Earticle

최근 축적된 데이터의 활용도가 높아짐에 따라, 필요한 데이터의 확보를 위해 시장을 통해 데 이터 소유자와 사용자 간의 직접 거래가 늘어나고 있다. 다만 수집 데이터 내 정보 주체와 관련 한 항목은 특정 개인을 유추할 수 없도록 비식별 조치가 선행되어야 한다는 규정이 데이터 활용 에 대한 저해 요인으로 지목된다. 데이터 소비자는 데이터 사업 수행 시 양질의 데이터 부족과 함께 불합리한 데이터 가격 정책을 주요 문제점으로 제시한다. 그리고 정부는 데이터 거래 활성 화를 통한 산업화의 기반 조성을 위해 데이터 산업법을 제정하고, 데이터 가치 평가기관 제도를 도입하여 보다 객관적인 가치평가 방법을 제시하기 위해 노력하고 있다. 이에 본 연구는 현재 데 이터 거래소 시장 환경에서 판매자가 제시하는 가격의 통계 분포를 살펴보고, 데이터 소유자의 판매 가격에 영향을 미치는 요인에 대해 알아보고자 한다. 데이터 가격의 분포가 판매자의 자의 적 가치 기준에 의한 결정인지 여부를 판단하여 데이터 가치평가 기관의 도입을 통한 보다 합리 적인 데이터 가격 정책의 가능성을 살펴본다. 이를 위해 데이터의 가격 결정에 영향을 미친다고 알려진 항목과 무형자산의 가격 결정 모델을 살피고, 데이터셋의 분류에 따라 판매자의 제시 가 격 분포를 분석한다. 더불어 국내 데이터거래소에서 개인정보의 익명 처리가 수반된 금융 데이 터의 경우에도 판매자의 제시 가격 분포가 동일한 결과를 보이는지 확인한다.

As the utilization of accumulated data increases, direct transactions between data owners and users are increasing through the market to secure necessary data. However, the regulation requiring items within collected data to undergo de-identification measures to prevent specific individuals from being inferred is considered an obstacle in data usage. This paper aims to analyze the distributions of data owner’s list prices within the actual data market environment. To this end, this paper examines the pricing models of intangible assets and data aspects known to affect data pricing. We also analyze the effect of personal information within a dataset on the seller's sales price presentation.

최근 전 세계는 자국의 첨단기술을 보호하기 위하여 각고의 노력을 기울이고 있다. 세계적 수 준의 첨단기술을 보유하고 있는 우리나라 역시 강력한 보호 대책의 필요성이 대두되었고, 이러 한 요구에 부응하여 국가첨단전략산업법상 강화된 보호조치가 마련되었다. 본법에는 기존 산업 기술보호법에서 볼 수 없었던 새로운 보호조치가 일부 도입되었으며, 처벌 수준도 한층 강화되 었다. 새롭게 도입된 보호조치 중 일정 요건을 만족하는 경우 기업이 전문인력의 출입국 기록을 확인할 수 있도록 한 조항은 전문인력의 개인정보를 열람한다는 점에서 우려의 시선이 적지 않 다. 또한, 처벌 규정 역시 꾸준히 강화되어 왔으나 실제 선고되는 형량은 여전히 낮은 수준에 머 물러 있다는 한계가 존재한다. 본 논문에서는 경찰청 산업기술유출 수사관들과의 인터뷰를 통해 실무적인 관점에서 출입국 정보 제공 및 처벌 규정에 대한 실효성을 분석하고, 더 나아가 도출된 문제점에 대한 개선방안 및 국가첨단전략산업법의 실효성 강화 방안을 제시하고자 하였다. 이를 통해 국가첨단전략산업법이 국가 경제·안보와 직결된 첨단기술을 강력하게 보호하는데 기여 하고자 한다.

In Korea, the 'Act on Special Measures for Reinforcement and Protection of National State-of-the Art Strategic Industry's Competitiveness' officially began to be enforced from August 2022. From the viewpoint of economic security, the brand-new Act adopted reinforced protection measures of national state-of-the art strategic technologies, such as immigration information notice and strengthen penalties for relevant offences. In this context, the paper tries to examines the Act's effectiveness, particularly by deriving the limitations of the Act's (reinforced) protection measures and further suggesting (corresponding) improvement measures. Specifically, the paper tries to review and analyze the effectiveness of not only the immigration information notice-related provisions but also offence provisions in the Act, especially based on qualitative interviews of police investigators in the field. Taking advantage of the improvement measures suggested, the paper finally would like to contribute to the protection of national cutting-edge strategic technologies (e.g., semi-conductors, secondary cells, etc) which are closely connected with Korean national economic security.

