Earticle

최근 심화한 미·중 간 기술 패권의 경쟁 구도와 코로나 팬데믹, 러·우 전쟁 등의 여파로 인 한 핵심 원자재 가격 급등 및 수급 불안정으로 인하여 세계 각국은 국가 간 경제 블록화 또는 경 제안보 강화 등의 확장된 보호무역주의 정책을 시행 중이다. 특히 주요 선진국 중 하나인 일본이 최근 경제안전보장추진법의 설립 및 시행하는 행보는 이러한 국제정세에 많은 시사점을 부여한 다. 본 연구는 디스플레이 산업의 세계 시장 점유율 변화 및 관련 기술 분야의 국가별 기술 수준 의 변화를 비교하고, 관련 산업기술의 기술 유출 현황과의 관련성을 검토하였다. 그리고 일본의 디스플레이 산업 분야의 쇠퇴과정의 주요 원인이 의도하지 않은 기술 유출 및 특허제도에 의한 기술 유출과 관련성이 있음을 검토하였고, 우리나라의 국가핵심기술 및 국가첨단전략기술로 지 정된 디스플레이 관련 산업기술도 같은 위험성을 내재하고 있음을 확인하였다. 최종적으로 우리 나라의 경제안보 강화를 위한 비밀특허제도 도입의 필요성을 강조하고, 최근 시행된 일본의 경 제안전보장추진법 및 부속 조항인 비밀특허제도의 시사점을 도출하여 국가핵심기술 및 국가첨 단전략기술의 기술 유출 방지를 위한 특허제도의 개정 방향을 제안하였다.

In recent years, the race for technological supremacy between the U.S. and China, the COVID-19 outbreak, and the war between Russia and Ukraine have led to rising prices and unstable supplies of key commodities. As a result, countries around the world are implementing expanded protectionist policies such as economic blocs or enhanced economic security. Therefore, the recent establishment of Japan's Economic Security Promotion Act and its implementation have many implications for international politics. This study compares the changes in the global market share of the display industry and the changes in the national technology level, and examines the relevance of related industrial technology leakage. It found that the decline of Japan's display industry may be related to "Unintentional technology leakage" and "Technology leakage due to the patent system“, and the same risk is inherent in “National core technology” and “National high-tech strategic technology”. Finally, we concluded that there is a need for a secret patent system to strengthen Korea's economic security. It also identified implications from Japan's secret patent system and suggested directions for revising the patent system to prevent technology leakage of “National core technology” and “National high-tech strategic technology”.

본 논문은 21대 국회에서 발의된 ｢방위산업기술보호법｣ 개정안 중에서 방위산업기술과 방위 산업기술 보호체계의 정의, 침해행위, 형사처벌을 중심으로 검토한 것이다. ｢방위산업기술보호 법｣ 제2조 제1호의 ‘방위산업기술’의 정의규정 중에서 ‘방위산업과 관련한 국방과학기술’을 ‘｢국방 과학기술혁신 촉진법｣제2조 제2호에 따른 국방과학기술’로 개정하는 것은 ‘군수품의 개발 ‧ 제조 ‧ 가동 ‧ 개량 ‧ 개조 ‧ 시험 ‧ 측정 등에 필요한 과학기술’로 범위가 구체화되므로 이와 같은 개정 방 향은 바람직하다. 그러나 ‘방위산업기술 보호체계’에 대하여 법률에 열거된 사항을 시행령으로 규정하는 것은 대상기관의 구축·운영 의무, 시정명령 및 개선권고, 과태료 부과 등 국민의 기본 권이 직접적으로 제한될 소지가 있어 ‘포괄위임금지의 원칙’에 따라 시행령이 아닌 법률에 명시 할 필요가 있다. 방위산업기술 유출 ‧ 침해행위와 관련하여 ‘권한소멸 이후 자료반납 ‧ 삭제 거부’ 와 ‘방위산업기술의 유출 및 침해행위를 소개 ‧ 알선하거나 유인하는 행위’를 금지행위로 열거하 고 처벌대상으로 하는 것은 필요해 보인다. 한편, 방위산업기술의 국외유출에 대한 형사처벌 수 준 상향과 관련하여서는 과잉금지의 원칙, 책임과 형벌간의 비례의 원칙이 고려되어야 한다. 방 위산업기술의 국외유출의 경우 국가핵심기술 또는 국가첨단전략기술의 형사처벌 수준에서 규정 하는 것이 적절할 것이다. 또한 방위산업기술의 해외 유출에 대하여 ‘목적 요건’에서 ‘고의 요건’ 으로 완화하는 개정안의 경우에는 ‘외국에서 사용될 목적으로’ 라는 요건의 입증의 어려움은 어 느정도 해소할 수 있으나 형사처벌 대상의 확대 문제가 발생할 수 있다. 그리고 기술유출 브로커 의 처벌은 필요성은 인정되지만 제도 도입 초기에는 과잉범죄화 방지 차원에서 목적범으로 규정 하거나, 형량을 기술유출 당사자와는 분리하여 이원화하여 규정하는 방안도 고려할 필요가 있다.

