Earticle

2024년 2월 개정된 ｢부정경쟁방지법｣은 ‘영업비밀 훼손‧멸실‧변경 행위’에 대하여｢형법｣과 ｢정보통신망법｣보다도 강한 형사처벌규정을 도입하였다. 이는 영업비밀 등이 가진 경제적 가치를 고 려한 것이다(제9조의3). 다만 목적범으로 규정하고 있기 때문에 실수나 불가항력적인 서버공격 등으로 인한 경우는 처벌할 수 없다(제18조 제3항). 법인에 대한 벌금형을 개인에 대한 벌금형의 3배로 중과한 것과 개인과 법인의 공소시효를 동일하게 적용하도록 규정한 것은 법인의 범죄억지 측면에서 타당하다(제19조 및 제19조의2). 영업비밀 침해물 등에 대한 몰수규정 도입도 영업비밀 침해로부터 만들어진 물건의 유통에 따른 2차 피해 방지 측면에서 적절하다(제18조의5). 2025년 1월 개정된 ｢산업기술보호법｣의 ‘산업기술 삭제‧반환 거부‧기피‧사본을 보유하는 행위’의 열거는 그 행위자체만으로 처벌대상이 될 수 있기 때문에 효과적인 규정이다(제14조 제4호). 또한 기술유출 브로커의 처벌 규정 도입도 적절하다고 할 것이다(제14조 제6호). 다만, 기술유출 정황이 매우 큼 에도 불구하고 이를 제대로 살펴보지 않고 이직을 알선하는 등 브로커의 ‘중과실’을 처벌대상으로 할 것인지도 차후 검토할 필요가 있다. 부정수출행위를 열거한 것은 그간 입법상 불비를 보완한 것으로 보인다(제14조 제8호). 한편, 제14조 제7호는 ‘거짓이나 그 밖의 부정한 방법으로 승인을 얻어’라는 문구로 개정될 필요가 있다. 제14조 및 제36조의 목적요건이 고의요건으로 전환되었다. 이에 부정한 목적이 있었는지 여부에 대한 입증은 필요 없으며, 고의범은 ‘미필적 고의’도 포함하 기 때문에 처벌이 훨씬 더 용이해진 상태로 과잉범죄화가 우려된다. 2024년 12월 개정된 ｢방위산 업기술보호법｣에서는 방위산업기술 삭제‧반환 거부‧기피‧사본을 보유하는 행위에 대한 규정이 신 설되었다(제10조 제4호 및 제5호). 다만, ｢산업기술보호법｣과 같이 ‘원시코드’까지 그 대상으로 열 거될 필요가 있다. 방위산업기술의 국외유출에 대한 처벌이 ‘1년 이상 징역, 20억원 이하 벌금’으 로 상향되었다(제21조제1항). 방위산업기술을 중요성을 감안하자면 국가핵심기술 또는 국가첨단 전략기술의 형사처벌 수준까지 상향하는 것고 고려할 필요가 있다고 생각된다.

In February 2024, the revised ｢Unfair Competition Prevention Act (UCPA)｣ introduced criminal penalties for the damage, loss, or alteration of trade secrets. The law requires intentional misconduct for punishment, excluding cases involving mistakes or force majeure events, such as server attacks. Corporations are subject to fines three times higher than those for individuals, and both individuals and corporations now share the same statute of limitations. The introduction of confiscation provisions aims to prevent secondary damage from the distribution of goods derived from trade secret violations. In January 2025, the revised ｢Industry Technology Protection Act (ITPA)｣ made actions such as deleting, refusing to return, avoiding, or possessing copies of industrial technology punishable offenses. It also introduced penalties for brokers involved in technology leakage. However, further consideration is needed regarding the penalization of brokers for 'gross negligence.' Additionally, the Act addresses fraudulent export activities, but the phrasing should be updated to specify actions such as “obtaining approval by false or fraudulent means.” The law’s shift to intentional misconduct requirements could lead to over-criminalization. In December 2024, the ｢Defense Industry Technology Protection Act (DITPA)｣ implemented similar provisions for the deletion or withholding of defense industry technology. However, the inclusion of ‘source code’ as a protected item should also be considered. Penalties for the outflow of defense industry technology were raised to imprisonment for more than one year and fines of up to 2 billion won. Since defense industry technology is important, it is reasonable to raise the level of criminal punishment to be similar to that for national core technologies or national strategic technologies.

