. 이후 빈도 분석, 토픽 모델링, 감성분석 등의 빅데이터 분석을 통해 2012년과 2022년에 경호 관련 용어별로 인터넷 포털과 SNS(Social Networking Service)상 에서의 주요 키워드 및 토픽은 무엇이 있었는지 파악하고, 이에 대한 사람들의 인식 및 정서가 10년을 주기로 어떻게 변화하였는지 살펴보았으며, 경호 관련 용어별로 사람들의 인식 및 정서 는 어떠한 차이를 보이는지 분석하였다. 연구 결과, 경호라는 용어는 대중들이 인식하기에 다소 고전적이고 그에 대한 관심도도 낮으며, 용어 자체가 경호학 관련 학과에서 가르치는 교육과정 을 전부 포함하고 있다기엔 무리가 있다. 그러므로 경호라는 용어 대신 그 개념을 적절하게 확장 할 용어로 현재 대중에게 가장 긍정적인 인식을 보이는 동시에 학계 연구 또한 활발하게 이루어 지고 있는 ‘보안’이라는 용어를 사용해 시대적인 변화를 반영하여 대중들의 관심을 증가시킨다면 향후 경호학이 더욱 혁신적으로 발전할 수 있을 것이라는 시사점을 제시하였다.

As the security industry grew rapidly in the private sector, personnel protection also grew significantly. However, in recent years, a school related to personnell protection also called ‘Gyeonghohak’ has been relatively declining over time. Accordingly, in order to present the direction in which ‘Gyeonghohak’ can adapt to the changes of the times and develop in the future, this study attempts to understand people’s awareness of and sentiment toward security-related terms such as ‘Gyeongho,’ ‘Boan,’ and ‘security.’ To this end, the researcher used the web crawler function of Textom 5.0 to collect posts mentioning ‘Gyeongho,’ ‘Boan,’ and ‘Security’ from major domestic portal sites. Afterward, the researcher used big data analysis such as word frequency analysis, topic modeling, and sentiment analysis to determine what major keywords and topics were on the Internet portal and social networking service (SNS) by security-related terms in 2012 and 2022. In addition, the researcher examined how people’s awareness and sentiment changed over the past 10 years, and analyzed how people’s awareness and sentiment differ by security-related terms. As a result of the analysis, the term ‘Gyeongho’ is somewhat old for the public to recognize and has low interest in it, and the term itself cannot be considered to include all the curriculum taught in the department related to security. Therefore, instead of the term ‘Gyeongho,’ it is appropriate to use the term ‘Boan’ that properly expands the concept of ‘Gyeongho’ and at the same time shows the most positive perception to the current public. Currently, academic research on ‘Boan’ is also being actively conducted, and if the public’s interest in security increases by reflecting the changes of the times, ‘Gyeonghohak’ can develop more innovatively in the future.

최근 기술보호의 중요성이 널리 인식됨에 따라 기술유출범죄에 대한 강력한 처벌이 요구되고 있다. 이에 부정경쟁방지법과 산업기술보호법은 여러 차례 개정을 거쳐 벌칙규정의 법정형을 꾸 준히 상향해왔다. 그럼에도 좀처럼 근절되지 않는 기술유출 문제를 해결하기 위해 처벌강화에 대한 논의가 계속되고 있다. 현재 국회에는 국가핵심기술 국외유출범에 대해 무기징역 또는 최 대 10년 이상의 유기징역에 처하도록 하는 내용을 담은 입법안이 계류 중이다. 한편, 비교적 높 은 수준의 법정형에 비해 실제 선고형은 집행유예와 벌금형이 대부분이고 무죄의 비율도 적지 않아 이른바 솜방망이 처벌로 인해 기술유출범죄가 억제되지 않는다는 분석이 있다. 본 논문은 강성적 형벌 강화정책보다는 실제 선고되는 형량에 초점을 맞춰 문제를 해결하고자 하였다. 범죄 억제력은 ‘범죄로부터 얻을 것이 없다’라는 인식에서 시작되는 것인데, 법정형에 한 참 미치지 못하는 현재의 처벌수준으로는 그 효과를 기대하기 어렵다. 법집행력과 강제력은 엄 격한 양형기준을 적용하여 실질적인 처벌을 강화하고 범죄수익을 몰수하여 경제적 타격을 주는 것으로부터 확보될 수 있다. 즉, 범죄의 예방을 위한 처벌강화는 법정형 상향이라는 형식적 측면 에 그쳐서는 안 되며 양형기준과 몰수 등의 제도 개선을 통해 이루어져야 한다. 첫째로, 법정형과 선고형의 괴리를 좁힐 수 있는 양형기준의 엄격성이 요구된다. 양형 인자로 써 ‘피해의 경미성’, ‘피해기술의 회수 여부’, ‘범행 동기’ 등이 고려되는데, 침해행위로 인해 발생 한 피해가 경미한 수준인지, 추후 기술유출의 가능성이 완전히 차단되었는지에 대한 법원의 구 체적인 검증이 필요하다. 둘째로, 산업기밀 유출범죄는 주로 경제적인 동기로부터 발생한다는 점에서 범죄로 얻는 이익보다 더 큰 경제적 타격이 요구된다. 피해기술의 가치 등을 적극적으로 고려하여 벌금 액수를 산정하고, 범죄인이 기술유출의 대가로 받은 재산 및 재산상 이익을 추적 하여 몰수하여야 한다. 몰수는 범죄로부터 얻은 이익을 무효화한다는 점에서 경제적 타격을 주 는 적절한 수단이 될 수 있으므로 부정경쟁방지법에 몰수규정을 신설하고 산업기술보호법의 몰 수규정을 개정하는 것이 바람직하다.

