Earticle

창업 분야는 다른 그 어떠한 분야보다 견제와 균형(Check and Balance)이 엄격하게 지켜져 야 한다. 그래서 자유로운 창업과 기업활동 그리고 이에 대한 보상은 철저하게 이루어져야 하겠 지만, 원 소속기관의 지식재산을 기초로 창업한 딥사이언스 창업기업의 운영상 발생할 수 있는 연구보안의 위험성과 기술유출에 대한 예방책이 필요하다. 이에 이 논문에서는 국내에서 최초로 이러한 딥사이언스 창업과 관련하여, 발생 가능한 연구보안 위험성과 관련한 실무사례를 중심으 로 직무발명, 중국의 만인계획 및 조인트 벤처설립, 창업기업의 해외진출을 위한 플립, 인수·합 병(M&A)과 관련된 사례와 대응책을 제시하고자 한다.

In the realm of entrepreneurship, more so than in any other field, it is necessary to strictly observe a system of checks and balances. While fostering an independent startup culture and business activities as well as apprporiate compensation for them is critical, measures must be taken to mitigate research security risks and technology leaks that could potentially arise while running a deep tech start-up that is using intellectual property originally obtained from an affiliated institution. Accordingly, in this study, the first to do so both domestically and internationally, we present practical cases and countermeasures related to potential research security risks for deep tech startups, such as employee inventions, China's Thousand Talents Plan and joint venture establishment, the practice of “flipping” start-up companies for overseas expansion, and mergers & acquisitions (M&As).

이 연구는 퀴싱(Quishing)이라는 새로운 피싱 형태의 개념, 현황, 범죄 발생 과정, 그리고 사회 공학적 기법의 적용 메커니즘을 고찰하였다. 퀴싱은 COVID-19 팬데믹 이후 QR코드 사용이 보 편화되면서 급증한 사이버범죄로, 공격자가 사용자의 신뢰를 악용하여 민감한 정보를 탈취하거 나 악성 코드를 전파하는 방식으로 이루어진다. 이 연구는 일상활동이론 및 생활양식/노출이론 과 사회공학적 기법의 메커니즘을 통해 퀴싱 범죄피해의 발생 메커니즘을 분석하였다. 거시적 관점에서 일상활동이론에 따르면, 동기화된 가해자, 적합한 대상, 그리고 유능한 보호자의 부재 라는 세 가지 요소가 범죄 발생의 주요 조건으로 작용한다. 또, 중범위적 관점에서는 생활양식/ 노출이론의 핵심 개념인 노출, 접근성, 유인성, 보호 부재가 퀴싱의 핵심 조건으로 작동할 수 있 다고 보았다. 한편, 이 연구는 미시적 관점에서 사회공학적 기법의 다양한 메커니즘인 신뢰 구 축, 긴급성 조성, 사회적 증거 활용을 통해 공격자가 피해자를 심리적으로 조작하고, 피해자의 인지적 한계를 활용하여 범죄를 유발하는 과정을 상세히 다루었다. 그 결과, 퀴싱 범죄는 사용자 의 심리적 취약성과 기술적 특성을 동시에 악용하는 복합적 기법임을 확인하였다. 이러한 문제 를 해결하기 위해서는 기술전략 측면에서 QR코드 스캐너 및 리디렉션 과정에 대한 보안 기술 보급, 사용자 교육 측면으로, 안전한 QR코드 이용 습관을 위한 교육과 실습, 정책개선 측면에서 QR코드 생성, 사용 및 배치에 대한 표준화와 의심스러운 QR코드 신고 플랫폼 신설 등을 제안하였다.

This study explores the concept, current state, crime mechanisms, and applications of quishing, a rising cybercrime exploiting QR codes, which has grown with their widespread use post-COVID-19. Quishing manipulates user trust to steal data or spread malware. Using routine activity theory, lifestyle/exposure theory, and social engineering techniques, the study examines factors enabling such crimes. At the macro level, routine activity theory highlights a motivated offender, a suitable target, and the absence of a capable guardian. Mid-level insights from lifestyle/exposure theory emphasize exposure, accessibility, attractiveness, and lack of protection. Micro-level analysis reveals attackers’ use of psychological manipulation, such as trust-building, urgency creation, and social proof, to exploit victims’ cognitive vulnerabilities. Findings confirm that quishing combines technical and psychological exploitation. Solutions proposed include enhancing QR security technologies, educating users on safe QR practices, and standardizing QR code creation and reporting mechanisms. These strategies aim to reduce quishing threats and strengthen cybersecurity.