사이버 범죄는 정보통신기술의 발달과 함께 등장한 새로운 유형의 범죄로, 기존의 물리적 공 간을 기반으로 한 전통 범죄와 달리 사이버 공간이라는 비물질적 환경에서 발생한다. 이러한 사 이버 범죄는 컴퓨터와 네트워크가 없이는 성립할 수 없는 ‘사이버 의존 범죄’와 전통적 범죄가 사 이버 공간을 수단으로 변형된 ‘사이버 가능 범죄’로 구분되며, 그 정의와 분류는 국가 및 국제기 구마다 다양하게 존재한다. 디지털 기술의 확산과 사이버 공간의 일상화는 사이버 범죄의 양상 과 수법을 다변화하고 고도화시키며, 전통적 수사체계의 한계를 드러내고 있다. 사이버 범죄는 로그, 통신기록, 암호화폐 거래정보, SNS 및 다크웹 정보 등 수많은 디지털 흔적을 단서로 남기 고 있으나, 이러한 단서들은 비정형적이고 분산되어 있으며, 실시간 수집과 분석이 이루어지지 않을 경우 증거로서의 가치를 상실하기 쉬운 특성을 가진다. 본 연구는 사이버 범죄 수사에서 핵 심이 되는 수사단서의 특성과 유형을 분류하고, 이를 체계적으로 수집·분석·활용하기 위한 통 합 분석 프레임워크를 설계하였다. 제안된 프레임워크는 다중 출처 단서의 자동 수집, 데이터 전 처리 및 메타처리, 지식그래프 기반 사회연결망 분석, AI 기반 용의자 추론 및 위험도 평가, 시각 화 및 수사 피드백 순환 구조로 구성된다. 이 과정은 수사단서의 비정형성, 실시간성, 고도의 은 닉성, 법적 민감성 등 사이버 단서의 특수성을 반영하여 설계되었으며, 수사 효율성과 정확도를 동시에 제고하는 데 목적이 있다. 프레임워크의 효율성을 높이기 위해서는 수사정보 공유체계 정비, 범정부 통합 플랫폼 구축, AI 기술 수용성 확대, 리빙랩 기반의 실증 환경 조성, 수사 전문 인력 양성 등이 필요하다. 후속연구에서는 실증 기반의 성능 평가 및 법적 정합성 검토 등이 이 루어져야 할 것이다.

Cybercrime is a new form of criminal activity that has emerged alongside the advancement of information and communication technology (ICT). Unlike traditional crimes that occur in physical space, cybercrimes unfold in the intangible environment of cyberspace. These crimes are generally classified into two categories: cyber-dependent crimes, which cannot occur without the use of computers and networks and cyber-enabled crimes, which are conventional crimes transformed through digital means. Definitions and classifications vary by country and international organization, reflecting the diverse nature of the phenomenon. The widespread adoption of digital technologies and the normalization of cyberspace have significantly diversified and intensified cybercrime patterns, exposing limitations in traditional investigative systems. While cybercrimes leave behind digital traces such as logs, communication records, cryptocurrency transactions, social media content, and dark web data, these clues are often unstructured, decentralized, and perishable, thereby requiring immediate and systematic collection and analysis. This study aims to classify the types and characteristics of investigative clues in cybercrime and proposes an integrated analytical framework to systematically collect, process, analyze, and utilize them. The framework consists of automated multi-source clue collection, data preprocessing and metadata processing, knowledge graph-based social network analysis, AI-driven suspect inference and risk assessment, and visualization with investigator feedback. It reflects key attributes of cybercrime clues— unstructuredness, real-timeness, concealability, and legal sensitivity—and is designed to improve both the efficiency and accuracy of cyber investigations. To enhance the practical utility of the framework, policy recommendations include establishing a national information-sharing system, developing a cross-agency investigative platform, improving institutional AI acceptance, building living-lab testing environments, and fostering specialized human resources. Future research should focus on empirical validation of performance and legal compatibility of AI-based inference systems.

현대 사회에서 조직들이 복합적이고 다양한 위험에 노출됨에 따라 기존의 단편적인 보안 대책 의 한계가 드러나고 있다. 이에 따라 많은 조직에서 조직 전체를 아우르는 리스크 기반의 보안관 리 방식을 채택하고 있으나, 보안관리와 리스크관리 간 경계가 명확하지 않아 개념적 혼란이 지 속되고 있다. 이 연구는 두 분야의 관계를 명확히 정립하고 이를 바탕으로 보안관리의 개념을 재 정의하며, 변화 양상을 고찰하는 것을 목적으로 한다. 관련한 주요 표준과 학술 문헌을 체계적으 로 분석한 결과, 보안관리와 리스크관리는 목적, 개념적 정의, 기본 원칙, 관리 전략에서 실질적 으로 동일한 이론적 기초를 공유하고 있음을 확인하였다. 또한 현대 보안 분야에서 보안 표준의 리스크 기반 설계, 보안 투자 의사결정의 리스크 논리 적용, 보안 거버넌스의 리스크 통합 경향 이 광범위하게 나타나고 있음을 확인하였다. 이를 바탕으로 보안관리를 ‘조직의 보안 목표 달성 에 영향을 미치는 불확실성을 체계적으로 식별, 분석, 평가, 처리하는 리스크관리의 전문화된 적 용’이라 재정의하였다. 즉, 보안관리는 리스크관리의 일종으로 본질적으로 보안 리스크관리를 의 미한다고 할 수 있다. 나아가, 보안관리는 기존의 개별적이고 분산된 보안 활동에서 전사적 보안 리스크관리(ESRM)로 전환되고 있다. 이는 보안관리가 단순한 기술적 대응에서 조직 전체의 전 략적 리스크관리 영역으로 확장되고 있음을 의미하며, 보안 거버넌스를 통해 보안 자원의 효율 적 배분과 조직의 통합적 보안 역량 강화를 추구하는 패러다임의 전환이 이루어지고 있음을 보여준다.