Recently, as the importance of technology protection has become widely recognized, strong punishment for technology leakage crimes is required. The Unfair Competition Prevention Act and the Industrial Technology Protection Act have been revised several times to strengthen punishment regulations.Nevertheless, discussions on strengthening punishment continue to solve the problem of technology leakage, which is rarely eradicated. Currently, a legislative bill is pending in the National Assembly that calls for the introduction of a personal disclosure system, life imprisonment or imprisonment for up to 10 years for overseas leaks of key national technologies. On the other hand, some analysts say that the crime of technology leakage is not suppressed due to the so-called light punishment, as the actual punishment is mostly probation and fines, and the rate of innocence is not small. This paper attempted to solve the problem by focusing on the actual sentence rather than the rigid punishment reinforcement policy. Crime deterrence begins with the perception that there is nothing to be gained from crime, but the current level of punishment, which is far below the level of legal punishment, is not enough to give seriousness and awareness of crime. Law enforcement and coercion can be secured from applying strict sentencing standards to strengthen practical punishment and confiscate criminal proceeds to cause economic damage. In other words, strengthening punishment for crime prevention should not be limited to the formal aspect of raising the statutory sentence, but should be achieved through improvement of the system such as actual sentencing guidelines and confiscation. First, strictness of sentencing standards is required. The sentencing guidelines include ‘minority of damage’, ‘recovery of damage technology’, and ‘motivation for crime’. The court should specifically verify whether the damage is minor or whether the possibility of future technology leakage is completely blocked. Second, greater economic damage is required in that industrial confidentiality leakage crimes mainly arise from economic motives. The amount of fines should be calculated by tracking the profits received in return for technology leakage and actively considering the value of the damaged technology. Confiscation of criminal proceeds can also be an appropriate means of economic damage in that it invalidates profits from crimes, so it is desirable to establish a confiscation regulation in the Unfair Competition Prevention Act and revise the confiscation regulation in the Industrial Technology Protection Act.

최근 가상자산의 투기열풍과 코로나 19로 인한 비대면 사회의 메타버스 활성화 등으로 인해 NFT(Non-Fungible Token)에 대한 관심이 높아지고 있다. NFT는 가상자산과 콘텐츠의 성격을 가지고 있으며 콘텐츠의 소유권과 가치를 보존할뿐더러 데이터의 위변조가 불가하다는 특성으 로 인해 많은 인기를 끌고 있다. 시장 규모가 폭발적으로 증가하고 사용자들이 늘고 있어 관련 범죄 또한 증가하고 있다. 실제로 사용자 계정 탈취사건이나 NFT 도난과 같은 보안사고가 발생 하고 있다. 이처럼 현재 발생할 범죄와 앞으로 발생할 가능성이 있는 NFT 관련 범죄로부터 NFT 생태계와 여러 이해관계자들을 보호하기 위한 대책은 미흡한 상황이다. 이에 보안의 필요성을 느껴 NFT 거래의 보안 위협요소를 파악하고자 한다. NFT에 대한 정의 후 실제 거래가 이뤄지는 NFT 마켓플레이스를 대상으로 관련 보안 위협요소를 도출하고자 했다. 직접 사용, 인터뷰, 블록체인 기록 확인 등을 통해 실제 NFT 거래 흐름을 파악했다. 이후 거래 내 위협을 파악하기 위해 STRIDE 위협 모델링 기법을 사용했고 거래 외 위협은 관련 사고, 웨비나 자료 등 사례 연구를 통해 식별했다. 도출된 위협을 10개의 기준으로 분류하고 포커스 그룹 인터뷰를 통해 타당성 검증을 실시했다. 검증 결과 대부분의 항목에서 타당성 기준 점수 이상을 받았고 기준 점수 미만의 항목에 대해서는 추가 인터뷰 및 기각된 이유를 분석했다. 본 연구는 NFT의 안전한 거래를 위해 신종 사이버범죄를 막을 수 있도록 보안이 필요하며 보 안 대책 마련에 앞서 관련 보안 위협을 도출했다. 향후 NFT 마켓플레이스의 보안 대책 마련에 초석이 되리라 생각된다. 최종적으로 향후 NFT 생태계 내 다양한 이해관계자가 안전한 거래를 할 수 있도록 보호하고 산업의 연속성을 영위하는데 기여하고자 한다.

