Earticle

최근 정보화 사회로 전환이 가속화됨에 따라 인터넷 기술을 활용하여 가상화된 정보자원을 클 라우드 컴퓨팅(Cloud Computing) 방식으로 급속히 진화되고 있다. 소위 ‘4차 산업혁명’의 핵심 기술인 Cloud Computing은 전산 인프라로 전 산업영역의 혁신을 견인할 순기능 역할이 기대되 고 있다. 그러나 ‘분산처리1)’ 및 ‘가상화2)’를 핵심기술로 하는 Cloud Computing 산업이 활성화 됨에 따라 인터넷 범죄가 급증함에 따라 수사상 압수·수색 집행에서 다양한 법적인 문제를 야 기시킬 가능성이 상존하기 때문에 ‘Cloud Computing 환경에서의 디지털정보 압수와 수색’에 관한 현행 형사사법체계상의 문제점들을 밝혀 그 개선방안을 신속하게 마련할 필요가 있다. 본 연구는 Cloud Computing에서 관리·수정·생성되는 전자정보의 압수·수색 시 현출되는 형사법적 문제점을 외국의 입법례와 판례를 심층적으로 비교분석하여 문제점을 도출하고 그 입 법방안을 제시하고자 한다. 한 걸음 더 나아가 본 연구에서는 국내의 Cloud Computing 관련 후 속연구로 기 선행연구 결과물에 수사의 효율성 제고라는 관점과 그 이면에서 수사절차상 인권보 호에 주목하고자 한다. 연구 목적은 수사과정에서 새로운 디지털 환경의 발전에 따라 날로 진화 하는 컴퓨팅 환경에서 범죄해결 수단으로서 전자정보 압수수색의 방법(수사방법 - 적법절차의 원칙)을 모색하는 한편, 수사대상인 피의자의 인권침해(기본권 보호-개인의 기본권 영역으로의 새로운 형태의 침해를 유발할 수 있다는 점)의 최소화 방안(대응책)을 논의하고 입법안을 마련하고자 함에 있다. 본 연구 목적은 새로운 디지털 환경의 발전에 따라 날로 진화하는 컴퓨팅 환경 에서 범죄해결 수단으로서 전자정보 압수·수색의 방법(수사방법 - 적법절차의 원칙)을 모색하 는 한편, 수사대상인 피의자의 인권침해(기본권 보호)의 최소화 방안(대응책)을 논의하고 입법안을 마련하고자 함에 있다.

Recently, as the transition to an information society accelerates, virtualized information resources are rapidly evolving into cloud computing (hereinafter referred to as ‘Cloud Computing’ and ‘Cloud’) using Internet technology. Cloud, the core technology of the so-called “fourth industrial revolution,” is expected to play a net function to drive innovation in all industrial areas through computer infrastructure. However, as the cloud computing industry, which focuses on “distributed processing” and “virtualization,” is activated, there is a possibility of causing various legal problems in investigative seizure and search, so it is necessary to clarify the current criminal justice system’s problems. This study aims to derive problems by in-depth comparison and analysis of criminal law problems that appear during the seizure and search of electronic information managed, modified, and generated by Cloud Computing and present legislative measures. Furthermore, this study aims to pay attention to the protection of human rights in the investigation procedure from the perspective of improving the efficiency of the investigation in the results of previous studies as a follow-up study related to Cloud Computing in Korea. The purpose of the study is to seek a method of seizure and search of electronic information (investigation method - principle of due process) as a means of solving crimes in the development of a new digital environment in the investigation process, while discussing measures (response measures) to minimize human rights violations (protection of basic rights of individuals).

차세대 5G 네트워크는 초연결성, 초저지연성, 초고속성의 특성을 통해 융합 ICT기술을 접목하 여 활용할 수 있다. 카드 결제 서비스는 혁신성을 바탕으로 성장할 것이며, 5G에 참여하는 결제 시스템 단말 종류는 더욱 다양해질 것이다. 이러한 5G 패러다임 전환 속에서 카드 결제 시스템 과 관련하여 보안 국제표준인 PCI DSS는 4G에 기반한 보안 요구사항으로 5G 표준 항목 간 보 안 괴리가 발생한다. 본 논문은 5G 표준 현황과 결제 시스템에 대해 고찰하여 최신 PCI DSS 표 준 및 가이드라인과 5G 표준 기술문서 내 보안 요구사항에 대한 분석을 선행한다. 인증, 아키텍 처의 변화, 배치 시나리오 관점에서의 분석을 통해, PCI DSS 표준 보안 요구사항의 미비점을 파 악한 뒤 개선 방안을 제시한다. 본 연구 결과를 통해 차세대 PCI DSS 표준을 개선하여 카드소지 자 데이터 환경 및 카드 결제 시스템을 보호함으로써 5G상 안전한 카드 결제 시스템을 구축하는 데 기여할 것으로 기대한다.