As organizations face increasingly complex and diverse risks in modern society, the limitations of existing fragmented security measures become apparent. As a result, many organizations are adopting a risk-based security management approach that encompasses the entire organization, but the boundaries between security and risk management are not clear and conceptual confusion persists. This study aims to clarify the relationship between the two disciplines, redefine the concept of security management based on this, and examine the changes in the field. A systematic analysis of relevant standards and academic literature revealed that security management and risk management share substantially the same theoretical foundation in terms of purpose, conceptual definitions, basic principles, and management strategies. Additionally, it was confirmed that risk-based design of security standards, application of risk logic in security investment decision-making, and integration of risk into security governance are widespread trends in the modern security field. Based on this, security management was redefined as “the specialized application of risk management that systematically identifies, analyzes, evaluates, and addresses uncertainties that affect the achievement of an organization’s security objectives.” In other words, security management can be considered a type of risk management, essentially referring to security risk management. Furthermore, security management is shifting from existing individual and decentralized security activities to enterprise security risk management (ESRM). This means that security management is expanding from simple technical responses to the strategic risk management domain of the entire organization, and it shows a paradigm shift toward pursuing the efficient allocation of security resources and strengthening the organization’s integrated security capabilities through security governance.

경호경비 전담 조직에서 근무한 경찰공무원의 자기효능감이 조직기반 자긍심 및 조직유효성에 미치는 영향을 규명하고 조직기반 자긍심의 매개효과를 분석하는 것이 이 연구의 목적이다. 직무 경험이 있는 경찰공무원 대상으로 설문조사를 시행하고 회수 받아 상관관계 분석, 다중회 귀분석 등을 실시하였으며 연구 결과는 다음과 같다. 세 가지 변수와 그 하위변수들은 모두 정 (+)의 상관관계를 보였으며 자기효능감의 하위변수들은 조직기반 자긍심과 직무만족에 정(+)의 영향을 미치는 것으로 나타났다. 조직몰입에는 자기효능감의 하위변수 중 자신감과 과제난이도 선호만 정(+)의 영향을 미쳤다. 또한, 자기효능감은 조직기반 자긍심을 매개로 하여 조직유효성 에 간접적인 영향을 미치며 조직기반 자긍심은 조직유효성에 완전한 매개효과를 가지는 것으로 나타났다. 이에 따라 자기효능감의 하위요인이 높을수록 조직기반 자긍심과 조직유효성 수준이 높게 나타나는 것으로 분석되었다. 이 연구의 시사점은 경호경비 직무 경험이 있는 경찰공무원 의 자기효능감은 조직기반 자긍심, 조직 몰입과 직무만족 향상에 중요한 역할을 하며 감정 통제 와 자기 효능 인식이 업무수행 태도에 영향을 미칠 수 있다. 경호경비 경찰공무원의 자기효능감 과 조직기반 자긍심이 조직유효성 향상에 긍정적으로 작용하며 경호경비 직무가 고강도 근무환 경과 감정노동이 결합 된 심리적 긴장 상태의 직무임을 고려할 때, 이들에 대한 근무환경 개선과 복지 제도 강화 등이 필요하다. 경찰 및 관련 부서는 직무환경과 심리적 안녕감을 향상하는 제도 적 보완을 적극 추진할 필요가 있다.

The purpose of this study is to investigate the effect of self-efficacy of police officials working in an organization dedicated to security guards on organization-based pride and organizational effectiveness and to analyze the mediating effect of organization-based pride. A survey was conducted on police officials with job experience and collected, correlation analysis, and multiple regression analysis were conducted, and the results of the study are as follows. All three variables and their sub-variables showed a positive (+) correlation, and the sub-variables of self-efficacy were found to have a positive (+) effect on organization-based pride and job satisfaction. Among the sub-variables of self-efficacy, confidence and task difficulty had a positive (+) effect on organizational commitment. In addition, it was found that self-efficacy indirectly affects organizational effectiveness through organization-based pride as a medium, and organization-based pride has a complete mediating effect on organizational effectiveness. Accordingly, it was analyzed that the higher the sub-factor of self-efficacy, the higher the level of organization-based pride and organizational effectiveness. The implications of this study are that the self-efficacy of police officials with security guard job experience plays an important role in improving organization-based pride, organizational commitment, and job satisfaction, and emotional control and self-efficacy recognition can affect job performance attitudes. Considering that the self-efficacy and organizational-based pride of security guard police officials positively affect the improvement of organizational effectiveness, and that the security guard job is a psychological tension combined with high-intensity work environment and emotional labor, it is necessary to improve the working environment and strengthen the welfare system for them. The police and related departments need to actively promote institutional supplementation to improve the work environment and psychological well-being.

