Earticle

산업기술 유출 관련 소송에서 가장 큰 쟁점 중 하나는 ‘산업기술의 범위’를 획정하는 것이다. 최근 ‘첨단기술’ 유출 사건에서 법원은 어떠한 제조기술에 관한 정보가 산업기술에 해당하는지 를 판단함에 있어서는, 해당 정보가 ① 대상 제품을 제조하는 데 있어서 필요한 대상 제품에 고 유한 정보로서 다른 조건이 갖추어진 경우 그 정보만 있다면 바로 대상 제품을 제조하는 것이 가 능한 정보이거나, ② 위와 같은 정도의 정보에는 해당되지 않더라도 해당 정보로부터 직접 논리 적으로 대상 제품을 제조하는 데 있어서 필요한 정보를 손쉽게 도출해 낼 수 있는 정보인지를 그 기준으로 함이 타당하다고 판시했다. 즉 법원은 산업기술의 범위를 해당 기술의 구현에 있어서 고유하고 필요불가결한 정보로 한정하고, 개발과정에서 생산된 실험데이터, 제품의 원료 구입처 등과 같은 정보는 해당하지 않는다고 보았다. 이 연구는 산업기술 중 절대 다수를 차지하고 있는 ‘첨단기술’을 중심으로 ‘산업기술의 범위’와 ‘그 판단기준’에 관해 논한다. 첨단기술 관련 고시와 확인제도 등을 살펴보면 명확성 원칙을 충분히 만족하지 못하고 있고, 또 산업기술보호법과 영 업비밀보호법 간의 관계를 비추어보면 산업기술의 범위를 제품·공정을 구현하는데 필요불가결 한 기술정보로 한정하고, 그 외 제품·공정을 개발하는 과정에서 생산된 부수적인 실험데이터 등은 영업비밀의 영역에 맡기는 것이 양 법률의 입법취지에 부합하는 것으로 보인다. 다만, 글로벌 기술 패권경쟁이 장기화되면서 산업스파이 행위를 차단하기 위한 법제의 강화 요구가 거세지 는 상황을 고려해 본다면 산업기술의 범위를 확대할 필요가 있다. 다만 이 사건 연구데이터 등과 같이 기업의 주요자산으로 인정되는 정보를 산업기술의 보호영역으로 편입하기 위해서는 사회 적 논의를 거쳐 입법으로 해결해야 한다.

In litigation concerning industrial technology leakage, one of the primary issues is defining the "scope of industrial technology." In recent case of "advanced technology" leakage, the court has established standards for determining whether certain manufacturing-related information qualifies as industrial technology. Specifically, the court has ruled that it is appropriate to consider whether the information: (1) is unique and essential to the manufacture of the target product and, if the necessary conditions are met, enables the product's production on its own; or (2) even if not directly meeting such criteria, can easily be logically derived from the information as necessary for manufacturing the product. In this regard, the court limited the scope of industrial technology to information inherently unique and essential to the implementation of the technology, excluding supplementary information such as experimental data generated during development processes or the sources of raw materials. This paper examines the "scope of industrial technology" and its "standards of assessment," particularly in the context of "advanced technology," which constitutes the vast majority of industrial technology. Upon reviewing regulations related to advanced technology and relevant verification systems, it appears that these do not sufficiently satisfy the principle of clarity. Additionally, considering the relationship between the Industrial Technology Protection Act and the Trade Secrets Protection Act, it seems consistent with the legislative intent of both laws to limit the scope of industrial technology to indispensable technical information required for product or process implementation, while leaving ancillary experimental data, generated during development, under the domain of trade secrets. However, given the intensifying demands for stronger legislation to curb industrial espionage amid prolonged global competition for technological supremacy, there is a need to consider expanding the scope of industrial technology. Nonetheless, to incorporate information such as research data recognized as a core asset of companies into the realm of protected industrial technology, a legislative solution through societal discourse is required.