The next-generation 5G network can be used by combining convergence ICT technology through characteristics of hyperconnectivity, ultra-low latency, and high speed. Card payment services will grow based on innovation, and the types of payment system terminals participating in 5G will become more diverse. In this 5G paradigm shift, PCI DSS, an international security standard for card payment systems, is a 4G-based security requirement, resulting in a security gap between 5G standard items. This paper reviews the current status of 5G standards and payment systems and precedes the analysis of the latest PCI DSS standards and guidelines and security requirements within 5G standard technical documents. Through analysis from the perspective of authentication, architectural changes, and deployment scenarios, deficiencies in PCI DSS standard security requirements are derived and improvement measures are proposed. Through the results of this study, it is expected to contribute to the establishment of a 5G secure card payment system by improving the next-generation PCI DSS standard to protect the cardholder data environment and card payment system.

2018년 이후 비트코인을 비롯한 암호화폐 투자 붐이 일어나면서 글로벌 암호화폐 시장 규모 가 커졌다. 시장 규모가 커지면서 자연스럽게 암호화폐 사용자도 증가하였다. 이처럼 암호화폐 시장 규모와 사용자 규모가 계속해서 성장하고 있는 가운데, 암호화폐를 안전하게 보호·보관하 기 위한 암호화폐 지갑이 많이 등장하였지만, 암호화폐를 개인이 제대로 관리하지 못하는 문제 와 암호화폐 보안사고 피해 또한 계속해서 증가하고 있다. 이렇게 기존 암호화폐 지갑의 문제와 암호화폐 보안사고 및 범죄 사례 등이 계속해서 증가하는 상황에서 암호화폐 사용자들의 불안한 심리를 해결하고 안전하게 자산을 보호할 수 있는 시스템이 필요하다. 또한, 암호화폐 보안의 개 념이 국내·외로 정립되지 않았고, 암호화폐와 관련된 법이 제도화되지 않았으며, 관련 연구가 매우 부족한 상황이다. 따라서 이 연구에서는 암호화폐와 이더리움 블록체인 관련 선행연구 분 석을 토대로 이더리움 블록체인의 필요성과 기존 암호화폐 지갑 시스템의 문제점, 암호화폐 보 안 위협을 통해 이더리움 블록체인 기반 암호화폐 지갑 시스템의 개발 방향을 제시하였다. 개발 된 이더리움 블록체인 기반 암호화폐 지갑 시스템의 타당성 및 완전성을 검토하기 위해 블록체 인과 암호화폐 관련 실무자와 전문가를 대상으로 심층 인터뷰와 포커스 그룹 인터뷰를 통해 이 더리움 블록체인 기반 지갑 시스템을 검토하였다. 검토 결과, 이더리움 블록체인 기반 암호화폐 지갑 시스템의 타당성 및 완전성 모두 인정되었다.

Since 2018, the size of the global cryptocurrency market has grown due to a boom in cryptocurrency investment, including Bitcoin. As the market size grew, the number of cryptocurrency users naturally increased. As the size of the cryptocurrency market and the size of users continue to grow, many cryptocurrency wallets have emerged to protect and store cryptocurrency safely, but the problem of individuals not managing cryptocurrency properly and the damage to cryptocurrency security accidents continue to increase. As the problems of existing cryptocurrency wallets, cryptocurrency security accidents, and crime cases continue to increase, a system that can solve the unstable psychology of cryptocurrency users and protect assets safely is needed. In addition, the concept of cryptocurrency security has not been established at home and abroad, laws related to cryptocurrency have not been institutionalized, and related research is very insufficient and insufficient. Therefore, this study presented the development direction of the Ethereum blockchain-based cryptocurrency wallet system through the necessity of the Ethereum blockchain, problems of the existing cryptocurrency wallet system, and threats to cryptocurrency security. In order to review the validity and completeness of the developed Ethereum blockchain-based cryptocurrency wallet system, the Ethereum blockchain-based wallet system was reviewed through in-depth interviews and focus group interviews with practitioners and experts related to blockchain and cryptocurrency. As a result of the review, both the validity and completeness of the Ethereum blockchain-based cryptocurrency wallet system were recognized.