국제적으로 기술패권 경쟁이 진행 중인 기정학(技政學) 시대에 우리나라는 ｢산업기술유출방지 법｣에 따라 국내외 시장에서 차지하는 기술적‧경제적 가치가 높거나, 관련 산업의 성장잠재력이 높아 해외로 기술이 유출될 경우 국가의 안전보장 및 국민경제의 발전에 중대한 악영향을 줄 우 려가 있는 기술을 ‘국가핵심기술’로 지정하여 보호하고 있다. 이렇게 지정된 국가핵심기술은 그 자체로 법적 의무를 부과하는 것이 아니라 해당 기술을 보유하고 있는 개별 기관들의 신청에 의 하여 보유 여부를 판정하고, 보유기관으로 판정을 받은 기관들에 한정하여 법률이 적용된다. 그 러나 이러한 구조는 기관들의 자발적인 신청에 의존할 수 밖에 없어, 선의 혹은 악의에 의하여 판정 신청을 하지 않은 기관들에게 법률이 적용되지 않는 공백을 야기하게 되는 문제점을 보유 하고 있다. 이를 개선하기 위하여 정부는 국가기관이 국가핵심기술을 보유하고 있는 것으로 의 심되는 기관에게 직접 판정신청을 권고할 수 있는 ‘국가핵심기술 보유확인제’ 등을 도입한 개정 ｢산업기술유출방지법｣을 2025년 7월 22일부터 시행할 예정이다. 본 논문은 해당 제도의 타당성 을 검토하고, 주요 국가의 기술보호 제도와 비교 분석을 통해 제도의 실효성을 제고할 수 있는 개선방안을 도출하고자 한다.

In the current era of “Techno-geopolitics,” characterized by intensifying international competition over technological supremacy, Korea designates certain technologies as “National Core Technologies” under the Act on Prevention of Divulgence and Protection of Industrial Technology. These technologies are selected due to their high technological and economic value, significant growth potential in related industries, and potential severe negative impacts on national security and economic development if leaked abroad. However, the designation of a National Core Technology itself does not automatically impose legal obligations. Rather, institutions must voluntarily apply for assessment to determine if they indeed possess such technologies. Consequently, only institutions officially recognized as holding these technologies are subject to legal obligations. This structure inevitably creates gaps where institutions, whether through benign neglect or malicious intent, avoid applying for assessment and thus evade regulatory oversight. To address this issue, the government plans to implement an amended ｢Act on Prevention of Divulgence and Protection of Industrial Technology｣ starting July 22, 2025, introducing mechanisms such as the “National Core Technology Possession Verification System.” Under this system, government authorities can proactively recommend assessment applications to institutions suspected of possessing National Core Technologies. This study examines the validity of the new system and conducts a comparative analysis with technology protection measures in other major countries, aiming to propose improvements to enhance the effectiveness of the system.

4차 산업혁명 시대, 방위산업 공급망에 대한 사이버 위협이 고도화됨에 따라 글로벌 수준의 보안 역량 확보가 시급한 과제로 떠올랐다. 그러나 국내 대다수 방산업체는 국방품질경영체제 (DQMS)를 중심으로 운영되어, 미국 국방부의 사이버보안 성숙도 모델 인증(CMMC)과 같은 강화 된 보안 요구사항을 충족하는 데 어려움을 겪고 있다. 본 연구는 이러한 문제의식 하에, 기존의 익숙한 DQMS 프레임워크를 기반으로 CMMC 2.0의 보안 통제를 효과적으로 내재화할 수 있는 실용적인 통합 모델을 설계하고 이행 방안을 제시하는 것을 목적으로 한다. 이를 위해 자동차 산 업의 품질-보안 표준 통합 사례(IATF 16949 & ISO/SAE 21434)를 벤치마킹하여 연구의 타당성 을 확보하고, DQMS 10개 조항과 CMMC 2.0의 110개 보안 통제항목 간의 구조적 정합성을 정량 적·정성적으로 분석하였다. 분석 결과, 두 체계는 문서화, 교육훈련, 내부심사 등 다수의 영역 에서 높은 연계성을 보였다. 이를 바탕으로 본 연구는 기존 DQMS 프로세스를 활용하여 CMMC 2.0 보안 요구사항을 단계적으로 적용할 수 있는 품질-보안 통합 프레임워크와 실행 전략을 도 출하였다. 본 연구가 제안하는 통합 모델은 방산업체가 별도의 시스템을 구축하는 부담을 최소 화하면서도, 품질과 보안이라는 두 가지 목표를 동시에 달성하고 글로벌 경쟁력을 강화하는 데 실질적으로 기여할 수 있을 것이다.