산업의 융‧복합화, 기술혁신의 가속화, 시장의 글로벌화 등의 이유로 인하여 기업 활동의 불확 실성이 증가함에 따라 기업 간 기술 협력 활동의 중요성이 강조되고 있다. 한편, 기술 협력 활동 은 기업의 정보‧기술의 공유를 전제로 이루어지기 때문에 기술 협력은 보안 위험을 동반한다. 국 가정보원에 따르면 협력업체를 활용한 기술 유출은 내부자에 의한 기술 유출과 함께 주요한 기 술 유출 방법 중 하나로로 조사되었다. 기술협력 위험에 관한 선행연구에 따르면 기술 협력은 관 계적 위험, 성과적 위험과 파트너의 기회주의적 행동이라는 위험을 내포한다. 한편, 협력업체 보 안 관리에 관한 선행연구는 대부분 협력업체의 낮은 보안 역량에 초점을 맞추고 평가제도의 도 입 등을 통한 관리 방안을 제시하고 있다. 이러한 관리 방법은 협력업체가 기술 유출 등 보안 사 고의 주체가 되는 경우 적용되기 어렵다는 단점이 있다. 이에 이 연구에서는 협력 관계 특성상 협력업체에 의하여 보안 사고가 발생할 수 있다는 점에 착안하여 보안 위험 요인을 도출하였다. 기술 협력 과정의 보안 위험 요인을 도출하기 위하여 사례 분석과 선행연구 분석을 통한 문헌 조 사와 전문가 인터뷰를 실시하여 대분류, 중분류, 소분류의 계층별 예비 항목을 도출하였다. 이후, 전문가를 대상으로 한 델파이 기법을 사용하여 최종적으로 2개의 대분류(1계층), 10개의 중분류 (2계층), 33개의 소분류(3계층)로 기술 협력 과정에서의 위험 요인을 도출하였다. 이 연구는 기술 협력 관계 특성상 발생할 수 있는 보안 위험 요인을 도출하여 이와 관련된 기초자료를 제공한다 는 점에서 의미가 있다. 하지만, 위험 요인을 도출하는데에서 그치는 점에 한계도 존재한다. 후 속 연구에서는 이러한 한계를 극복하기 위하여, 각 요인 간의 중요도를 조사‧분석하고 이를 바탕 으로 협력업체에 대한 보다 효과적인 보안관리체계를 마련하는 등의 연구가 필요하다.

As the uncertainty of business activities increases due to the convergence of industries, the acceleration of technological innovation, and the globalization of the market, the importance of inter-company technological cooperation is being emphasized. Since technology cooperation activities are made on the premise of sharing information and technology of companies, technology cooperation is accompanied by security risks. According to the National Intelligence Service, technology leakage using partner companies was investigated as one of the major technology leakage methods along with technology leakage by insiders. According to previous studies on the risks of technical cooperation, technical cooperation involves the risks of relational risk, performance risk, and opportunistic behavior of partners. However, most of the previous studies on the security management of partner companies focus on the low security capabilities of partner companies and suggest management plans through the introduction of an evaluation system. This management method has a disadvantage in that it is difficult to apply when the partner company becomes the subject of a security incident such as a technology leak. Therefore, in this study, security risk factors were derived by focusing on the fact that security incidents may occur by partner companies due to the nature of the cooperative relationship. In order to derive security risk factors in the process of technical cooperation, literature research and expert interviews were conducted through case analysis and prior research analysis, and preliminary items for each class of major, medium, and small categories were derived.After that, using the Delphi technique for experts, the risk factors in the technical cooperation process were finally derived into 2 major classifications (1st layer), 10 medium (2nd layer), and 33 small categories (3rd layer). This study is meaningful in that it provides basic data related to the deduction of security risk factors that may occur due to the nature of the technical cooperation relationship. However, there is a limit to the point that it stops at deriving risk factors. In order to overcome this limitation in follow-up studies, it is necessary to investigate and analyze the importance of each factor and to prepare a more effective security management system for partner companies based on this.

