Earticle

이 연구는 산업보안의 위험요소를 관리하기 위한 산업보안정책에 대한 내부자의 준수의도를 향상시킬 수 있는 요인을 검증하고 시사점을 제시하고자 LMX의 질과 조직몰입 및 산업보안정책 준수의지 간의 관계를 실증적으로 검증하는데 목적을 두고 있다. 연구목적을 살펴보기 위해 일 련의 조사절차를 통해 자료를 수집하였고, 수집된 자료는 STATA를 이용하여 빈도분석을 실시하 였고, 타당도 검증과 신뢰도 검증을 하였다. 이후 가설검증을 위해 구조방정식 모형분석을 실시 하였다. 일련의 과정을 통해 도출된 결과는 LMX의 질은 산업보안정책 준수의지와 조직몰입에 정(+)적인 영향을 미쳤고, 조직몰입도 산업보안정책 준수의지에 정(+)적인 영향을 미쳤다. 또한, LMX의 질과 산업보안 정책준수의지에 조직몰입은 매개하였다. 이 연구의 결과는 산업보안정책 의 실효성을 높이기 위해서 조직요인으로 조직원이 LMX를 지각하는 질적 수준을 의미하는 LMX 의 질을 높일 수 있는 제도와 지원이 필요하며, 이는 개인요인으로 설정된 조직의 발전을 위한 자발적 행동을 이끌 수 있는 조직몰입을 통해 촉진될 수 있다는 것을 시사하고 있다. 이는 산업 보안 정책준수의지를 향상시키기 위한 조직요인은 개인요인을 통해서 보다 정확하게 설명될 수 있다는 것을 시사하고 있다.

This study aims to empirically verify the relationship between the quality of LMX, organizational commitment, and willingness to comply with industrial security policies to improve insiders’ intention to comply with industrial security policies to manage risk factors of industrial security. Data were collected through a series of investigation procedures to examine the purpose of the study, and the collected data were frequently analyzed using STATA, and validity and reliability were verified. After that, a structural equation model analysis was conducted to verify the hypothesis. The results derived through a series of processes showed that the quality of LMX had a positive (+) effect on the willingness to comply with the industrial security policy and organizational commitment, and organizational commitment also had a positive (+) effect on the willingness to comply with the industrial security policy. In addition, organizational commitment was mediated by the quality of LMX and the willingness to comply with the industrial security policy. The results of this study suggest that in order to increase the effectiveness of industrial security policies, a system and support that can increase the quality of LMX, which means the qualitative level at which members perceive LMX as organizational factors, are needed, which can be promoted through organizational commitment that can lead voluntary actions for the development of an organization set as individual factors. This suggests that organizational factors to improve the willingness to comply with industrial security policies can be more accurately explained through individual factors.

기술유출 범죄는 기업의 존폐를 결정할 만큼 중대한 영향을 미칠 뿐만 아니라, 국가안보를 위협하는 요소로 작용할 수 있다. 이러한 범죄는 대부분 은밀하게 이루어져 추적과 증거확보가 어 려우며, 범죄 유형도 점점 첨단화·정교화되고 있다. 특히, 오늘날에는 전자정보 형태의 기술정 보 유출이 대부분을 차지하고 있다. ｢형사소송법｣ 제106조에 따르면, 전자정보의 압수 방법과 절 차는 범위를 정한 복제와 출력이 원칙으로 규정되어 있다. 이로 인해 유출된 전자정보 형태의 기 술은 침해자가 그대로 보유하게 되어 추가 피해가 발생할 가능성이 여전히 남아 있다. 본 연구는 기술유출 사건에 적용되는 주요 법률 가운데 자주 논의되는 특별법인 ｢부정경쟁방지 및 영업비 밀보호에 관한 법률｣, ｢산업기술의 유출 방지 및 보호에 관한 법률｣, ｢방위산업기술 보호법｣의 제재 규정을 비교·분석하였다. 또한, ｢군사기밀 보호법｣의 유사 규정을 참고하여 기존 법률의 전자정보 형태의 기술유출 침해자에 대한 법적 대응을 개선하고 보완하기 위해 전자정보의 삭제 또는 반환을 강제하고 이에 대한 불응 시 처벌 근거 규정의 입법 제정을 제안하였다. 본 연구는 기술유출 범죄의 심각성을 인식하고, 이를 예방하고 대응하는 방안을 모색하는 데 기여할 것으 로 기대된다. 나아가 본 연구의 결과가 이 문제에 대한 더 많은 연구와 해결책을 제시하는 계기 가 되기를 바란다.