현재 스마트폰의 보급이 활성화됨에 따라 악성 앱을 사용한 범죄가 증가하였고 이에 따라 악 성 앱에 대한 보안이 요구되는 실정이다. 특히, 스마트폰에 사용되는 안드로이드 운영체제는 점 유율이 70% 이상이며 오픈소스 기반이기 때문에 많은 취약성 및 악성코드가 존재한다. 따라서 악성 앱에 대한 피해도 증가하여 악성 앱을 분석하고 탐지하는 도구에 대한 수요도 증가할 것이 다. 하지만 이 제품군에 대한 보호프로파일이 아직 개발되지 않아 국가·공공기관 납품이 어렵 다. 본 논문에서 악성 앱 분석 도구는 안드로이드 기반 앱을 도구에 정의된 AI 기반 알고리즘에 의해 분석되어 악성코드가 포함되었는지 탐지하는 시스템으로 정의하고 보안문제정의, 보안목 적, 보안기능요구사항 도출을 통해 보호프로파일을 개발한다. 개발한 보호프로파일을 통해 CC 인증 및 국가·공공기관납품에 활용되어 악성 앱 분석 도구에 대한 신뢰를 보증할 수 있다.

Currently, as the spread of smartphones has been activated, crimes using malware apps have increased, and accordingly, security against malware apps is required. In particular, the Android operating system used in smartphones accounts for more than 70% of the market share. Because it is open source-based, there are many vulnerabilities and malicious codes, as well as increased damage to malware apps. Demand will also increase. However, the protection profile for this product group has not been developed, so it is not easy to supply it to national public institutions. This paper defines a malware app analysis tool as a system that detects whether an Android-based app is analyzed by an AI-based algorithm defined in the tool and contains malicious code. A protection profile is established by defining security problems and objectives and deriving security functional components. Through the developed protection profile, it can be used for CC certification and delivery to national public institutions to guarantee trust in malware app analysis tools.

본 연구는 기업 내 산업보안업무 종사자들이 인식하고 있는 조직공정성이 보안정책준수의지 와 조직신뢰에 미치는 영향을 규명하고자 서울과 경기도 지역에서 기업의 보안업무를 직접 담당 하고 있는 종사자를 유의표집의 방법을 이용하여 2021년 6월부터 2021년 12월까지 설문지를 활 용하여 231명이 응답한 자료를 분석자료로 사용하였다. 수집되어진 자료는 SPSS 20.0 통계프로 그램을 이용하여 상관관계분석 및 회귀분석의 통계적 검증을 실시하였으며, 연구의 결과는 다음 과 같다. 첫째, 조직공정성의 하위요인인 분배공정성과 상호작용공정성은 보안정책준수의지에 정(+)적으로 유의한 영향을 미치는 것으로 나타났다. 둘째, 조직공정성의 하위요인인 분배공정 성, 절차공정성 요인은 조직신뢰에 정(+)적으로 유의한 영향을 미치는 것으로 나타났다. 셋째, 보안정책준수의지는 조직신뢰에 정(+)적으로 유의한 영향을 미치는 것으로 나타났다. 연구결과 를 바탕으로 도출된 결론에 따르면 기업내 보안업무 담당자들에게 조직공정성이 보안정책준수 의지와 조직신뢰에 주요 요인으로 작용한다는 것을 의미한다. 조직공정성과 보안정책준수의지 그리고 조직신뢰에 관한 연구는 국내외에서 다양하게 시도됐으나, 본 연구는 그 대상을 기업에 서 보안업무를 담당하고 있는 실무자를 대상으로 실증적 연구를 진행하였다는데 의의가 있다고 할 수 있다. 정보 및 기술의 유출은 결국 종사자(전·현직 종사자)들에 의해 이루어진다. 즉, 제 도화된 통제만으로는 한계가 있으며, 보안정책준수의지에 영향을 미칠 수 있는 다양한 심리적 요인에 관하여 후속연구가 지속되어야 할 것으로 사료된다.