이 연구는 고령화사회에 따른 노인범죄의 실태를 분석하고 현직 경찰공무원들을 대상으로 노인범죄의 예방 및 수사에 관한 실증적인 연구를 통해 효율적인 노인범죄 예방 및 대책에 대한 정책적 제언을 함에 목적이 있다. 연구의 시간적 범위는 최근 자료수집이 가능한 2010년 이후로 한정하였다. 공간적 범위는 전국 경찰공무원들을 대상으로 하여야 하나, 각종 여건 등으로 인해 서울경찰청을 비롯하여 경기남부경찰청 소속 경찰관들로 한정하였다. 연구의 수집된 자료는 SPSS(Statistical Package for the Social Science) Ver, 21 프로그램을 이용하여 분석하였다. 분 석방법으로는 교차분석과 T-test, ANOVA분석, 피어슨 상관관계분석을 실시하여 결과를 도출하 였다. 아울러 분석결과를 토대로 다음과 같이 정책적 제언을 하고자 한다. 첫째, 다기관 협력체 계 구축 둘째, 지역사회 경찰활동의 활성화 셋째, 노인범죄 전담부서 설치 넷째, 일자리 확대 다섯째, 노인복지 정책 강화가 필요하다.

The purpose of this study is to analyze the actual situation of elder crimes in an aging society and to make policy recommendations on effective prevention and countermeasures elder crimes through empirical research on the prevention and investigation of elder crimes for incumbent police officials. The temporal scope of the study was limited to 2010 onwards, when data are available for the most recent period of time. The spatial scope should cover police officials nationwide, but due to various circumstances, it was limited to police officers belonging to the Seoul Metropolitan Police Agency and the Gyeonggi Nambu Police Agency. The collected data from the study were analyzed using the Statistical Package for the Social Sciences (SPSS) Ver, 21 program. As for the analysis method, cross-analysis, T-test, ANOVA analysis, and Pearson correlation analysis were performed to derive the results. In addition, based on the results of the analysis, we would like to make the following policy recommendations. First, Establishment of multi-agency cooperation system Second, Revitalizing Community Policing Third, Establishment of a department dedicated to elder crimes Fourth, Job Expansion Fifth, Strengthening Welfare Policies

이 연구는 5년간의 기간 동안 웹사이트 내에서 'OT(Operational Technology)보안' 키워드가 포함된 웹문서를 크롤링하고 수집한 데이터를 텍스트 마이닝 기법을 통해 TF-IDF값 계산과 이 를 기반으로 한 LDA 토픽모델링 분석을 사용해 OT보안에 대한 인식 변화를 파악하고 그 발전 방향을 분석하는 데 목적을 둔다. 연구 결과, 2018년 9월 1일부터 2019년 8월 31일에 해당하는 기간1에서는 주로 정보, 기술, 교육, 사용, 시스템 등의 단어가 중점이 되고 클라우드 및 정보 기 술 서비스 확대 및 OT보안 관련 지식의 확장이나 교육 등에 초점이 맞춰진 반면, 2023년 9월 1 일부터 2024년 8월 31일에 해당하는 기간2에서는 정보, 취업, 교육, 사이버, 지원 등의 단어가 중점이 되고 사이버 위협과 인력 수요 증가에 따른 OT보안의 필요성이 강조되고 있으며 그에 대 한 교육과 연구가 활발히 이루어지고 있음을 파악할 수 있다. 이러한 분석을 통해 국내 OT보안 의 중요성이 점차적으로 증가하고 있음을 확인할 수 있었으며, 향후에는 독창적이고 실용적인 OT보안 기술을 개발하고 OT보안을 위한 교육 및 인식 제고를 통해 OT보안의 필수성 및 효과성 을 확립함으로써 산업 보호와 국가 인프라 보안에 필수적인 기반을 마련하는 것이 필요하다는 결론을 도출하였다.

This study aims to track the changes in perception and analyze future directions of OT (Operational Technology) security by crawling and collecting web documents containing the 'OT security' keyword from websites over a five-year period. It uses text mining techniques to calculate TF-IDF values and applies LDA topic modeling analysis. During Period 1, from September 1, 2018, to August 31, 2019, the focus was mainly on words such as information, technology, education, usage, and systems, with an emphasis on expanding cloud and information technology services and extending knowledge and training related to OT security. In contrast, in Period 2, from September 1, 2023, to August 31, 2024, the main keywords shifted to information, employment, education, cyber, and support, with an increased focus on the need for OT security in response to rising cyber threats and demand for skilled personnel, as well as more active education and research efforts in this area. Through this analysis, it was confirmed that the importance of OT security in Korea is gradually increasing. The study concludes that in the future, it will be necessary to develop innovative and practical OT security technologies and establish a foundation essential for industrial protection and national infrastructure security by promoting education and raising awareness of OT security, thereby affirming its necessity and effectiveness