본 연구의 목적은 시큐리티 산업 종사자들을 대상으로 직무만족도를 결정하는 주요 결정요인 을 알아보고 유의미한 영향을 나타내는 요인들에 대하여 탐색하는 데 있으며, 탐색 된 요인들을 바탕으로 시큐리티 산업 종사자들에게 적합한 직무만족 척도를 개발하여 시큐리티 산업 종사자 의 직무만족도를 향상시킬 수 있는 척도의 개발과 척도에 대한 검증을 하고자 하였다. 척도의 개발과 구조를 확인하기 위하여 예비조사와 본 조사로 연구를 구성하였으며 세부적으 로는 총 5단계로 이루어져 졌으며, 전문가 회의를 통하여 4요인 13문항을 최종문항을 확정하였 으며, 각 요인을 구성하는 문항들의 의미를 고려하여 ‘경호보안설비’, ‘정서적 보상’, ‘직무수행’, ‘직무특성’으로 명명하였다. 경호보안설비의 하위요인으로는 ‘근무현장의 보안경비시설이 오작동 없이 작동할 때’, ‘오 경보를 줄여 불필요한 출동을 줄였을 때’. ‘직접 계획하고 설치한 보안경비시 설에서 안정된 생활을 하는 고객을 볼 때’, ‘보안경비시설의 발달로 근무여건이 향상되었을 때’로 구성되었으며, 정서적 보상의 하위요인으로는 ‘고용주가 고마워 할 때’, ‘고용주가 만족을 느낄 때’, ‘직장동료가 고마워 할 때’로 구성되었고 직무수행의 하위요인으로는 ‘고객의 범죄예방을 하였을 때’, ‘고객의 인명을 구했을 때’, ‘많은 현장경험을 할 수 있어서’로 구성되었으며, 직무특 성의 하위요인으로는 ‘타 업종에 비해 보수가 많아서’, ‘주변에서 나를 바라보는 시선에’, ‘다른 사람이 쉽게 접할 수 없는 일을 한다는 것에 대해’로 나타났다. 본 연구의 결과는 시큐리티 업무 종사자를 위한 척도개발에 일차적 단계로서 개발된 척도가 현장에서 이용되고 시큐리티 학문연구의 도구로 활용되기 위해서는 많은 보정과정을 통하여 입 증하여야 할 것이다. 따라서 시큐리티 산업 종사자의 직무만족에 대한 이론적 정립이 되어야 하 며 척도가 가지고 있는 요인과 문항의 수정과 보완이 빠르게 이루어져야 할 것이다.

The purpose of this study is to suggest ways to improve job satisfaction of employees of security industry by investigating the significant factors affecting employees to determine the scales of job satisfaction. The significant factors allow figuring out what dominant influences are to develop suitable scales. The study is constituted of a preliminary survey and an official survey which were specifically in 5 stages and used to confirm the development and structure of the scale. The collected questionnaires to develop scales for job satisfaction of employees of security industry have consisted of four factors from exploratory factor analysis and confirmatory factor analysis. Those four factors have been called as 'complementary facility expenses‘,’emotional rewards‘,’job performance‘,’job trait‘ after fully considered implied meanings of the questionnaires. Sub items as a guard security system are as follows: ' operating of security system at work without malfunction','the decreasing of the frequency of unnecessary mobilization by reduced false alarm','encountering clients satisfied with security facilities, which are designed and installed‘,’ improving of the work environment by the development of security system','. Sub categories as a emotional reward are 'employers' gratitude on employees work',' employers' satisfaction on the work',' colleagues' thankfulness. Sub provisions, the performance of one's duties, are as follows: 'preventing crimes','saving a life',' lots of field experiences'. The sub categories as duty special quality have consisted of 'high salary compared to other jobs','attention from surroundings','self-esteem on the job, which can not be easily taken.‘ The results of this study need to be verified through many corrections in order for the scale developed as a primary step in the development of a scale for security workers to be used in the field and to be used as a tool for security academic research. Therefore, it is considered that the theoretical establishment of job satisfaction of security industry workers should be established, and the factors and items of the scale should be corrected and supplemented quickly.