Recently, interest in NFT (Non-Fungible Token) has been increasing due to the speculative boom in virtual assets and the revitalization of non-face-to-face societies by COVID-19. NFT is popular because it has the nature of virtual assets and content and not only stores ownership and value of content, but also prevents data from being forged or altered. As the market size has exploded and users are increasing, related issues are also increasing. There have actually been security incidents such as user account hijacking and NFT theft. Thus, measures to protect the NFT ecosystem and various stakeholders from current and potential NFT security issues are insufficient. I feel the need for security and identify security threats in NFT transactions. After the definition of NFT, I tried to derive a security risk element targeting the NFT marketplace where the actual transaction was made. I understood the actual flow of NFT transactions through direct use, interviews, and blockchain records. Then I used the STRIDE threat modeling technique to understand threats inside part of the transaction, and identified outside part of the transaction threats through case studies such as related accidents and webinar materials. The derived threats were categorized into 10 criteria and validated through focus group interviews. As a result of the verification, most of the items received more than or equal to the validity standard score, and additional interviews were conducted on items below the standard score to obtain the opinion that they were appropriate. In this study, security is required for secure NFT transactions, and related security threats were derived prior to security measures. I believe that it will be the foundation for the creation of security measures for NFT marketplaces in the future. Ultimately, we will contribute to the continuity of the industry by protecting various stakeholders in the NFT ecosystem for safe transactions.

자율주행 자동차 산업의 발전에 따라 안전한 상용화를 위하여 UNECE는 국제 자동차 사이버 보안 표준을 발표하였다. 이에 따라 국토교통부는 국내 자동차 산업의 자유로운 수출 및 수입을 위하여 국제 표준을 따르고자 국내 자동차 사이버 보안 가이드라인을 발표하였다. 그러나 현재 국내 자동차 사이버 보안 가이드라인은 국제와 국내의 형식 승인 및 자기 인증과 같이 전기용품 안전 관리를 위한 제도적 문화 차이, 사이버 보안 표준 내용의 구체성과 깊이의 차이, 표준의 최 신 버전 발행에 따른 국내 가이드라인 갱신과 같은 여러 문제점을 가지고 있다. 현재 국내 자동 차 기업이 자율주행 자동차의 레벨 4 기술의 개발 및 탑재의 시기를 앞당겨 고수준 자율주행 자 동차의 상용화 또한 앞당길 것으로 전망하므로 위의 문제점들을 조속히 해결해야 한다. 따라서 안전한 자율주행 자동차 상용화 시대를 조성하기 위하여 본 논문에서는 자동차 라이프사이클을 중점으로 문제점을 개선하여 더욱 보완된 국내 자동차 사이버 보안 가이드라인을 제시한다. 이 로써 국내 자율주행 자동차 산업의 국제적인 번영과 국내 자율주행 자동차 소비자들의 안전한 자율주행 자동차 운전 생활을 함께 기대할 수 있다.