In the legislative framework of the Defense Industry Technology Protection Act (DITPA), it is recommended to update the definition of "defense industry technology" to be consistent with "defense science and technology under Article 2, No. 2 of the Defense Science and Technology Innovation Promotion Act". However, defining the contents of the "defense industry technology protection system" as an enforcement decree may directly limit the fundamental rights, so it is necessary to specify them in the DITPA, not the enforcement decree. Regarding the leakage and infringement of defense industry technology, it is necessary to list and punish "refusal to return and delete data after the destruction of authority" and "introducing, mediating, or enticing the leakage and infringement of defense industry technology" as prohibited acts. In the case of overseas leakage of defense industry technology, it is appropriate to stipulate at the level of criminal punishment for national core technology or national advanced strategic technology. In addition, easing the outflow of defense industry technology from "purpose requirements" to "deliberate requirements" could pose a problem in expanding the subject of criminal punishment. In addition, although the punishment of technology leak brokers is recognized as necessary, it is necessary to consider defining them as purpose criminals in the early stages of introducing the system or dualizing the punishment for those involved in technology leaks.

보안의 주체이자 취약점인 인간을 중심으로 하는 ‘인간중심보안’의 필요성은 꾸준히 제기되었 다. 오래전부터 인간이 보안 문제해결의 핵심이라는 인식은 있었으나, 최근 들어 이러한 관점이 더욱 강조되고 있다. 이 연구는 인간중심보안에 대한 사람들의 인식, 정서, 관심도의 변화를 파 악하기 위해 빈도분석, 토픽 모델링, 감성 분석을 실시하였다. 연구 결과, 인간중심보안에 대한 대중의 정서는 전반적으로 긍정적인 경향을 나타냈으나, ‘인간중심보안’이라는 용어의 사용과 이 해 방식에 있어서는 변화가 있음을 확인할 수 있었다. ‘인간중심보안’이라는 용어는 초기에는 주 로 ‘인간을 위한 보안'의 의미로 활용되었지만, 시간이 지남에 따라 ‘인간에 의한 보안’과 ‘인간을 위한 보안’이라는 두 가지 의미를 혼용하는 방식으로 변화하였다. 또한, 시간이 지남에 따라 인간 중심보안에 대한 관심도 역시 현저히 증가한 것으로 나타났는데, 이러한 결과는 보안 분야의 발 전과 함께 ‘인간중심보안’이라는 용어의 의미와 범위가 확장되고 있음을 시사한다. 이 연구는 인 간중심보안 용어의 명확한 정의를 수립하는 데 중요한 기초 자료로 활용될 수 있으며, 보안 분야 의 향후 연구 방향을 제시하는 데 기여할 수 있을 것으로 예상한다.

The concept of "human-centric security," which places humans at the core of both the security subject and vulnerability, has been increasingly highlighted. Acknowledging humans as central to addressing security issues is not new, but its emphasis has grown in recent times. This research employed frequency analysis, topic modeling, and sentiment analysis to detect shifts in people's awareness, sentiment, and interest regarding human-centric security. The research revealed that although the public perception of human-centric security remains largely positive, there has been an evolution in the usage and interpretation of the term. Initially, it was predominantly understood as "security for humans," but with time, its meaning has expanded to encompass both "security by humans" and "security for humans." Furthermore, the study revealed a substantial growth in interest in human-centric security over time, indicating an expansion in both the meaning and scope of the term as the field of security continues to evolve. This research provides a valuable foundation for defining human-centric security more clearly and is anticipated to guide future research trajectories in the security domain.