부정경쟁방지및영업비밀보호에관한법률 및 산업기술의유출방지및보호에관한법률에서 공통적 으로 보호하는 것은 넓은 의미로 국가와 국민의 경제적 이익을 보호하는 ‘산업기술’이고 좁은 의미로 ‘영업비밀’을 포함한다. 특히 최근 산업기술유출관련 재판의 주요 쟁점은 영업비밀의 성립 여부이다. 부정경쟁방지법에서 보호하는 영업비밀의 성립요건은 범죄성립의 구성요건이자 처벌을 위한 전제 조건인데 우리나라는 증거재판주의에 따라 그 입증의 책임을 검사에게 부여하 고 있다. 따라서 검사라는 수사기관이 기소 전 수사과정에서 영업비밀의 성립 유무를 입증할 증 거자료를 확보하는 것이 매우 중요하고 이를 통해 유죄를 입증하여 처벌하는 것이 산업기술보호 를 위한 궁극적인 목적이라고 본다. 이에 본 연구는 부정경쟁방지법 위반사건의 최근 판례에서 영업비밀의 성립요건별 인정된 증거자료가 어떤 사유로 인정되었는지 분석하고 각 사유에 따라 처벌의 요건에 필요한 내용을 도출하여 수사기관과 피해회사가 확보할 증거자료는 어떤 내용이 포함되어야 하는지 정립하였다. 더 나아가 주요 산업별 보안담당자와의 인터뷰 분석을 통해 실 무적으로 어떤 증거를 어떻게 입수해야 하는지 최종적으로 분석하였다. 연구 결과 판례에서 분 석한 내용을 기준으로 기업이 생산하여 보유한 다양한 자료에서 재판에 필요한 명확한 증거자료 를 확보할 수 있다는 결론에 도달했고 이를 영업비밀 성립요건별로 구분하여 정리 할 수 있었다. 특히 본 연구과정에서는 각 판례에서 인정한 증거를 수사기관의 수사사례와 산업별 보안담당자 의 인터뷰를 통해 본 연구결과의 추출과정이 객관적이고 논리적이라는 근거를 제시하고 데이터 를 정리한 점에서 의의가 있다고 본다.

The Unfair Competition Prevention and Trade Secret Protection Act and the Act on the Prevention and Protection of Industrial Technology Leakage commonly aim to protect "industrial technology," which broadly safeguards the economic interests of the state and its citizens, and narrowly includes "trade secrets." In particular, a key issue in recent trials related to the leakage of industrial technology is the establishment of trade secrets. The requirements for the establishment of trade secrets protected under the Unfair Competition Prevention Act are both the constituent elements for the formation of a crime and prerequisites for punishment. According to the principle of evidence-based trials in Korea, the responsibility for proof lies with the prosecutor. Therefore, it is crucial for investigative agencies, such as prosecutors, to secure evidence during the pre-indictment investigation process to prove the establishment of trade secrets. By proving guilt and imposing punishment, the ultimate goal of protecting industrial technology can be achieved. This study analyzed the recognized reasons for evidence in judicial precedents of cases involving violations of the Unfair Competition Prevention Act. It also derived the necessary elements for punishment based on these reasons and suggested what evidence investigative agencies and victimized companies should secure.