산업기술의 유출은 기업 및 소속 국가에 막대한 피해를 불러올 뿐만 아니라 국가경쟁력 하락 까지 이어질 수 있다. 우리나라는 중요 산업 기술유출을 예방·방지 및 대응하고자 노력하고 있 으나, 국내·외로 산업기술을 유출하는 범죄는 매년 줄어들지 않고 있다. 이 연구는 우리나라의 산업보안 관련 법·제도의 개선방안을 제시함으로써 산업 기술유출 범죄에 대한 억제수단으로 작용하도록 하는 것에 목적이 있다. 연구의 목적 달성을 위해 해외에서 시행하고 있는 산업보안 관련 법·제도와 국내 산업보안 관련 법·제도를 비교하여 문제점을 도출하고 개선방안을 제시 하였다. 국내 산업보안 관련 법·제도적 문제점으로는 법적 틈새로 인한 약한 처벌, 산업보안 관 련 컨트롤타워 및 협조체계 미비, 효율적 제도 부재로 분석되었다. 개선방안으로는 산업보안 관 련 법률 검토 및 처벌 강화, 원활한 협조체계구축, 중재와 내부고발자 등의 제도 도입을 제시하 였다. 산업보안 분야는 기술이 발전함에 따라 그 분야가 점차 확장되고 수없이 다양한 문제점이 발생할 수 있다. 따라서 다양한 법·제도적 개선 및 관련 분야에 속한 종사자들의 지속적인 연구 와 노력이 요구된다.

The leakage of industrial technology can cause significant damage not only to companies and their respective countries but also potentially lead to a decline in national competitiveness. Despite efforts in South Korea to prevent, deter, and respond to critical industrial technology leaks, incidents of such crimes, both domestically and abroad, continue unabated. Many cases result in minimal punishment due to significant legal and regulatory gaps, despite the astronomical losses incurred. This study aims to propose improvements in South Korea's laws and regulations related to industrial security to act as deterrents against crimes involving industrial technology leaks. To achieve this objective, a literature review was conducted comparing the laws and regulations on industrial security implemented abroad with those in South Korea, identifying shortcomings and suggesting improvements. Analyzed problems within domestic industrial security laws and regulations include weak punishments due to legal loopholes, inadequacies in industrial security control towers and cooperation systems, and inefficiencies in institutional frameworks. Proposed solutions include revising industrial security laws, strengthening penalties, establishing effective cooperation systems, and introducing mechanisms for mediation and whistleblowing. As technology advances, the field of industrial security expands and presents various challenges, necessitating ongoing research and efforts from professionals in related fields to address these issues comprehensively.