Technology leak crimes can significantly impact the survival of a company and can even act as a threat to national security. These crimes are mostly committed secretly, making tracking and securing evidence difficult, and the types of crimes are becoming increasingly advanced and sophisticated. Particularly today, most technology leak crimes involve the leak of technical information in the form of electronic information. According to Article 106 of the Criminal Procedure Act, the principle for the methods and procedures for the seizure of electronic information is limited to copying and printing. As a result, the infringer retains the leaked electronic information in its original form, leaving the possibility of additional damage. This study compares and analyzes the sanctions regulations of frequently discussed special laws applied in technology leak cases, such as the Unfair Competition Prevention and Trade Secret Protection Act, the Act on Prevention and Protection of Industrial Technology Leaks, and the Defense Industry Technology Protection Act. Additionally, by referring to similar provisions in the Military Secrets Protection Act, the study proposes legislative measures to improve and supplement the legal response to infringers of electronic information by enforcing the deletion or return of electronic information and establishing grounds for punishment in case of non-compliance. This study is expected to contribute to recognizing the seriousness of technology leak crimes and to finding ways to prevent and respond to them. Furthermore, it is hoped that the results of this study will provide a basis for further research and solutions to this problem.

본 연구는 메타버스 산업 보안 분야에서의 국내 연구 동향과 주요 주제를 분석하기 위해 데이터 마이닝 기법 중 하나인 토픽 모델링(Topic Modeling)을 활용하였다. 이를 위해 학술연구정보 서비스(RISS)에서 8개의 키워드와 관련된 논문 제목 및 주제어를 기반으로 메타버스 산업 보안 과 관련된 논문 228편을 선정하였다. 선정된 논문들의 국문 초록을 대상으로 LDA 방법을 사용 하여 토픽 모델링 분석을 실시하였다. 분석 결과, 세 가지 주요 토픽으로 분류되었다. 각 주제의 출현 확률이 높은 단어들과 할당된 연구 논문 초록의 내용을 바탕으로, 각각의 토픽을 ‘메타버스 디지털 보안 및 개인정보 보호’, ‘메타버스 저작권 및 디지털 콘텐츠 보호’, ‘메타버스 내 범죄 및 대응’으로 명명하였다. 기존 연구들이 주로 기술적 위협에 집중한 반면, 본 연구는 저작권 문제 나 아바타 성범죄와 같은 사회적 취약점도 활발히 연구되고 있음을 확인하였다. 이를 통해 메타 버스 산업보안의 국내 연구의 현황을 포괄적으로 이해하고, 향후 연구 주제와 방향에 대한 기초 정보를 제공하였다. 하지만, 분석에 사용된 논문 수가 228편으로 적어 다양한 잠재 토픽을 도출 하지 못하고, 제시할 수 있는 향후 연구 시사점도 제한적이었다. 따라서 향후 연구에서는 국외 논문과의 비교 연구, 연구 대상의 확대, 다양한 분석 기법 도입, 사회적 이슈의 심화 연구, 그리 고 산업 및 정책적 연계를 수행할 필요가 있다. 이러한 제안들을 통해 메타버스 산업보안 연구가 더욱 체계적이고 다각적으로 발전할 수 있을 것으로 기대된다.

This study utilized Topic Modeling, one of the data mining techniques, to analyze domestic research trends and major topics in the field of Metaverse industrial security. For this purpose, 228 papers related to metaverse industrial security were selected from the Research Information Service (RISS) based on the title and subject terms related to the eight keywords. Topic modeling analysis was conducted on the Korean abstracts of the selected papers using LDA method. As a result of the analysis, three main topics were categorized. Based on the high probability of occurrence of each topic and the content of the assigned research paper abstracts, we named them ‘Metaverse Digital Security and Privac’, ‘Metaverse Copyright and Digital Content Protection’, and ‘Crime and Response in the Metaverse’. While previous research focused mainly on technical threats, this study revealed that social vulnerabilities, such as copyright issues and avatar-related sexual crimes, are also actively explored. This provides a comprehensive understanding of domestic research in metaverse security and offers foundational insights for future research directions. However, due to the relatively small sample size, the range of potential topics identified was limited, and so were the implications. Future research should consider comparative studies with international papers, expanding research subjects, using diverse analytical methods, and exploring social issues in greater depth. These efforts are expected to contribute to a more systematic and comprehensive development of metaverse industry security research.