본 연구는 향후 경찰조직의 근간으로 성장할 신임 경찰공무원들의 문화재 범죄실태 및 대책에 대한 인식을 살펴보고, 이를 통해 문화재 범죄의 예방 및 대책을 모색함에 목적이 있다. 현재 교 육을 받고 있는 신임 경찰관 남녀 218명을 대상으로 자기평가 기입법을 통한 설문조사를 실시하 였다. 조사지역은 전수조사가 불가능하기 때문에 표본조사 방법을 사용했으며, 표본의 추출은 단순 무작위 표출방법(simple random sampling)을 통해 추출하였다. 현재 교육을 받고 있는 신 임 경찰관 남녀 218명을 대상으로 자기평가 기입법을 통한 설문조사를 실시하였다. 분석기법은 빈도분석과 기술분석, 피어슨 상관관계분석, 교차분석을 실시하였다. 본 연구는 다음과 같이 정 책적 제언을 하였다. 첫째, 다기관 협력체제 구축이 필요하다. 문화체육관광부는 물론 문화재청, 경찰청 등 관련 기관의 협력체제 구축 및 컨트롤타워의 설치가 필요하다. 둘째, 문화재범죄 관련 규범과 제도의 신설·보완이 필요하다. 셋째, 국민의식 개선 및 전환이 필요하다. 향후 문화재 보존 및 문화재범죄 예방을 위한 홍보의 활성화가 이루어져야 한다. 넷째, 수사인력의 충원 및 전문화가 필요하다. 문화재범죄 예방 및 대책을 위해서는 수사인력의 충원 및 전문화를 통한 수사역량을 강화가 필수적이라 할 수 있다. 다섯째, 문화유산에 대한 보호 대책 마련이 우선시 되어야 한다.

The purpose of this study is to examine the perception of new police officials, who will grow into the basis of the police organization in the future, on the actual status of cultural property crimes and countermeasures, and to seek prevention and countermeasures against cultural property crimes. A survey of 218 male and female police officers who are currently undergoing training was conducted through a self-assessment method. Since it is not possible to conduct a complete survey of the survey area, the sampling method was used, and the sample was extracted through a simple random sampling method. Frequency analysis, technical analysis, Pearson correlation analysis, and cross-analysis were performed as analysis techniques. This study makes the following policy recommendations. First, it is necessary to establish a multi-institutional cooperation system. It is necessary to establish a cooperative system between the Ministry of Culture, Sports and Tourism, as well as related agencies such as the Cultural Heritage Administration and the National Police Agency, and to install a control tower. Second, it is necessary to establish and supplement norms and systems related to crimes against cultural properties. Third, it is necessary to improve and transform public consciousness. In the future, publicity should be revitalized for the preservation of cultural properties and the prevention of cultural heritage crimes. Fourth, it is necessary to increase and specialize investigative personnel. In order to prevent and counteract cultural property crimes, it is essential to strengthen investigative capabilities through the recruitment and specialization of investigative personnel. Fifth, measures to protect cultural heritage should be prioritized.

제4차 산업혁명의 진전과 디지털 전환의 가속화는 정보기술(IT)과 운영기술(OT)의 융합을 촉 진하며, 국가핵심기술 및 민감한 산업 데이터 보호의 중요성을 부각시키고 있다. 본 연구는 산업 보안 분야의 연구 동향을 체계적으로 분석하기 위해 계량서지학 방법론을 적용하여 2017년부터 2023년까지 한국산업보안연구학회 학술지 󰡔한국산업보안연구󰡕에 게재된 논문을 대상으로 정량 분석 및 내용 분석을 수행하였다. 연구 결과, 산업보안 연구는 초기 법·정책 중심에서 경영관리 및 기술 분야로 연구범위가 확대되었으며, 연구방법론 또한 정성적 접근에서 정량적 및 혼합 연 구로 발전하는 경향을 보였다. 특히, 법·정책 연구는 질적 연구 중심으로 이루어진 반면, 경영 관리와 기술 분야에서는 양적 분석과 실험 연구가 증가하는 추세를 보였다. 이러한 연구 동향은 산업보안 분야가 개념적 논의를 넘어 실증적이고 실용적인 연구로 확장되고 있음을 시사한다. 향후 연구에서는 다양한 학술 자료와 실무 데이터를 포함하는 분석의 범위 확장, 산업보안의 다 면적 특성을 반영한 종합적 연구모형 개발, 그리고 정량·정성 연구방법론의 융합을 통한 심층 적 탐구가 필요할 것이다. 본 연구는 산업보안 연구의 학문적 기초를 공고히 하고, 국가 및 기업 의 보안 역량 강화를 위한 전략적 방향성을 제시하는 데 기여할 것으로 기대된다.