우리는 스마트 폰, 소설 미디어, 인공지능 등 다양한 디지털 기술이 일상에 자리 잡은 시대를 살아가고 있습니다. 인터넷을 통해 전 세계 모든 사람들이 실시간으로 끊김 없이 연결되고, 한 번의 터치만으로도 금융(핀테크 등), 쇼핑, 교육 등 여러 활동이 가능해 두고 이제 우리의 생활은 과거에 비해 많이 변했으며 GDP 또한 이전과 비해 증가했습니다. 이러한 변화는 개인의 삶뿐 만 아니라 사회와 비즈니스 구조에도 큰 영향을 미치고 있습니다. 하지만 디지털 기술의 발전은 새 로운 기회뿐만 아니라 보이지 않는 위험도 함께 가져왔습니다. 특히, 위험중 하나인 사이버 범죄 는 디지털 시대의 대표적인 문제로 떠오르고 있으며, 피싱, 랜섬웨어, 스미싱 등의 위협의 유형 이 점점 다양해지고 있습니다. 본 연구는 한국과 영국이 사이버 범죄를 인식하고 대응하는 방식 의 차이를 분석하는 목적을 두었습니다. 이를 위해 18세에서 54세 사이의 성인 378명을 대상으 로 폐쇄형 및 개방형 질문을 혼합한 설문조사를 실시했습니다. 또한, 각국의 법적, 사회적, 문화 적 차이가 사이버 범죄에 미치는 다양한 영향과 효과적인 대응 방안을 분석하는 데 중점을 두는 것을 노력했습니다. 본 연구에 의하면 한국과 영국은 사이버 범죄에 대한 인식, 예방 교육의 강 화 필요성, 그리고 범죄 신고 체계에서 뚜렷한 차이를 드러내고 있습니다. 먼저 한국은 디지털 기술 활용이 활발함에도 불구하고, 사이버 범죄에 대한 인식이 상대적으로 부족하여 체계적인 예방 교육이 필요하다는 점을 알 수가 있었습니다. 이에 반해 영국은 사이버 위협에 대한 인식이 높아, 피싱과 랜섬웨어와 같은 위협에 대해서도 구체적으로 알고 있는 상황입니다. 한국에서는 대표적인 사이버 범죄로 피싱 이메일, 중고거래 사기, 그리고 가상화폐 관련 사기가 주로 알려 져 있지만, 영국에서는 소셜 미디어 계정 해킹을 통한 신원 도용과 금융 관련 사이버 사기가 두 드러진 상황입니다. 이러한 차이는 두 국가의 디지털 환경과 경제 구조의 차이를 반영하는 결과 로 해석할 수 있습니다. 결론적으로, 본 연구는 각국의 특성을 고려한 맞춤형 교육과 대중의 인 식 제고가 효과적인 사이버 범죄 대응의 기초가 될 수 있음을 제시합니다. 더욱 더 안전한 디지 털 환경을 조성하기 위해, 이제는 "우리가 디지털 시대에 개인 혹은 서로를 보호할 준비가 되었 는가? 라는 질문에 대한 답을 고민하는 시대가 되었습니다.

We live in an era where various digital technologies, such as smartphones, novel media, and artificial intelligence, are deeply embedded in our daily lives. Through the Internet, everyone around the world is connected in real time, and various activities such as fintech, shopping, and education are possible with just a single touch. Our lives have now changed a lot compared to the past, and GDP has also increased compared to before. These changes are having a major impact not only on individual lives, but also on society and business structures. However, advances in digital technology bring not only new opportunities but also invisible risks. In particular, cyber crime, one of the risks, is emerging as a representative problem in the digital age, and types of threats such as phishing, ransomware, and smishing are becoming increasingly diverse. The purpose of this study was to analyze the differences in the way Korea and the UK perceive and respond to cyber crime. We surveyed 378 adults aged 18 to 54 using a mix of closed and open-ended questions. In addition, we tried to focus on analyzing the various impacts of legal, social, and cultural differences in each country on cyber crime and effective response measures. According to this study, there are clear differences between Korea and the UK in awareness of cyber crime, the need to strengthen prevention education, and crime reporting systems. First, despite Korea's active use of digital technology, awareness of cyber crime is relatively lacking, and systematic prevention education is needed. On the other hand, the UK has a high awareness of cyber threats and is aware of threats such as phishing and ransomware in detail. In Korea, phishing emails, second-hand transaction fraud, and virtual currency-related fraud are mainly known as representative cyber crimes, but in the UK, identity theft through social media account hacking and financial-related cyber fraud are prominent. These differences can be interpreted as reflecting differences in the digital environments and economic structures of the two countries. In conclusion, this study suggests that customized education and public awareness-raising that take into account the characteristics of each country can be the basis for effective cyber crime response. In order to create a safer digital environment, we are now in an era where we are considering the answer to the question, “Are we ready to protect individuals and each other in the digital epoch?”