UNECE has announced international automobile cybersecurity standards for safe commercialization with the development of the autonomous vehicle industry. Accordingly, the Ministry of Land, Infrastructure and Transport announced domestic automobile cybersecurity guidelines to comply with international standards for free export and import of the domestic automobile industry. However, domestic automobile cybersecurity guidelines have several problems such as institutional cultural differences for electrical product safety management, specificity and depth of cybersecurity standards, and updating domestic guidelines according to the issuance of the latest version of standards. Currently, domestic automakers predict that the commercialization of high-level autonomous vehicles will also be accelerated by accelerating the development and installation of level 4 technology for autonomous vehicles, so the above problems should be solved as soon as possible. Therefore, in order to create an era of commercialization of safe autonomous vehicles, this paper presents more supplemented domestic automobile cybersecurity guidelines by improving problems focusing on the vehicle life cycle. As a result, the international prosperity of the domestic self-driving car industry and the safe driving life of domestic self-driving car consumers can be expected together.

코로나 19 바이러스의 대유행(pandemic)은 전 세계 사회, 경제, 문화 등 전 분야에 걸쳐 많은 변화를 일으켰다. 특히 대규모 감염을 피하기 위한 ‘비대면(untact)’과 ‘온라인(online)’이 포스트 코로나와 뉴노멀 시대의 핵심 키워드가 되면서 전 세계적으로 원격·재택근무가 근무방식의 새 로운 기준(new normal)이 되었다. 전 세계적인 팬데믹 상황에서 원격·재택근무는 이제 선택이 아닌 필수가 되었고 점차 확대되고 있다. 이에 따라 기존의 오프라인과 대면 중심의 전통적인 산 업보안 환경 역시 빠르게 변화되고 있다. 이와 같이 코로나 19 팬데믹으로 촉발된 뉴노멀이라는 새로운 시대적 변화에 발맞추어 산업보안에 대한 패러다임과 산업보안 관련 법제 역시 많은 변 화와 개선을 요구받고 있다. 이에 본 논문에서는 원격·재택근무 환경을 중심으로 뉴노멀 시대 에 조응하기 위한 주요 산업보안 법제의 개선방안에 대해 연구하였다.

The pandemic of the COVID-19 virus has caused many changes in all areas of society, economy, and culture around the world. In particular, ‘untact’ and ‘online’ to avoid large-scale infection has become a key keyword in the post-corona and new normal era. And remote work and telecommuting has become the new normal of working methods worldwide. In the global pandemic situation caused by the COVID-19 virus, remote work and telecommuting have become a necessity, not an option, and is gradually expanding. Accordingly, the traditional industrial security environment centered on offline and face-to-face is also rapidly changing. As such, in line with the new era of the new normal triggered by the COVID-19 pandemic, the paradigm for industrial security and industrial security legislation are also being asked for many changes and improvements. Therefore, I studied ways to improve major industrial security legislation to adapt to the new normal era, focusing on remote work and telecommuting environments in this paper.

치안, 보안, 상업 또는 군사 목적으로 드론을 사용하려는 모든 조직에서 자율 무기를 개발할 경우 의미 있는 인간 통제가 결여된다면 상당한 문제가 될 수 있다. AI 및 드론 기술의 발전, 실 제 적용, 대중의 논쟁 및 윤리적 우려를 고려할 때, 본 논문에서는 감시, 수색, 그리고 실외 범죄 현장 매핑의 치안 측면에서 세 가지 뚜렷한 드론 기술의 사용을 제안하고자 한다. 드론 사용에 관한 경찰 의사결정의 윤리는 항상 의무론적(절차 및 규칙 준수) 윤리와 공리주의적(결과 기반) 윤리 사이의 긴장 속에서 일어나게 된다. 따라서, 영국이나 한국에서 경찰기관이 감시활동을 위 해 드론을 사용할 때 고려해야 하는 윤리가 간단한 것이 아니고 복잡한 양상을 띠게 된다. 본 연 구에서는 초점집단인터뷰를 통해 윤리적 도전과 한계점에 대해서 추가적으로 논의하였고, 관련 분야의 윤리적 도전에 대한 이해가 사회정치적 맥락에 내재되어 있음을 발견하였다.

The issues of the development of autonomous weapons lacking meaningful human control are significant for any organisation that seeks to use drones for policing, security, commercial or military purposes. Against this background of advances in AI and drone technology, practical application, public controversy and ethical concern, we aim to propose the use of drone technology in three distinct aspects of policing: surveillance, search, and outdoor crime scene mapping. The ethics of police decision-making around the use of drones will always take place within that tension between deontological (process and rule-following) ethics and utilitarian (outcome-based) ethics. Such are the ethical complexities that must be considered when using drones for police surveillance, either in the UK or in the Republic of Korea. Using Focused Group Interview ethical challenges are further discussed and it is found that an understanding of ethical challenges in the field is embedded in the socio-political context.