고령화는 선진국에서 일어나는 자연스러운 현상이며 대한민국은 그 정도가 강하다고 할 수 있 다. 저출산도 동시에 일어나 젊은 인구는 줄어들고 고령인구는 급격히 늘고 있다. 또한 전자거래 가 당연시되어 빠른 속도로 보편화되고 있어 보이스피싱이 증가하고 있다. 이에 전자거래 보안 과 고령화의 연관된 요소를 찾기 위해 본 연구는 인구의 고령화가 전자거래 보안 중에서 보이스 피싱에 미치는 영향에 대해 알아보았으며 보이스피싱 피해건수와 피해액에 미치는 영향에 대해 분석하였다. 분석 결과 고령화와 보이스피싱의 피해액은 유의미한 상관관계가 나타나지 않았으 나 피해 건수와는 서로 유의미한 상관관계가 존재하여 고령화가 진행될수록 보이스피싱 피해 건 수가 늘어나는 것으로 확인되었다.

Population aging is a natural phenomenon that is observed in developed countries, particularly within the Republic of Korea. With the addition of a low birth rate, the youth population steadily declines while the elderly population experiences rapid growth. Technology is also evolving: electronic transactions are becoming commonplace. As a result, the rate of related crimes, particularly those of voice phishing incidents, have increased as well. In order to draw a potential correlation between the two, this study investigates the relation between an aging society and electronic transaction security with a focus on voice phishing. It analyzes the impact age has on voice phishing incidents as well as their incurring damages. Having observed that the aging population positively correlates with voice phishing incidents but held no significant correlation with the damage caused by incident, this study concludes that population aging significantly impacts the rate of voice phishing incidents.

불법도박, 불법 웹툰, 불법 OTT와 같은 불법 콘텐츠가 큰 사회적 문제를 초래하고 있다. 건전 한 콘텐츠 유통 및 저작권 보호를 위해서 반드시 근본적인 해결책이 필요한 시점이다. 이런 문제 를 해결하고자 관련 법령이나 여러 차단 기술이 생겨났지만, 효과는 미비하고 계속해서 불법시 장에서의 기술 또한 발전해 나가기 때문에 해결이 쉽지 않다. 본 논문에서는 불법 콘텐츠 웹사이 트를 효율적으로 무력화하는 방법에 관해서 연구한다. 기존 기술들을 조사하여 문제점에 대해서 분석하고 그 분석을 통해 블록체인과 토큰 이코노미 기반의 화이트 DDoS 공격시스템을 설계한 다. 기존의 DDoS 공격의 경우 악성코드나 바이러스 등을 통해 좀비 PC 형태로 만든 후 공격에 동원했다. 하지만 화이트 DDoS 공격의 경우 불법 콘텐츠 웹사이트를 무력화하기 위한 선의의 임무를 수행하는 서비스거부공격으로써 사전 동의를 얻은 PC와 스마트폰으로 진행한다. 공격이 종료되면 참여율에 따라 토큰 또는 코인으로 보상받으며 참여내역이 블록체인에 저장되어 투명 성, 독립성, 탈중앙화를 추구한다. 이런 비즈니스 모델을 설계 후 실험을 통해서 어떤 효과가 있 는지에 대해서 평가한다. 마지막으로 민관 협조사항에 대해서도 집어본다.

Illegal contents such as illegal gambling, illegal webtoons, and illegal OTT are causing great social problems. A fundamental solution is needed for healthy content distribution and copyright protection. Related laws and blocking technologies have been developed to solve these problems, but their effectiveness is limited and the technology in the illegal market is constantly evolving, therefore it is not easy to solve. In this paper, we study how to efficiently neutralize illegal content websites. We investigate the existing technologies, analyze the problems, and design a white DDoS attack system based on blockchain and token economy. In the case of conventional DDoS attacks, zombie PCs are created through malware or viruses and then mobilized for attacks. However, in the case of a white DDoS attack, it is the denial-of-service attack that performs a good faith mission to neutralize illegal content websites and is carried out with PCs and smartphones that have obtained prior consent. At the end of the attack, participants are rewarded with tokens or coins depending on the participation rate, and the participation details are stored on the blockchain to pursue transparency, independence, and decentralization. After designing this business model, we evaluate its effectiveness through an experiment. Finally, we discuss public-private cooperation.