This study was conducted to investigate the effect of organizational fairness perceived by industrial security workers on the will to comply with security policies and organizational trust. The questionnaire data of 231 people in charge of security in Seoul and Gyeonggi-do were analyzed from June 2021 to December 2021 using the significance sampling method. The collected data were subjected to statistical verification of correlation analysis and regression analysis using the SPSS 20.0 program, and the results of the study are as follows. First, distribution and interaction fairness, which are sub-factors of organizational fairness, were found to have a significant positive effect on the will to adhere to security policy. Second, distribution and procedural fairness, which are sub-factors of organizational fairness, were found to have a significant positive effect on organizational trust. Third, the will to comply with security policies was found to have a positive and positive effect on organizational trust. Research on organizational fairness, will to comply with security policies, and organizational trust has been variously attempted at home and abroad. This study is meaningful because it conducted an empirical study targeting those who are in charge of security work in companies. Organizational fairness and security policy compliance variables were found to act as decisive factors for organizational trust.

바야흐로 기술을 중심으로 하는 세계 질서 개편이 급속하게 전개되고 있다. 이에 대응하기 위 해 기존의 기술 선진국들은 물론 기술 도약국들 또한 자국의 경제·안보·국방 등을 위해 국가 차원의 주요 기술개발과 더불어 이에 대한 보안활동을 강화해오고 있다. 우리나라 또한 지속적 으로 국가 주요 기술개발에 대한 집중적인 투자 확대와 더불어 이에 따른 보안 정책들을 강화해 오고 있는데, 이는 국내 주요 기술이 해외로 유출되는 사건이 계속하여 발생하고 있으며, 그 방 법 및 피해 규모가 확대되고 있는 추세 등을 고려한 것이라 판단된다. 그러나 안타깝게도 이와 같은 국가주요기술 해외유출에 대한 연구는 양적으로나 질적으로 부족한 상태이다. 이에 본 연 구에서는 국가주요기술이 해외로 유출되었거나 유출 시도가 있었던 사건들에 대한 다중사례연 구를 통해 관련 기술유출에 따른 특징을 살펴보고 향후 국가주요기술 해외유출 방지를 위한 변 화 방향을 모색해 보고자 수행되었다. 분석결과, 기존 선행연구 및 문헌들에서 제시되지 못하였 던 새로운 형태의 기술유출 특징 등을 확인해 볼 수 있었으며, 이를 통한 국가주요기술의 해외유 출 대응 방안 등을 제시해 볼 수 있었다. 이와 같은 결과는 국가주요기술의 해외유출에 대한 거 시적인 동향 확인과 더불어 향후 정책 개선 등을 위한 논의시 의미있는 기초자료로 활용될 수 있 을 것이라 판단된다.

In recent years, the importance of R&D and security activities has increased worldwide. To this end, security activities are also being strengthened along with fostering national major technologies. Korea is also continuously strengthening research security and industrial security policies while investing a lot of major technologies at the national level. This is interpreted as taking into account the continuous leakage to overseas of major technologies. Unfortunately, domestic research on the leakage to overseas of these major technologies is insufficient quantity and quality. In consideration of this, this study conducted multiple case study on incidents in which national major technologies were leakage to overseas. As a result of the analysis, it was possible to confirm the characteristics of new types of technology leakage to overseas that were not presented in the existing literature, and through this, it was possible to suggest the direction of response to technology leakage to oversea. These research results can be used as meaningful basic information when discussing future policy improvement and checking macro utilization trends of national major technologies.

이 연구는 산업보안을 위하여 조직경쟁에서 주요한 핵심자원인 기업내 핵심인력에 대한 인적 자원관리 요인이 직무태도에 미치는 영향을 실증적으로 검증하는데 목적이 있다. 이와 같은 연 구목적을 규명하기 위하여 한국직업능력개발원에서 제공하는 인적자본패널자료를 활용하였다. 해당자료는 stata 14.0 ver을 이용하여 빈도분석, 탐색적 요인분석 및 신뢰도 분석을 실시하였고, 상관분석과 다중회귀분석을 실시하였다. 도출된 결과를 보면, 다음과 같다. 첫째, 직무태도의 직 무만족에는 교육훈련, 자율성, 인재우대, 조직신뢰가 정적인 영향을 미쳤다. 둘째, 직무태도의 조 직몰입에는 교육훈련, 자율성, 인재우대, 조직신뢰가 정적인 영향을 미쳤다. 이와 같은 결과는 산업보안의 관리적 측면으로 중요성이 강조될 수 있는 핵심인력에 대한 직무태도가 조직차원에 서 제공되는 교육훈련, 자율성, 인재우대, 조직신뢰로 구성된 인적자원관리에 의해서 향상될 수 있음을 시사한다. 따라서 관리적 측면의 산업보안으로 인적자원관리에는 교육훈련, 자율성지지, 인재우대, 조직신뢰가 고려되어야 할 필요성을 시사한다.