In the era of digital transformation, the growing sophistication of cyber threats against the defense supply chain necessitates the acquisition of global-level security capabilities. However, most Korean defense companies, operating under the quality-centric Defense Quality Management System (DQMS), face challenges in meeting the stringent security requirements of global standards like the U.S. Department of Defense’s Cybersecurity Maturity Model Certification (CMMC). This study aims to design and propose a practical framework and implementation plan to effectively internalize CMMC 2.0 security controls within the existing DQMS framework. To achieve this, the study first benchmarks the quality-security integration case of the automotive industry (IATF 16949 & ISO/SAE 21434) to secure methodological validity. It then systematically analyzes the structural alignment between the 10 clauses of DQMS and the 110 security controls of CMMC 2.0 through quantitative and qualitative methods. The analysis reveals a high degree of correlation between the two systems, particularly in areas such as documentation, training, and internal audits. Based on these findings, this study derives a ‘Quality-Security Integrated Framework’ and a phased implementation strategy that utilizes existing DQMS processes to apply CMMC 2.0 security requirements. The proposed model can substantially contribute to enhancing the global competitiveness of Korean defense companies by enabling them to achieve both quality and security objectives simultaneously, while minimizing the burden of establishing a separate security system.

미국 국방부의 CMMC 도입은 K-방산의 글로벌 확대를 위한 필수 관문이지만, 국내 제도와의 차이로 인해 우리 기업들은 상당한 기술적·제도적 제약에 직면해 있다. 본 연구는 이러한 문제 의식 하에, 실증 및 비교 연구 방법론을 통해 국내 방산기업의 CMMC 2.0 대응을 위한 구체적인 해결 방안을 제시하고자 하였다. 이를 위해 CMMC 2.0과 국내 통합실태조사를 심층 비교·분석 하고, 암호화 인증체계 충돌, C3PAO 국내 부재, 평가 중복이라는 3대 핵심 제약 요인을 도출하 였다. 본 연구는 기존의 거시적 정책 제안을 넘어, 기업이 즉시 적용할 수 있는 실천적 전략을 제시했다는 점에서 차별성을 갖는다. 첫째, 이중 암호화 모델의 성능을 실증적으로 검증하여 기 술적 대안의 현실성을 입증하였다. 둘째, 국내 C3PAO 자립을 위한 단계별 이행 전략을 구체적으 로 설계하였다. 셋째, CMMC 2.0 인증과 통합실태조사를 연계하는 인센티브 기반의 평가 효율화 모델을 제안하였다. 본 연구는 국내 방산보안 수준을 높이고 기업의 부담을 경감시키는 실질적인 해결책을 제시함으로써, 정부의 효율적인 지원 정책 수립에 필요한 근거를 제공하고 국내 방산기 업의 글로벌 경쟁력 강화에 기여할 수 있다는 점에서 높은 학술적·정책적 기여도를 가진다.

While the adoption of the U.S. Department of Defense’s CMMC is essential for the global expansion of the South Korean defense industry, domestic companies face significant technical and institutional constraints due to discrepancies with local systems. This paper, through an empirical and comparative study, aims to present concrete solutions for South Korean defense companies to navigate CMMC 2.0 compliance. Through an in-depth comparative analysis of CMMC 2.0 and the domestic Integrated Security Inspection, this research identifies three core challenges: conflicts in the cryptographic certification system, the absence of domestic C3PAOs, and redundant audit overlaps. This study is differentiated by proposing practical and actionable strategies that move beyond existing macro-level policy suggestions. First, it empirically validates the feasibility of a dual-encryption model. Second, it designs a phased implementation strategy for establishing domestic C3PAO capabilities. Third, it proposes an incentive-based linkage model to streamline domestic audits for CMMC 2.0-certified companies. The contribution of this research lies in providing tangible solutions that enhance defense industrial security and alleviate corporate burdens. It offers a basis for the government to establish effective support policies and ultimately contributes to strengthening the global competitiveness of the nation’s defense industry.