지난 40여 년간 대한민국은 국방과학기술의 선진화를 위해 지속적인 투자와 핵심기술 국산화 개발의 끊임없는 노력으로 일정부분 첨단 무기체계의 독자개발 능력은 선진국 수준의 능력을 확 보하였다. 그러나 대내외적 안보 환경변화에 따른 첨단기술 획득을 위한 경쟁은 갈수록 치열하 고 이에 따른 사이버 위협도 갈수록 증가하는 추세이다. 이에 방산 보안을 위해 방첩(정보) 기관 의 제 기능 역할 분석, 상호업무 협업 및 정보공유를 통해 현재 및 미래의 지속적인 위협으로부 터 첨단 국방과학기술의 보호라는 가치를 주안점으로 문제의 영역에 접근하였고 이해관계 당사 자 간의 상황인식, 대응, 신속한 해결책을 구현, 전술적 결정에 이르기까지 도움을 줄 수 있는 정 보공유 커뮤니티 자동화 시스템 구축이 필요하다. 이와 관련 단편적인 비교 및 설명을 위해 미국 의 9/11 테러 사건을 예로 들어 정보기관 본연의 역할, 정보공유 실패 사례 및 원인분석, 재발 방 지를 위한 정부 및 정치인들의 혼신의 노력, 정보공유라는 핵심 가치를 위한 정부조직(정보공동 체: IC) 재편, 정보유형 및 접근권한(등급)에 따른 관계기관(실무자)과의 실시간 공유시스템 도입 등을 설명하였다. 우리나라의 경우 미 정부 조직과의 차이점은 분명 존재하지만 방첩(정보)기관 간의 정보공유는 매우 중요한 관심사 일 것이다. 이를 증명하기 위해 이기종 시스템간 정보공유 시뮬레이션 방법론 제시 및 결과 값을 도출하였고, 국가 안보 위협에 대응하기 위한 정책 추진 제언을 말미에 담아, 정보공유 패러다임 전환에 기여하고 제도 발전에 이바지하고자 한다.

Over the past 40 years, the Republic of Korea has secured the ability to develop advanced weapons systems to some extent through continuous investment and efforts to localize core technologies for the advancement of defense science and technology. However, competition for obtaining advanced technology due to changes in the internal and external security environment is getting fiercer, and cyber threats are increasing accordingly. Therefore, it is necessary to establish an information-sharing community automation system that can help stakeholders recognize situations, respond to situations, implement quick solutions, and make tactical decisions by analyzing the functional roles of counterintelligence (intelligence) institutions, collaborating with each other, and sharing information. For a brief comparison and explanation, the 9/11 terrorist attacks in the United States were used as an example to explain the role of intelligence agencies, analysis of information sharing failures and causes, government and politicians’ efforts to prevent recurrence, reorganization of the government organization (Intelligence Community (IC)) for the core value of information sharing, and introduction of a real-time sharing system with related organizations (practitioners) according to information types and access rights (levels). In the case of Korea, there are obvious differences with the US government organization, but information sharing among counterintelligence (intelligence) agencies should be a very important concern. To prove this, we presented a simulation methodology for information sharing between heterogeneous systems and derived the result values, and concluded with recommendations for policy promotion to respond to national security threats, thereby contributing to the paradigm shift of information sharing and contributing to the development of the system.