For industrial security, this study aims to empirically verify the effect of human resource management factors on job attitude on core personnel in companies, which are major core resources in organizational competition. In order to clarify such research purposes, human capital panel data provided by the Korea Vocational Competency Development Institute were used. The data were frequency analysis, exploratory factor analysis, and reliability analysis using stata 14.0 ver, and correlation analysis and multiple regression analysis were performed. The results derived are as follows. First, education and training, autonomy, preferential treatment of talent, and organizational trust had a positive effect on job satisfaction of job attitude. Second, education and training, autonomy, preferential treatment of talent, and organizational trust had a positive effect on the organizational commitment of job attitude. These results suggest that the job attitude of key personnel, whose importance can be emphasized as a management aspect of industrial security, can be improved by human resource management consisting of education and training, autonomy, talent preferential, and organizational trust provided at the organizational level. Therefore, as an industrial security in the management aspect, it suggests the need to consider education and training, autonomy support, talent preferential treatment, and organizational trust in human resource management.

국가핵심기술, 방산기술, 중소기업기술, 영업비밀, 특허, 지식재산권 등은 값으로 환가할 수 없을 만큼 국가발전의 원동력이자 전략적 경제자원들이다. 국가안보에 큰 영향을 미치는 이러한 국부(國富)들은 디지털 파일의 형태로 기록･보관되어 손쉽게 유출되고 있는 상황이지만, 강제수 사를 제외한 현행 행정기관에 의한 산업기술유출 조사규정은 당사자의 동의를 구하는 임의조사 이고 기존의 아날로그적 조사방식이라는 점에서 개선이 필요하다. 일반적인 행정조사와 달리 기 술유출에 대한 행정조사는 형사사건으로 발전할 수 있다는 점에서 유출행위에 대한 조사가 필요 한데, 대다수의 유출형태가 디지털 기기를 이용하여 디지털 파일의 형태로 유출하기 때문에 디 지털포렌식에 의한 조사방법이 필요하다. 하지만 유출자의 조사거부시 행정기관이 실력을 행사 하여 강행하는 것은 원칙적으로 불가능하기 때문에 디지털 자료나 저장매체에 대한 접근조차 어 려운 상황이다. 따라서 본 연구에서는 디지털포렌식에 의한 산업보안조사 방식을 제언하면서 디 지털 자료가 갖는 특성으로 발생하는 산업보안조사의 한계와 실무상 문제점을 지적하고 그에 대 한 개선방안을 제시하였다. 헌법상 법률유보의 원칙을 천명하고 있는 상황에서 관련 법규정에 대한 문리적 해석이 필요하며 관련 연구자료들을 참고하여 본 연구를 진행하였다. 특히 디지털 자료에 대한 조사가 필요한 특수한 상황임을 감안하여 강제조사의 필요성을 제기하고 무엇보다 강제조사로 인하여 침해받을 수 있는 국민의 기본권 보장을 위한 영장주의 및 법률유보의 원칙 을 함께 제시하였다. 즉 법원의 행정영장을 통하여 행정조사에 대한 사법적 통제가 가능하고 관 계 법령에 디지털포렌식 조사규정을 신설함으로써 행정조사의 적법성을 판단할 수 있다.

They are the driving force of national development and strategic economic resources that cannot be exchanged for values such as national core technology, defense technology, SME technology, trade secrets, patents, and intellectual property rights. In a situation where countries around the world or other companies are fighting an invisible war to secure these technologies, we need to reflect on how much effort is being made to protect and protect them. These national wealth, which have a large impact on national security, exist in the form of files in the digital age and do not leave traces in that they are leaked in the form of files. has a difficulty. In this study, while proposing an industrial security investigation method based on digital forensics in the digital age, the limitations and problems of investigation caused by the characteristics of digital evidence were pointed out, and improvement measures were presented. Above all, since industrial security investigations are carried out as part of administrative investigations, it is proposed to prevent the abuse of investigation authority by administrative agencies that may occur during the investigation process, and to suggest institutional mechanisms to control and check them.