본 연구는 한국형 위험관리 프레임워크(K-RMF)의 보안통제항목이 실제 무기체계 환경에 적 절하게 적용될 수 있는지 그 적정성을 평가하고, 실효성 있는 최적화 방안을 제시하는 것을 목적 으로 한다. 이를 위해 먼저 NIST RMF와 K-RMF의 통제 패밀리 구성을 심층적으로 비교하여, K-RMF가 국방 특화 및 운영 효율화를 위해 감수한 전략적 트레이드오프의 결과를 분석했다. 이 과정에서 K-RMF 기준선에 내재할 수 있는 기술적 방어 공백과 관리적 거버넌스 공백이라는 두 가지 핵심 가설을 설정했다. 설정된 가설을 검증하기 위해, S사의 해안감시레이더-II(GPS-240K) 를 대상으로 한 사례 연구를 수행했다. 공개된 자료를 바탕으로 시스템의 고유한 위협 시나리오 를 식별하고, 이에 K-RMF ‘중-중-중’ 기준선을 적용하는 시뮬레이션을 통해 기준선만으로는 대응할 수 없는 보안 요구사항을 체계적으로 분석했다. 그 결과, 지능형 위협 및 내부자 공격 등 에 대응하기 위한 11개의 필수 통제항목이 누락되었음을 식별하여 방어 공백의 존재를 실증적으 로 확인했다. 또한, 이러한 최적화 과정이 표준화된 절차 없이 연구자의 자체 분석에 의존했다는 점을 통해, RMF의 최신 거버넌스 강화 추세와 대비되는 K-RMF의 거버넌스 공백 문제 또한 현 실임을 입증했다. 본 연구는 K-RMF의 상세한 최적화 가이드라인이 부재한 상황에서, 실제 무기 체계를 모델로 통제항목의 적정성을 실증적으로 분석하고, 과잉·누락 통제를 식별하여 최적화 하는 구체적인 방법론을 제시했다는 점에서 선행 연구와 차별화된다. 본 연구의 분석 결과와 최 적화 방안은 향후 K-RMF 기준선을 고도화하고, 국방 분야의 실질적인 보안 수준을 향상시키는 데 기여할 수 있을 것이다.

This study aims to evaluate the adequacy of the Korea-Risk Management Framework (K-RMF) security controls for practical application to real-world weapon systems and to propose effective optimization measures. To this end, this study first conducted an in-depth comparative analysis of the control families of the NIST RMF and K-RMF, analyzing the results of the strategic trade-off that K-RMF undertook to achieve defense specialization and operational efficiency. Through this process, two key hypotheses were established: the potential for a technical defense gap and a managerial governance gap inherent in the K-RMF baseline. To verify these hypotheses, a case study was conducted on the GPS-240K coastal surveillance radar system. Based on publicly available data, the system’s unique threat scenarios were identified, and through a simulation applying the K-RMF ‘Moderate-Moderate-Moderate’ baseline, security requirements that could not be met by the baseline alone were systematically analyzed. As a result, the existence of a defense gap was empirically confirmed by identifying that 11 essential controls for responding to advanced threats and insider attacks were omitted. Furthermore, the fact that this optimization process had to rely on the researcher’s ad-hoc analysis, due to the absence of standardized procedures, empirically demonstrated the reality of the governance gap in K-RMF, which contrasts with the latest trend of strengthening governance in the NIST RMF. This research is distinguished from previous studies in that it empirically analyzes the adequacy of security controls using a real weapon system model in the absence of detailed optimization guidelines for K-RMF, and it proposes a concrete methodology for identifying and optimizing superfluous or omitted controls. The findings and optimization strategies of this study can contribute to advancing the K-RMF baseline and enhancing the practical level of security in the national defense sector.

드론은 4차 산업혁명의 핵심기술로 부상하며 군사뿐 아니라 산업, 공공서비스 등 다양한 분야 에서 활용되고 있다. 그러나 드론의 확산은 사생활 침해, 보안 위협, 테러 등 새로운 위험을 수반 하며, 국가 중요시설과 도심 내 공공 안전을 위한 안티드론 시스템의 필요성이 강조되고 있다. 특히 소프트 킬 방식은 드론을 파괴하지 않고 제어권을 무력화하거나 탈취함으로써 2차 피해를 방지할 수 있는 비파괴적 대응 기술로 주목받고 있다. 본 연구는 기술 전문가와 정책·평가 전문 가를 대상으로 포커스 그룹 인터뷰(FGI) 및 심층 인터뷰를 수행하여 소프트 킬 기반 안티드론 대 응 기술의 유용성을 기술적, 정책적, 경제적 관점에서 다각도로 분석하였다. 분석결과, 소프트 킬 무력화 기술은 하드 킬 방식에 비해 제어권 탈취, 민간 피해 최소화, 사회경제적 비용 절감 측면에서 우위에 있으며, 정책적으로도 수용성이 높은 것으로 나타났다. 더불어 자율주행차, 무 인항공기 등 타 분야로의 확장 가능성을 지니며, 초기 기술 단계에서 정책적 지원과 인력양성이 함께 이루어져야 함을 시사한다. 이를 통해 소프트 킬 기반 안티드론 대응 기술은 아직 제품수명 주기 상 제품개발 초기 단계에 머물고 있으나, 향후 기술적 진보와 정책적 지원이 결합되어 드론 의 위협에 대응하는 효과적인 수단으로 확립될 것으로 기대된다.