본 연구는 보안실무자의 보안교육과 보안성과의 관계에서 보호동기와 물리보안활동의 매개효 과를 밝혀 보안실무자들의 보안성과를 높일 수 있는 이론적 토대와 교육전략 등의 마련에 도움 이 될 수 있는 기초자료를 제공하는 데 목적을 둔다. 분석을 위하여 보안실무자 320명을 대상으로 설문지를 통해 자료를 수집하였고 SPSS 21 프 로그램을 이용하여 자료를 처리하였다. 보안교육이 보안성과에 영향을 미치는 관계에서 보호동 기와 물리보안활동 두 개의 매개효과를 검정하기 위하여 Hayes(2012)가 제안한 SPSS 프로세스 매크로 모델 6을 분석하였으며 매개효과의 분석은 부트스트래핑을 통하여 실시하였다. 연구결과, 보안실무자들이 인식하는 보안교육과 보안성과의 관계에서 보호동기와 물리보안활 동은 개별적인 매개효과 외에도 보호동기와 물리보안활동의 이중 매개효과가 확인되었다. 즉, 보안교육은 보안실무자들의 보호동기와 물리보안활동에 영향을 미쳐서 결과적으로 보안성과에 변화를 주는 간접효과를 갖는데, 보안실무자들에게 보안교육을 효과적으로 실시하는 경우 보안 실무자들의 보호동기가 상승하고 이러한 변화로 인하여 물리보안활동이 활발하게 이루어지면서 최종적으로 보안성과로 이어지게 된다고 볼 수 있다. 따라서, 내부에서의 심리적인 측면에서 보 호를 하고자 하는 동기인 보호동기에 대한 보안교육이 집중적으로 이루어져 보안실무자들이 보 안성과를 이뤄내는 데 필요한 교육정책과 제도가 구축되어야 하겠다.

The purpose of this study is to provide basic data that can help prepare theoretical foundations and educational strategies to improve security performance by revealing the double mediating effect of protection motivation and physical security activities in the relationship between security education and security performance of security officers. For analysis, data were collected through a questionnaire for 320 security officers, and data were processed using the SPSS 21 program. In order to test double mediating effects of protection motivation and physical security activities in the relationship between security education and security performance, it was analyzed through SPSS PROCESS Macro model 6 proposed by Hayes(2012), and bootstrapping was conducted to analyze the mediating effect. As a result of the study, in the relationship between security education and security performance recognized by security officers, protection motivation and physical security activities were identified as double mediating effects of protection motivation and physical security activities. In other words, security education has an indirect effect that affects security officers' protection motivation and physical security activities, and if security training is effectively conducted to security officers, the protection motivation of security officers increases and these changes lead to security performance. Therefore, the education policy and system necessary for security officers to achieve security performance should be established by concentrating security education on the protection motivation, which is a psychological motive within humans.

최근 기업의 지속가능성과 사회적 책임에 대한 논의가 이루어지며 재무적 요소뿐만 아니라 비 재무적 요소를 고려하여 기업의 가치를 평가하는 ESG 경영의 중요성이 대두되었다. 현재 ESG 경영에서는 환경(E), 사회(S), 지배구조(G)를 비재무적 요소로써 고려하고 있다. 더 나아가 지속 가능한 경영을 위해서는 환경, 사회, 지배구조뿐만 아니라 기업 경쟁력의 근간이 되는 산업 자산 을 보호하는 산업보안을 고려하여야 한다. 그러나 현재는 기업의 지속가능한 경영의 요소로써 산업보안이 고려되지 못하고 있다. 이에 본 논문에서는 기존의 산업보안 현황 및 한계에 대해 고 찰하고, 지속가능한 경영의 한 요소로써 산업보안을 고려하여야 한다고 제시한다. 그리고 산업 기술 유출 방지와 지속가능한 경영을 위한 방안으로 ‘산업보안 거버넌스’의 도입을 제안한다. 이를 위해 ｢산업기술보호법｣을 개정하여 기존 국가핵심기술 보유·관리 기관에만 도입되었던 보안 전담인력의 지정 의무를 산업기술 보유·관리 기관으로까지 확대하고, 산업보안 전문인력 의 전문성 보장을 위한 산업보안 관리사 자격증을 국가 주관으로 전환하며, ｢산업기술보호지침｣ 개정을 통해 보안 전담인력 내에 임원진이 포함되는 것을 세부 방안으로 제시하였다. 산업보안 거버넌스 도입은 산업기술 유출 요인 중 대부분을 차지하는 내부자의 유출 동기를 약화하고 체 계적인 산업보안 시스템을 구축하여 산업보안 생태계와 산업생태계의 건전성을 제고할 것이다. 또한, 사회적 측면에서 산업기술과 개인정보 유출 사고에 탄력적으로 대응하여 기업 경쟁력 강 화 및 사회적 가치 상승이라는 긍정적 결과를 도출할 것으로 예상된다.