국가 간 기술패권 경쟁이 심화됨에 따라 산업기술의 유출 시도가 증가하고 있으며, 이는 개별 기업뿐만 아니라 국가 경제 및 기술 경쟁력에 중대한 영향을 미치고 있다. 이러한 상황에서 국내 기술 보호 체계의 한계를 보완하기 위해 기술 유출로 인한 피해 금액을 정확히 산정할 수 있는 기준 마련이 시급하다. 그러나 국내에서는 산업기술 유출 손해배상에 관한 명확한 산정 기준이 없어 피해 금액 산정이 어려운 실정이다. 또한, 해외로의 기술유출이 증가하고 있는 시점에서 피 해 금액의 구체적인 산정기준 마련은 더욱 필요하다고 할 수 있다. 이 연구에서는 미국의 산업기 술 유출 판례를 중심으로 피해 금액 산정 기준을 분석하여 산업기술 유출 피해 금액 산정에 시사 점을 제시하였다. 미국의 통일영업비밀법(UTSA), 영업비밀보호법(DTSA), 산업스파이법(EEA)에 서는 피해 금액의 산정을 위한 실질적 손실, 부당이득, 합당한 로열티, 징벌적 손해배상 등 피해 금액 산정 기준을 구체적으로 제시하고 있다. 미국의 주요 판례를 분석한 결과, 피해 금액 산정 기준은 구체적이고 세분화되어 있어 피해 규모를 객관적으로 평가할 수 있는 토대를 제공한다. 피해 금액 산정에서 경제적 손실뿐만 아니라 기술 유출로 인한 장기적인 시장 영향 및 평판 손실 까지도 종합적으로 고려하며, 기술 가치와 그 전략적 중요성을 반영함으로써 포괄적인 평가를 통해 구체적인 피해 금액을 산정한다. 이러한 기준을 바탕으로 국내에서도 산업기술 유출로 인 한 피해 금액 산정의 체계적인 접근과 구체적인 산정 기준이 필요하다. 이를 통해 법적 제재의 효과성을 높이고, 기술 유출 범죄를 억제할 수 있는 실효성 있는 방안을 마련할 수 있을 것이다. 향후 연구에서는 국내의 법적 및 산업적 특성을 반영한 산업기술 유출 피해에 대한 구체적인 기 준 마련과 세부 피해 금액 산정 모델이 필요할 것이다.

As competition for technological supremacy among countries intensifies, attempts to steal industrial technology are on the rise, with significant implications for individual companies as well as national economies and technological competitiveness. In this situation, there is an urgent need to establish standards to accurately calculate the amount of damage caused by technology leakage to compensate for the limitations of domestic technology protection systems. However, there is no clear standard for compensation for industrial technology leakage in Korea, making it difficult to calculate the amount of damages. In addition, as the number of technology leaks to foreign countries is increasing, it is even more necessary to establish specific calculation standards for the amount of damages. This study analyzes the criteria for calculating the amount of damages, focusing on industrial technology leakage cases in the United States, and suggests implications for calculating the amount of damages for industrial technology leakage. The Uniform Trade Secrets Act (UTSA), the Defend Trade Secrets Act (DTSA), and the Espionage Act (EEA) provide specific criteria for calculating damages, including actual loss, unjust enrichment, reasonable royalties, and punitive damages. Based on our analysis of leading U.S. case law, we found that the damages calculation standards are specific and granular, providing a foundation for objectively assessing the extent of damages. The calculation of damages comprehensively considers not only economic losses but also long-term market impacts and reputational losses caused by technology leakage, and reflects the value of the technology and its strategic importance to calculate specific damages through a comprehensive assessment. Based on these standards, a systematic approach to calculating the amount of damage caused by industrial technology leakage and specific calculation standards are needed in Korea. This will improve the effectiveness of legal sanctions and provide effective measures to deter the crime of technology theft. In future research, it is necessary to establish specific criteria for industrial technology leakage damages and a detailed damage calculation model that reflects the legal and industrial characteristics of Korea.