Drones have emerged as a core technology of the Fourth Industrial Revolution, being actively utilized not only in military applications but also across various sectors such as industry and public services. However, their rapid proliferation has introduced new risks, including threats to privacy, security, and public safety, thereby highlighting the growing need for effective anti-drone systems, particularly in urban areas and around critical national infrastructure. Among various countermeasures, soft-kill techniques are gaining attention as non-destructive methods capable of neutralizing or hijacking a drone’s control system without causing physical destruction, thereby minimizing secondary damage. This study conducts a comprehensive analysis of the utility of soft-kill-based anti-drone countermeasure technologies from technical, policy, and economic perspectives, employing a mixed-method approach comprising Focus Group Interviews (FGI) and in-depth interviews with technology and policy/evaluation experts. The findings reveal that compared to hard-kill methods, soft-kill technologies offer advantages in commandeering drone control, minimizing civilian damage, and reducing socio-economic costs. Furthermore, they exhibit higher policy acceptability. The study also suggests potential cross-domain applications in fields such as autonomous vehicles and unmanned aerial systems. Given the current early stage of development in the product life cycle, the results emphasize the importance of policy support and workforce training to ensure the technology’s maturation and effective deployment. Ultimately, this research indicates that soft-kill-based anti-drone countermeasure technologies though still in their nascent stage have the potential to become an effective countermeasure against emerging drone threats, provided that technological advancements and institutional support are properly aligned.

2025년 7월 22일 일부 개정되어 시행될 예정인 ｢산업기술보호법｣ 상 보유기관 등록제도는 국가핵심기술을 보유한 기업에 대한 정부의 관리·감독 체계를 통해 국가핵심기술의 유출을 방지 하기 위한 제도이다.그러나 보유기관 등록제도는 기존의 국가핵심기술 보유확인제도에 새롭게 도입된 직권판정제에 따라 산업통상자원부장관이 국가핵심기술을 보유한 것으로 판단되는 기업 에 판정 신청을 강제할 수 있게 됨으로써 이에 연계되어 운용되는 보유기관 등록제도가 규제적 성격을 지닌 제도로 정착될 수 있다. 특히 국가핵심기술을 보유한 것으로 판정된 기업은 자사의 이윤과 밀접하게 연관된 기술 수출 절차에서 법적 의무를 부담할 수 있으므로 우리 정부는 시행 될 예정인 ｢산업기술보호법｣을 통해 수출심사 간소화 제도와 기술심사 기한 상한제 등을 도입하 여 기업 부담을 완화하고자 했다. 그러나 관련 제도들이 실질적으로 운용되지 않는다면 국가핵 심기술 보유 판정을 받은 기업은 보유기관 등록제도에 따라 정부의 관리·감독을 받게 되어 본 제도가 규제 장치로만 작동할 수 있다. 본 연구는 보유기관 등록제도가 국가안보라는 공익을 실 현하는 동시에 기업의 자율성을 과도하게 침해하지 않는 균형적인 제도로 정착될 수 있도록 개 선 방안을 제시하는 데 목적을 두었다.

The Industrial Technology Protection Act, partially amended and scheduled to take effect on July 22, 2025, introduces a registration system that mandates institutions holding national core technologies to report such holdings to the Ministry of Trade, Industry and Energy. This system aims to prevent the outflow of critical technologies and to institutionalize a government oversight framework in order to strengthen national security. However, the newly introduced ex officio determination system, which allows the Minister to initiate a determination process regardless of a company’s application, raises concerns that the registration system may be perceived as coercive. Once a company is determined to possess national core technology, it becomes subject to a series of legal obligations, especially concerning export control procedures that may directly affect its commercial interests. While the amended Act attempts to mitigate these burdens through the introduction of a simplified export review process and a maximum review period, the system may operate solely as a regulatory mechanism unless these relief measures are effectively implemented. This study seeks to propose legal and institutional improvements to ensure that the registration system achieves its purpose of national security without disproportionately infringing on the autonomy of private enterprises, thereby establishing a more balanced and sustainable legal framework.