디지털 시대에서 정보보호는 기업의 핵심 위험관리 요소로 부상하고 있으며, 최근 사이버보안 사고들은 정보보호의 중요성을 더욱 부각시키고 있다. 정보보호 공시제도는 이러한 배경에서 기 업의 자발적인 정보보호 투자와 이해관계자의 알 권리를 보장하기 위해 도입된 제도이다. 본 연 구는 2024년까지 한국인터넷진흥원에 공시된 자료를 분석하여 정보보호 공시제도 의무화가 기 업의 정보보호 투자와 인력 확보에 미친 영향을 평가하였다. 분석 결과, 공시 의무화 이후 기업들의 정보보호 투자금액과 인력 확보가 증가하는 경향이 확인되었으며, 특히 정보보호 인력비율 에서 유의미한 증가가 나타났다. 이는 정보보호 공시제도가 인력 확보 측면에서 긍정적 영향을 미쳤음을 시사한다. 그러나 정보보호 투자비율에는 통계적으로 유의미한 변화가 나타나지 않아 공시 의무화만으로는 정보보호 투자를 실질적으로 촉진하는 데 한계가 있음을 보여준다. 이에 본 연구는 공시제도의 실효성을 높이기 위한 개선 방안으로 경영진의 책임 명확화, 사이버보안 사고의 신속한 공시, 정보보호 공시와 기존 기업 공시제도의 연계 강화 등을 제안한다. 특히, 미 국의 사례처럼 정보보호 공시를 비재무적 공시 항목으로 포함시켜 기업 공시제도와 연계함으로 써 정보보호 공시의 접근성을 높이고, 경영진의 정보보호 인식을 제고할 필요가 있다. 본 연구는 정보보호 공시제도의 발전 방향을 제시함으로써 국내 기업의 정보보호 인식을 강화하고 공시제도의 실효성을 높이며, 디지털 경제 시대에 필수적인 신뢰 기반을 구축하는 데 기여할 것으로 기대된다

In the digital era, information security has emerged as a core component of corporate risk management, with recent cybersecurity incidents highlighting its critical importance. The Information Security Disclosure System was introduced to encourage voluntary corporate investments in information security and safeguard stakeholders’ right to know. This study analyzes data disclosed to the Korea Internet & Security Agency (KISA) up to 2024 to evaluate the impact of mandatory information security disclosures on corporate investments and workforce development. The results indicate an overall increase in corporate spending on information security and workforce expansion following the introduction of mandatory disclosures, with a statistically significant rise in the ratio of information security personnel. This suggests that the system has positively influenced workforce development. However, the lack of statistically significant changes in the ratio of information security investments reveals limitations in using mandatory disclosures alone to drive substantial improvements in corporate information security investments. To enhance the effectiveness of the disclosure system, this study proposes measures such as clarifying the responsibilities of corporate executives, ensuring the timely disclosure of cybersecurity incidents, and integrating information security disclosures with existing corporate disclosure systems. Drawing insights from the U.S., incorporating information security disclosures as part of non-financial reporting in corporate disclosure frameworks could improve accessibility and elevate executive awareness of information security. This study provides a strategic direction for advancing the information security disclosure system, aiming to strengthen corporate awareness, enhance the system’s efficiency, establish a trust-based digital economy, and mitigate social losses caused by large-scale data breaches.

본 논문은 기술패권시대의 국제사회 기조에 부합하는 연구보안 체계를 내실화하고 연구자산 을 보호하기 위하여 대학기관의 실태조사를 통한 연구보안 강화방안에 대해서 연구하였다. 대학 및 전문대학 362개교를 대상으로 공시자료를 통해 연구보안 관련 규정과 보안서약서, 연구보안 담당조직, 외국인 연구원 관련 규정 현황을 파악하였다. 실태조사 결과에 따라 연구보안 관련 규 정을 공시하고 있는 대학기관은 대학 41%, 전문대학 16%로 나타났고 연구보안 전담조직 또는 담당자가 있는 경우는 대학 30%로 나타났다. 별도로 보안서약서를 규정해놓은 대학 58%이며 전문대학 20%로 나타났고 외국인 연구원과 관련된 규정이 있는 대학 40%, 전문대학 9%인 것으 로 나타났다. 실태조사 결과에 따른 연구보안 강화방안으로 첫째, 대학기관의 연구보안 규정을 체계화하여 재정립할 필요가 있다. 둘째, 대학기관의 연구보안 지원체계를 구성하고 전문가를 육성해야 한다. 셋째, 보안교육과 인센티브 확대를 통한 연구보안 인식을 제고해야한다. 본 연구 결과를 통해 대학기관의 연구보안 규정을 재정립하고 보안관리체계를 구축하는 등 국가연구개 발을 수행하는 연구자가 안심할 수 있는 연구환경을 조성하고 기술유출을 예방하고 방지하는데 기초적인 자료를 제공하고자 한다.