The advancement of the Fourth Industrial Revolution and the acceleration of digital transformation have fostered the convergence of information technology (IT) and operational technology (OT), emphasizing the importance of protecting national core technologies and sensitive industrial data. This study systematically analyzes research trends in the field of industrial security by applying bibliometric methodologies to perform quantitative and content analyses on papers published in the Korean Industrial Security Research journal of the Korea Industrial Security Research Society from 2017 to 2023. The results indicate that industrial security research has expanded its scope from an initial focus on law and policy to encompass management and technology fields, with research methodologies evolving from qualitative approaches to quantitative and mixed methods research. In particular, while law and policy studies have predominantly employed qualitative methods, the management and technology domains have shown an increasing trend in quantitative analyses and experimental research. These trends suggest that the field of industrial security is moving beyond conceptual discussions toward more empirical and practical research. Future studies should broaden the scope of analysis to include diverse academic materials and practical data, develop comprehensive research models that reflect the multifaceted nature of industrial security, and pursue in-depth investigations by integrating quantitative and qualitative research methodologies. This study is expected to strengthen the academic foundation of industrial security research and contribute to strategic directions for enhancing the security capabilities of both nations and enterprises.

이 연구에서는 아동·청소년들이 ‘디지털 네이티브’(Digital Native) 세대로서 AI 디지털교과서 및 개인정보의 안전한 활용을 위해 우리 사회의 불안전함을 인지하고 적절한 개인정보보호를 위한 지식을 확보할 수 있도록, 실제 개인정보 침해 사례를 기반으로 한 개인정보보호 교육콘텐츠의 개선 방향을 제시하고자 하였다. 아동·청소년의 개인정보보호 교육의 공공성은 지역, 학교 규모, 인원에 차별받지 않고 개인정보보호 대면 교육을 받을 수 있음을 의미하며, 또 보이스피싱과 딥페이크 등 사회적 현안에 대해 실효성 있는 교육을 통해 인식을 제고할 수 있음도 의미한다. 이 연구에서는 현재 활동하고 있는 개인정보보호 분야 전문 강사를 대상으로 한 설문조사 결과, 보이스피싱(스미싱, 큐싱 등) 및 딥페이크 관련 내용이 개인정보 교육에 포함 개선되어야 함을 확인하였다. 그리고 문헌연구에서는 개인정보보호 교육 시 한국인터넷진흥원(KISA) 등 외부 공식 교육을 받은 집단과 내부 자체 교육을 받은 집단으로 나누어 비교한 결과, 교육 효과에 대해 유의미한 차이가 있음을 입증하였다. 이에 이 연구에서는 초·중·고 학생들의 개인정보보호교육의 공공성을 위해서 개인정보위 전문 강사의 방문 교육이 필요하며 몰입도 있는 강의를 위한 콘텐츠를 개인정보 정책에 반영되도록 개선해야 한다는 정책적 시사점을 제시하였다.

In this study, we aimed to improve the privacy education content based on real cases of privacy breaches so that children and adolescents, as a generation of “digital natives,” can recognize the insecurity of our society and acquire the knowledge to properly protect their personal information for the safe use of AI digital textbooks and personal information. The openness of privacy education for children and adolescents means that they can receive face-to-face privacy education without being discriminated against by region, school size, or number of people, and it also means that they can raise awareness of social issues such as voice phishing and deep fakes through effective and immersive education. In this study, a survey of active privacy instructors confirmed that the content related to voice phishing (Smishing, Qshing, etc.) and deep fakes should be improved in privacy education. In addition, a literature study showed that there is a significant difference in the effectiveness of personal information protection education between those who received external formal education such as KISA and those who received internal self-education. Therefore, the study suggested policy implications that visiting lecturers specialized in personal information protection are necessary for public education of elementary, middle, and high school students, and that the content for immersive lectures should be improved to reflect personal information policies.