정부의 지속적인 국가연구개발사업 투자 확대와 더불어, 최근 새로운 성장동력 정책이 전개되 고 있음을 고려, 국가연구개발사업을 추진하고 있는 연구 주체(대학·기관 등)의 연구보안 활동 은 더욱 중요시되고 있다. 그러나, 이와 같은 중요성에도 불구하고 대부분의 연구 주체들의 연구 보안 활동은 아직까지 활성화되지 못하고 있는 것으로 판단되며, 이와 관련된 학술적 연구 또한 매우 미흡한 실정이다. 이러한 배경하에 본 연구에서는 대학 및 출연연에 소속된 이공계 박사급 연구책임자들을 대상으로 소속 기관에서 수행되고 있는 연구보안 활동에 대한 연구보안 프로그 램별 중요도-실행도에 대한 인식을 확인해 봄은 물론 소속 집단별, 연구개발 단계별 인식 차이 가 있는지를 추가로 확인해 보았다. 분석결과, 응답자들은 소속 기관에서 진행되고 있는 연구보안 프로그램에 있어 보다 신중한 검토(3사분면) 및 일부 축소(4사분면)가 필요하다고 인식하고 있음을 확인할 수 있었으며, 소속 집단별 그리고 연구개발 단계별로도 집단별 중요도-실행도에 대한 인식 차이가 발생하고 있음 을 확인할 수 있었다. 이러한 결과는 향후 대학 및 출연연 등과 같은 공공부문의 연구보안 활동 확대와 더불어 소속 집단별 특성 및 연구개발 단계별 특성을 고려한 설계 및 반영이 필요할 수 있음을 시사하는 의미 있는 결과라 판단된다.

Recently, the government has been continuously expanding investment in national R&D projects. However, R&D security activities and policies that should be combined with this are somewhat insufficient. In addition, most universities and GRIs(Government Research Institutions) also lack research security activities, and academic research is also lacking. Considering these points, this study to examine researchers' perceptions of research security activity programs. As a result of the analysis, it was found that researchers recognized that there should be a more careful review of research security activities by affiliated institutions in the future. In addition, it was found that research security policies considering the R&D stage as well as the affiliated group should be prepared. These analysis results are considered to be very important in the design of research security programs in the public sector, which mainly conducts national R&D projects in the future.

이 연구는 중국의 제너럴 일렉트릭(GE) 기술 절취 사건 분석을 통해 국가안전부가 어떻게 미 국의 산업 기밀을 탈취하고 첩보활동을 전개하는지를 규명했다. 중국은 후진타오 시기까지만 하 더라도 경제 발전에 초점을 두고 조용히 기술 역량을 강화해 왔지만, 2012년 말 시진핑 지도부 출범 이후 점차 공세적으로 미국과 기술 패권 경쟁을 전개해 오고 있다. 이런 상황에서 중국이 미국의 첨단 기술을 탈취해, 자국의 기술 발전에 기여하고 있다는 사실이 FBI 조사 결과에서 드 러났다. FBI는 중국이 미국으로부터 절취한 기술을 자국 기술로 흡수해, 역설계와 재혁신 과정을 거쳐 첨단 기술을 발전시키고 있다고 밝혔다. 흥미로운 점은 바로 중국이 인간 정보를 활용한 첩 보활동에 초점을 두고 기술 탈취 전략을 전개하고 있다는 사실이다. 그 결과 중국은 첨단 기술 개발 비용과 시간을 단축할 수 있으며 글로벌 가치 사슬의 변화를 불러올 수 있었다.

This study analyzes the Chinese Ministry of State Security’s HUMINT operation targeting General Electric, illustrating China's methods of espionage and industrial secret acquisition from the US. China had silently strengthened its technological capability with a focus on economic development until the Hu Jintao era, but since President Xi Jinping took office in 2012, the country has been increasingly aggressive in developing a technology hegemony competition with the US. Against this backdrop, China has been stealing industrial secrets from the US, contributing to its technological development. The FBI claimed that China is acquiring stolen technologies and developing cutting-edge technologies through reverse engineering and re-innovation. Notably, Ministry of State Security focuses on HUMINT espionage activities to steal technologies. Consequently, China has reduced the time and cost of cutting-edge technology development, which is leading to changes in the global value chain.