In order to internalize the R&D security system in line with the international community’s stance in the era of technological hegemony and protect research assets, this paper studied ways to strengthen R&D security through a survey of university institutions. Through public data for 362 universities and colleges, R&D security regulations, security pledges, organizations in charge of R&D security, and foreign researchers were identified. According to the results of the survey, 41% of university institutions and 16% of junior colleges are disclosing R&D security-related regulations, and 30% of universities have an organization or person in charge of R&D security. It was found that 58% of universities that prescribed security pledges and 20% of junior colleges and found that 40% of universities and 9% of junior colleges had regulations related to foreign researchers. As a measure to strengthen R&D security according to the results of the survey, first, it is necessary to systematize and re-establish the R&D security regulations of university institutions. Second, it is necessary to construct a R&D security support system for university institutions and foster experts. Third, it is necessary to raise awareness of R&D security through security education and expansion of incentives. Through the results of this study, we intend to provide basic data to prevent and prevent technology leakage, creating a safe research environment for researchers carrying out national R&D, such as re-establishing R&D security regulations of university institutions and establishing a security management system.

본 연구는 복합상업시설에 특화된 물리보안설계 프로세스를 구축하기 위해 위험관리 기법을 적용하여 체계적인 설계 기준과 단계별 통제방안을 도출하였다. 현대 복합상업시설은 다양한 용도의 공간이 결합된 형태로, 공공 접근성이 좋고 테러나 범죄의 표적이 되기 쉬운 특성을 지니고 있다. 그러나 현재 보안설계는 전혀 고려되지 않거나 후순위로 고려되는 경향이 있어, 보안성 강 화와 실질적 설계 지침 마련이 요구된다. 이에 본 연구는 위험관리, 범죄예방환경설계(CPTED), 테러예방설계(ATD) 이론을 기반으로 복합상업시설의 주요 위험 요인을 분석하고, 맞춤형 설계 프 로세스를 개발하였다. 연구는 기획 단계에서부터 운영 단계까지 이어지는 전 과정에 걸쳐 설계 기준을 체계화하고, 각 보호등급(Security Zoning)에 맞는 통제 수단을 차등화하여 적용하였다. 연구 결과는 복합상업시설뿐 아니라 유사 특성을 지닌 다양한 건축물의 보안설계에 적용할 수 있 는 기초자료로서, 물리보안설계의 표준화와 보안성 향상에 기여할 수 있을 것으로 기대된다.

This study aims to establish a systematic physical security design process tailored for complex commercial facilities by applying risk management techniques to derive structured design criteria and step-by-step control measures. Modern complex commercial facilities are multifunctional spaces with high public accessibility, making them vulnerable to threats such as terrorism and crime. However, current security designs tend to be not considered at all or considered as secondary, underscoring the need for enhanced security and practical design guidelines. To address this, the study draws on theories of Risk Management, Crime Prevention Through Environmental Design(CPTED), and Anti-Terrorism Design(ATD) to analyze major risk factors unique to complex commercial facilities and develop a customized design process. The research organizes security criteria across the full design process, from planning to operational phases, and implements tiered control measures based on designated security zones (Security Zoning). Findings from this study are expected to contribute as foundational resources for physical security design in various facility types with similar characteristics, supporting the standardization of security design and enhancing practical security measures.

최근 생성형 AI(Artificial Intelligence)는 인간의 지식수준을 넘어서 발전하고 있으며, 산업 전 반에 걸쳐 활용되고 있다. 기술 안보의 관점에서, 생성형 AI를 활성화하기 위한 정책들은 활발하 게 논의되고 있지만 생성형 AI를 악용한 산업기술 유출 문제와 법적 대응 방안은 부재한 상황이 다. 본 논문은 국내외 AI 규제 동향과 종래 수동적 도구를 이용한 기술 유출 대응에만 초점을 맞 춘 기존 산업기술보호법의 한계를 분석한다. 이를 바탕으로 생성형 AI의 사용자에 따른 차등적 접근 통제 정책 및 최고정보보안임원(CISO, Chief Information Security Officer) 중심의 산업기술 유출 위협에 대한 법적·정책적 대응 방안을 제시한다. 제안하는 방법론은 새로운 기술 안보 위 협 요소에 대한 선제적인 대응 조치로 기능할 것이며, 국가경쟁력을 제고하는 효과적인 수단으 로 자리매김할 것이다.