Recently, discussions on corporate sustainability and social responsibility have emerged. Owing to this, the importance of ESG management has emerged. To evaluate the value of a company by considering non-financial factors as well as financial factors is necessary. ESG management considers environment, society, and governance as non-financial factors. Besides, for sustainable management, we must consider not only the environment, society and governance but also industrial security. However, industrial security is not currently considered as a factor of sustainable management. So this paper considers the current state and limitations of the present industrial security and suggests that it should be considered as an element of sustainable management. And as a way to prevent leakage of industrial technology and sustainable management, “introduction of The Industrial Security Governance” is proposed. For this, the Industrial Technology Protection Act is amended to expand the duty of designating security personnel that was introduced only to the possession and management institutions of national core technology to the possession and management institutions of industrial technology, the industrial security manager's license should be converted to the national supervision to ensure the professionalism, the Industrial Technology Protection Guidelines are revised to include executives in the security team are also suggested. The introduction of Industrial Security Governance weakens the incentive for leakage of insiders, who account for most of the industrial technology leakage, improves the soundness of the industrial security ecosystem and industrial ecosystem by establishing a systematic industrial security system. It can make flexible respond to industrial technology and personal information leakage from a social perspective. So, it leads to strengthening corporate competitiveness and increasing social value.

우리 사회는 정보통신기술 의존도가 높은 만큼 전 세계적으로 사이버공격으로 인한 범죄가 급 속도로 증가하고 있다. 특히 최근 코로나19 사태로 인한 원격근무로의 전환은 사이버공격 양상 을 변화시켰고, 코로나19 상황을 악용하는 공격도 증가했다. 이처럼 사이버위험은 규모가 커지고 양상도 다양해지며, 점차 진화하고 있고, 사이버위험 관리에 대한 관심이 높아짐에 따라 사이버 위험 관리의 방안으로 사이버보험이 주목받고 있다. 사이버보험은 사이버위험으로 인한 손실에 대비할 수 있는 효과적 관리 수단으로 부상했다. 기업에서는 사이버공격 발생 시 발생하는 손실 에 대한 리스크를 사이버보험으로 이전하여 경영의 안정성을 높일 수 있다. 전문가들은 사이버 위험에 대한 인식이 커질수록 사이버보험 시장의 규모는 커질 것이고, 계속 성장할 것으로 예상 하고 있다. 그러나 사이버보험 활용이 긍정적인 효과만 있는 것은 아니다. 사이버보험 책임 전가 에 따른 역효과가 발생하기도 하고, 사이버보험 가입 기업을 대상으로 한 공격이 발생하는 등 부 정적인 효과도 나타나고 있다. 따라서 본 연구는 사이버보험에 대한 긍정적·부정적 활용 효과를 파악하여 그 본연의 기능 을 극대화하고 역효과를 제거할 방안을 검토하고자 한다. 사이버보험이 모든 사이버위험에서 벗 어나게 할 수 있지는 않다. 사이버보험은 사이버위험 관리 수단의 하나로써 활용되어야 하며, 그 활용을 촉진하기 위해서는 아직 논의할 사항이 많이 남아 있다. 그러므로 사이버보험의 순기능 을 강화 및 활성화하기 위해 사이버보험 가입 기업에 대한 어드밴티지를 제안하였고, 사이버보 험의 명확한 보장범위와 사이버위험 관련 데이터 풀을 마련하는 방안은 제시하며, 사이버보험 관련 정책적 대응과 논의사항을 검토하였다.

Today's society is heavily dependent on information and communication technologies, and crimes based on cyber attacks are rapidly rising around the world. The recent outbreak of COVID-19 has especially changed the patterns of cyber attacks following a transition to remote work and increased attacks abusing the pandemic situation. Cyber risks are increasingly bigger, grow diverse in patterns, and evolve gradually. As more and more interest is shown in the management of cyber risks, cyber insurance is getting attention as a way of managing cyber risks. Cyber insurance has emerged as an effective means of management to prepare for a loss due to cyber risk. Corporations can increase their management stability by transferring the loss risk of a cyber attack to cyber insurance. Experts predict that the cyber insurance market will continue to expand and grow according to greater perceptions of cyber risks. The utilization of cyber insurance does not have, however, only positive effects. There are negative effects involved in cyber insurance including adverse effects following the shift of responsibility to cyber insurance and attacks at corporations that bought a cyber insurance policy. This study thus set out to investigate the positive and negative effects of cyber insurance utilization and review plans to maximize its original functions and eliminate its adverse effects. Cyber insurance does not remove all the cyber risks from a subscriber. Cyber insurance should be used as a means of managing cyber risks. There are still many more things to discuss for the facilitation of its utilization. The study proposed advantages for firms that bought a cyber insurance policy to reinforce and vitalize its right functions, provided a plan to establish the clear coverage of cyber insurance and build a data pool of cyber risks, and reviewed policy reactions and discuss matters about cyber insurance.