이 연구는 법원보안관리대원의 보안성과 제고를 위한 정책적 시사점과 더불어 기초자료를 제 안하는 것에 그 목적을 둔다. 이를 위해 다양한 서적과 선행연구 등을 검토하여 조직신뢰를 독립 변인, 직무만족을 매개변인으로 선정하였다. 잠재변인 간의 구조관계를 규명하기 위한 자료를 수집하기 위해 2024년 6월 10일부터 6월 26일까지 부산·대전·서울고등법원 관내에서 근무하 는 법원보안관리대원에게 설문지를 배포하였고, 총 241부의 자료를 수거하였다. 수거한 자료 중 이상치·결측치가 포함된 28부의 설문지를 제외한 213부의 자료를 최종적으로 통계분석 하였으 며, 통계분석 결과는 다음과 같이 나타났다. 첫째, 조직신뢰가 직무만족에 정(+)의 영향을 주었 다. 둘째, 직무만족이 보안성과에 정(+)의 영향을 주었다. 셋째, 조직신뢰가 보안성과에 정(+)의 영향을 주지 않았다. 넷째, 조직신뢰가 보안성과에 정(+)의 영향을 주지 않고 직무만족을 경유해 보안성과에 정(+)의 영향을 주는 것으로 나타나 완전매개효과가 있음이 확인되었다. 즉, 보안성 과가 제고되기 위해서는 조직신뢰와 직무만족을 높여야 한다. 그러므로 조직신뢰를 제고하기 위 해 대법원 및 각급 법원은 법원보안관리대원의 의견을 경청해야 하며, 직원 간의 의사를 존중하 고 서로에게 도움을 줄 수 있는 직장 분위기가 조성되도록 힘써야 한다는 시사점을 제시하였다. 또한, 법원행정처는 법원보안관리대원의 직무만족 제고를 위해 승진적체가 해소되도록 기획재정 부와 상위계급의 정원이 증원되도록 협의하는 등의 노력을 기울임과 동시에 보안과 관련된 개 선·건의사항에 대하여 검토 후 필요한 자원을 적극적으로 지원해야 한다는 시사점을 제시하였 다. 또한, 법원행정처는 법원보안관리대원의 조직신뢰가 제고되도록 법원보안관리대의 설치, 조 직 및 분장사무 등에 관한 규칙 제3조를 개정해야 한다는 시사점을 제시하였다.

The purpose of this study is to propose the policy implication and basic data for enhance the court security officer’s security performance. Toward this end, various books and prior research has been reviewed and based on this information, Organizational Trust was selected as an independent variable, Job Satisfaction as a mediating variable. The questionnaires were distributed for data collection to identify the structure relation between potential variables. it was conducted from June 10th to June 26th during 2024 in cooperation with court security officers working at the High Courts of Busan, Daejeon, and Seoul. 241 questionnaires were collected in total, amongst them, 213 were statistically analyzed excluding 28 of them, due to data including outliers and missing values and the analysis results of this study are as follows. First, the Organizational Trust had a positive (+) effect on the Job Satisfaction. Second, the Job Satisfaction had a positive (+) effect on the Security Performance. Third, the Organizational Trust didn’t have a positive (+) effect on the Security Performance. Forth, the Organizational didn’t have a positive (+) effect on the Security Performance but confirmed as complete mediated effect on the Security Performance by having a positive effect (+) Trust through the Job Satisfaction. As the results, the Organizational Trust and the Job Satisfaction must be improved to enhance the security performance. Therefore, to enhance the Organizational Trust, it was suggested that the Supreme Court and Various Courts must hear the opinions, voices of court security officers, and respect the intent between employees and create a working atmosphere which supports to each other. Also, to improve court security officer’s Job Satisfaction, National Court Administration should consult with Ministry of Economy and Finance to increase quota of high rank for resolving promotion accumulation. And support required resources constructively after reviewing betterment, suggestion related with security. In addition, The National Court Administration should establish the Court Security Office Department, amend Article 3 of the Rules of Organization and divide up the office works to enhance court security officer’s Organizational Trust.

AI 기술의 급속한 발전과 함께 생성형 AI의 활용이 증가함에 따라 AI 할루시네이션 문제를 해결하는 것이 중요한 과제로 부상하고 있다. 잘못된 정보나 비현실적인 결과물을 생성하는 AI 할루시네이션은 AI의 신뢰성과 투명성을 저해하며, 사회적 혼란을 초래할 수 있기 때문에 이에 대 한 체계적인 연구가 필요하다. 기존 선행연구는 대부분 기술적 측면에서 진행되었으나, 본 연구 에서는 빅데이터 분석 기법을 통해 AI 할루시네이션 관련 사회문제에 대한 새로운 시각을 제시 하고자 한다. 본 연구는 AI 할루시네이션 문제를 분석하기 위해 키워드 빈도분석, LDA 토픽 모델링과 감성 분석을 활용하였다. 연구 데이터는 ChatGPT 출시 이후의 기간인 2023년 1월 1일부 터 2024년 5월 31일까지 수집된 자료를 기반으로 분석하였으며, LDA 토픽 모델링을 통해 11개 의 토픽을 도출하였고, 감성 분석을 통해 대중의 인식을 긍정, 중립, 부정으로 구분하여 제시하 였다. 이와 같이 도출된 연구결과를 바탕으로 AI 할루시네이션 관련 이슈를 파악하고, 생성형 AI 관련 최대 이슈인 AI 할루시네이션에 대한 대중의 인식 및 반응을 파악하였다. 이러한 접근은 기 존 선행연구와 달리, 연구방법에 있어 큰 차별성을 가지며, AI 할루시네이션 관련 연구 분야에 새로운 시각을 제시하고, AI 기술의 발전 방향과 정책 수립에 학문적 및 정책적 시사점을 제공할 수 있을 것이다.