Recently, generative artificial intelligence (AI) has advanced beyond the limits of human knowledge and is being utilized across various industries. From a cybersecurity perspective, while policies to activate generative AI are actively being discussed, there is a lack of legal responses to the misuse of this technology for industrial technology leaks. This paper analyzes the limitations of existing industrial technology protection laws that focus solely on passive tools like emails and the trends in AI regulations both domestically and internationally. Based on this analysis, it proposes Differentiated Access Control policies for users of generative AI and legal measures centered around the Chief Information Security Officer (CISO) to address the threats of industrial technology leakage. The proposed methodology will function as a proactive measure against new cybersecurity threats and establish itself as an effective means to enhance national competitiveness.

악성메일 공격은 피싱, 사회공학, 악성코드 등 다양한 위협과 관련이 있으며, 차단기술이 발전 하고 있지만 공격과 피해의 총량은 지속적으로 증가하는 추세로, 진화하는 다양한 종류의 위협 에 완전한 대응을 하는데 한계를 보이고 있다. 기존의 경계기반 보안 모델은 악성메일 공격을 효 과적으로 방어하는데 실패하고 있다고 본다. 본 연구는 이러한 문제를 개선하기 위해 제로 트러 스트 보안 모델에 기반한 새로운 보안 모형을 제안한다. 이 모형에서는 제로 트러스트를 내재화 한 사용자가 중심이 된다. 그리고, 이메일 검사정보를 표준화된 헤더로 확장하여 이를 이메일 클 라이언트가 사용자에게 실시간으로 제공함으로써, 사용자가 모든 이메일을 잠재적인 악성메일로 간주하고 정확히 검증할 수 있도록 지원한다. 또한, 확장된 헤더 정보를 통해 이메일 보안 게이 트웨이와 사용자 간의 협력을 촉진함으로써 악성메일의 차단 및 사고 예방을 강화하도록 한다. 이러한 접근은 사용자 중심의 보안 인식 정착과 더불어, 악성메일로 인한 기업 및 개인의 피해를 효과적으로 줄이고 나아가 보다 안전한 인터넷 환경을 조성하는 데 기여할 수 있을 것으로 기대 한다.

Malicious email attacks are associated with various threats such as phishing, social engineering, and malware. Despite advancements in blocking technologies, the overall volume of attacks and the resulting damage continue to rise, highlighting the limitations of current defenses against the evolving nature of these threats. Traditional perimeter security models are increasingly ineffective in countering malicious email attacks. To address these challenges, this study proposes a new security model grounded in the core principle of Zero Trust security: “Never Trust, Always Verify.” In this model, users are central, with Zero Trust principles embedded in their interactions. The model extends email inspection information into standardized headers, which are then provided in real-time by email clients to users. This allows users to treat every email as potentially malicious and to verify them more accurately. Additionally, by enhancing collaboration between email security gateways and users through these extended headers, the model strengthens the prevention and blocking of malicious emails. This approach not only improves user-centric security awareness but is also expected to effectively reduce the damage caused by malicious emails to both organizations and individuals, ultimately contributing to a safer internet environment.