With the rapid development of AI technology and the increasing use of generative AI, solving the problem of AI hallucination has become an important issue. AI hallucination, which produces misleading information or unrealistic results, hinders the reliability and transparency of AI and can cause social disruption, so systematic research is needed. While most of the previous studies have been conducted from a technical perspective, this study aims to provide a new perspective on the social issues related to AI hallucination through big data analysis techniques. This study utilized keyword frequency analysis, LDA topic modeling, and sentiment analysis to analyze the AI hallucination problem. The research data was analyzed based on data collected from January 1, 2023 to May 31, 2024, the period after the launch of ChatGPT. 11 topics were derived through LDA topic modeling and public perceptions were classified into positive, neutral, and negative by sentiment analysis. Based on the research results derived in this way, we identified issues related to AI hallucination and identified public perceptions and reactions to AI hallucination, the biggest issue related to generative AI. Unlike existing prior research, this approach has a significant difference in research methods, presents new perspectives on AI hallucination-related research, and can provide academic and policy implications for the development direction and policy establishment of AI technology.

급변하는 기업환경 속에서 경쟁력 있는 기업이 되기 위해 시의적절한 정보화 투자는 필수적이다. 정보화 투자결정에 있어서 최고경영자 및 임원의 정보화에 대한 인식이 중요한 역할을 한다. 일부 선행연구에 의하며 중소기업에 있어서도 최고경영자 및 임원의 정보화 수준 및 인식이 정보화 투자 규모에 중요한 영향을 미칠 수 있음을 시사한다. 이러한 가능성을 실증분석하기 위해 본 연구에서는 우리나라의 2021년 3,336개의 중소기업의 자료를 활용하여 중소기업 최고경영자 및 임원의 정보화에 대한 관심 수준, 정보화 지원 의지 정도, 투자 계획 및 전략 수립 정도, 및 자사에 적합한 정보화 솔루션에 대한 지식의 정도와 정보화 수준이 정보화 투자 규모에 미치는 영향을 분석한다. 분석 결과 중소기업 최고경영자 및 임원의 정보화에 대한 관심 수준과 정보화 지원 의지 정도가 증가할수록 정보화 투자 규모도 증가하며, 마찬가지로 투자계획 및 전략 수립 정도, 그리고 자사에 적합한 정보화 솔루션에 대한 지식의 정도가 높을수록 정보화 투자 규모도 증가하는 것으로 나타났다. 본 연구에 의하면 중소기업의 최고경영자 및 임원의 정보화에 대한 인식 정도가 정보화 투자에 있어 중요한 영향을 미치는바, 향후 중소기업의 최고경영자 및 임원은 정보화에 대해 많은 관심을 가져야 함을 시사한다.

Timely informatization investment is essential to become a competitive company in a rapidly changing corporate environment. The CEO and executives’ perception of informatization plays an important role in making informatization investment decisions. According to some previous studies, it suggests that even in small and medium-sized enterprises, the level and perception of informatization by CEOs and executives can have an important impact on the size of informatization investment. This study employs data from 3,336 small and medium-sized Korean enterprises in 2021 to analyze the CEO and executives’ level of interest in informatization, willingness to support informatization, investment planning and strategy establishment, on the size of informatization investment. The analsyes show that the size of informatization investment increases as the CEOs and executives’ level of interest in informatization and the willingness to support informatization. Likewise, the higher the degree of investment planning and strategy establishment and the degree of knowledge of informationization solutions suitable for the company, the higher the scale of informatization investment. According to this study, the level and perception of informatization by CEOs and executives of small and medium enterprise have an important impact on informatization investment, suggesting that CEOs and executives should be interested in informatization and fully aware of the importance of informatization.