중국의 경제안보 관련 전략이 조직적 ․ 체계적으로 진화를 거듭하고 있다. 기존 기술 확보와 데 이터 보호를 넘어, 공급망 통제 등을 중심으로 변모 중인 가운데, 2014년 이후로는 국가안보법․ 데이터보안법 ․ 수출통제법 등 각종 법제화를 가속화하고 있다. 이는 글로벌 초경쟁 시대 첨단 기 술과 자원 통제를 통해 경제적 주권을 더욱 강화해보려는 의도이다. 한편, 중국의 공세적 경제안 보 전략은 각국은 물론, 중국에 진출해 있는 글로벌 기업들의 핵심 기술과 데이터를 보호하려는 노력들과 충돌하고 있는데, 그 과정에서 경제적 강압과 기술 유출로 이어질 가능성이 높아지고 있다. 중국의 경제안보 고도화 전략이 곧 우리나라를 포함해 미국 ․ 일본 등 주요국들에게는 경제 안보 침해활동이 되면서, 새로운 ‘안보 리스크’로 급부상하게 된 것이다. 이에 본 논문은 중국의 경제안보 법제화 현황 등을 점검하고, 중국이 어떤 방식으로 여타국 ․ 기업들의 경제안보를 침해 하고 있는 지를 분석하고자 한다. 이와 관련한 법적·정책적 대응 동향을 살펴본 후, 글로벌 협 력 체계 공고화 등 한국의 전략적 방안을 강구해 본다. 경제를 무기로 한 중국의 압박이 체계를 갖추어 더욱 교묘해지고 있는 시점에서, 전통적인 기술 유출 위협과 자원 의존 위기를 극복하고 우리 경제안보를 지켜나가는 데 기여하고자 한다.

China's economic security strategy has evolved to focus on acquiring advanced technology, safeguarding data, and controlling supply chains, becoming increasingly organized and systematic domestically and internationally. Legislative measures, including the 2014 National Security Law, the 2021 Data Security Law, and the 2022 Export Control Law, have accelerated efforts to strengthen economic sovereignty through the regulation of sensitive technologies and resources. These actions often conflict with international attempts to protect foreign technologies and data, potentially leading to economic coercion and increased risks of technology theft. In response, major countries are strengthening legal and policy measures while emphasizing the need for global cooperative frameworks. This study analyzes the trends in China's economic security activities and legislative shifts, proposing strategic responses for South Korea. The study aims to help mitigate risks stemming from China’s economic pressures, such as technology leaks and resource dependence, while maintaining a stable industrial ecosystem and economic security in a dynamic global environment.

본 연구에서는 다크넷에서 발생하는 아동 성착취물 범죄의 현황을 탐구하고, 이에 대한 대응 방안을 모색하고자 한다. 다크넷의 확산은 불법 콘텐츠의 증가를 촉진하고 있으며, 범죄자들은 고급 암호화 및 익명화 도구를 사용하여 추적을 피하고 있는 실정이다. 범죄자들의 운영 방식과 법집행기관이 직면한 어려움을 심층적으로 이해하고자 연구방법론으로 혼합 방법론을 사용하였 다. 구체적으로, 웹 크롤링과 법집행기관 및 사이버 보안 전문가와의 인터뷰를 통해 양적 및 질 적 자료를 수집하였고, 토픽 모델링과 범죄 스크립트 분석방법을 통해 수집된 자료 분석을 하였 다. 자료 분석을 통해 다크넷에서의 아동 성착취의 규모, 암호화폐가 익명 거래를 촉진하는 역 할, 그리고 이러한 범죄의 글로벌 성격 등을 도출하였고, 이에 따라 국제 협력 강화의 필요성을 확인하였다. 또한, 연구 결과로서 기술적 및 정책적 해결책을 통합한 범죄통제모델을 제안하며, 강력한 규제 체계와 강화된 국제 협력을 촉구하였다. 본 연구는 다크넷과 관련된 아동 성착취 범 죄에 대한 이해를 높이고, 향후 연구 및 정책 개발의 기반을 제공하였다는 의의를 지니고 있다.

This study explores the current state of child sexual exploitation material crimes on the darknet and propose countermeasures. The proliferation of the darknet has facilitated the increase in illegal content, with offenders using advanced encryption and anonymization tools. To gain a deeper understanding of the operational methods of offenders and the challenges faced by law enforcement agencies, a mixed-methods approach was employed. Specifically, quantitative and qualitative data were collected through web crawling and interviews with law enforcement officials and cybersecurity experts. The data were analyzed using topic modeling and crime script analysis. The key findings highlight the scale of child exploitation on the darknet, the role of cryptocurrency in facilitating anonymous transactions, and the global nature of these crimes, emphasizing the need for international cooperation. Furthermore, the study proposes a crime control model that integrates technological and policy-level solutions, advocating for stronger regulatory frameworks and enhanced international collaboration. This research contributes to the understanding of child exploitation crimes related to the darknet and provides a foundation for future research and policy development.