기술유출 민사소송은 침해사실 입증과 손해액 산정 과정에서 구조적 어려움에 직면하고 있다. 현행법상 자료제출명령 제도가 일부 보완적 수단으로 도입되어 있으나 그 적용 대상과 범위가 협소하고 신청인에게 소명책임을 요구하고 있어 실효적 증거수집 수단으로 기능하기 어렵다. 결 국, 피해자는 민사소송을 통한 권리구제를 포기하고 형사소송에 의존하게 되는 왜곡된 대응 양 상이 반복되고 있다. 이에 대한 해결방안으로 한국형 디스커버리 제도 도입이 지속적으로 논의 되고 있다. 디스커버리 제도 도입에 대해 사회적 필요성을 규명하기 위해서는 데이터 기반의 분 석이 선행될 필요가 있다. 따라서 본 연구는 디스커버리 제도 관련 언론 보도를 수집하여 분석을 위해 2020년 1월부터 2025년 5월까지 보도된 국내 뉴스 기사 1,554건을 수집하였으며 텍스트 마이닝 기반의 키워드 빈도분석과 BERTopic 기반 토픽 모델링 기법을 병행 적용하였다. 키워드 빈도분석 결과로는 ‘기업’, ‘한국’, ‘제도’, ‘소송’, ‘변호사’, ‘미국’, ‘디스커버리’, ‘도입’ 등 제도의 도입에 관한 내용이 주요 논점으로 보인다. 또한 BERTopic 분석에서는 총 8개의 주요 토픽이 도 출되었으며 다수는 디스커버리 제도, 기술유출, 대기업 간 산업기술 분쟁 사례에 관한 내용으로 구성되었다. 본 연구는 기존의 개념 중심적 논의에서 한 걸음 더 나아가 언론 보도를 기반으로 한 데이터 마이닝 분석을 통해 제도 도입의 사회적 요구와 정책적 정당성을 실증적으로 제시하 였다. 이러한 분석 결과를 바탕으로 한국형 디스커버리 제도 도입의 타당성을 실증적으로 검토 하고 제도개선 논의의 기초 자료로서 기여할 수 있을 것으로 기대한다.

Civil litigation involving technology leakage faces structural challenges, particularly in proving infringement and calculating damages. Although the current legal framework includes a limited mechanism for requesting the submission of evidence, its scope is narrow, and it imposes a substantial burden of proof on the applicant, rendering it ineffective as a practical tool for evidence collection. Consequently, victims often abandon civil remedies and instead rely on criminal proceedings, leading to a distorted pattern of legal response. To establish the societal need for introducing a discovery system in Korea, a data-driven analysis is essential. This study collected and analyzed 1,554 domestic news articles published between January 2020 and May 2025 that discuss the discovery system. Both keyword frequency analysis based on text mining and BERTopic-based topic modeling were employed. The keyword analysis identified key terms such as “corporation,” “Korea,” “system,” “litigation,” “lawyer,” “United States,” “discovery,” and “introduction,” reflecting the discourse surrounding the adoption of the system. BERTopic analysis revealed eight major topics, primarily related to the discovery system, technology leakage, and industrial technology disputes among large enterprises. This research advances beyond traditional conceptual discussions by empirically demonstrating the social demand and policy legitimacy for introducing a discovery system in Korea through data mining of media discourse. Based on these findings, the study provides empirical grounds for evaluating the feasibility of a Korean-style discovery system and is expected to contribute as foundational material for future institutional reform discussions.

한국형 FBI로 불리는 ‘중대범죄수사청’은 2021년 문재인 정부와 더불어민주당이 검찰이 갖 고 있던 중대범죄(6대 형사범죄)를 전담할 수사기관으로 논의를 본격화하며 추진되기 시작하였 다. 이 기관은 부패, 경제, 공직자, 선거, 방위사업, 대형참사 사건을 다루게 되며, ‘고위공직자범 죄수사처’와 ‘국가수사본부’와 함께 3대 수사기관으로 수사구조를 설계한 것이다. 그런데 최근 이재명 정부의 시작과 함께 더불어민주당에서 검찰청을 폐지하고 검찰청의 공판검사는 법무부 산하 기소청으로 이동시키며, 수사검사는 행정안전부 산하 중대범죄수사청 수사관으로 재편하여 한국형 FBI로 불리는 ‘중대범죄수사청’의 시대가 목전에 있다. 하지만 ‘미국 FBI 설립 모델’과 비 교해 볼 때 ‘안보수사(간첩, 이적단체)’는 현재 국회에 발의된 중대범죄수사청의 업무범위에 포함 되어 있지 않고 현재 수사현황으로 볼 때, 국가수사본부만으로는 마약유통, 보이스 피싱, 전세 사기, 도박사이트, 사이비 종교 등에서 사회적 안정을 위협하는 국가적 피해가 높은 현실이다. 따라서 이 연구에서는 현재 안보범죄에 수사권이 독점되어 있는 국가수사본부 안보경찰관의 수 사현황과 북한 체제의 불확실성, 한반도의 완충국 이론을 살펴보았으며, 경찰인재개발원 교육에 참여한 안보 수사관을 대상으로 “중대범죄수사청 안보수사국 설립의 필요성”에 관하여 심층적인 비조화된 면담(unstructured interview)를 실시하였다. 연구결과, 현재 국회에 발의되어 있는 중 대범죄수사청 설치법안에 6대범죄에 ‘안보범죄’를 포함시키는 방향이 필요하다고 하였고, 추가 적으로 ‘테러’와 ‘사이버범죄’와 같이 해외연계 범죄의 위협으로 해외정보망을 수사에 활용하기 위하여 국가정보원에 사법경찰권 필요성이 제기되었다. 그리고 고위공직자범죄수사처의 수사력 을 높일 수 있도록 전문인력을 확충 방안을 논의하였다.

The ‘Criminal Investigation Agency’, known as the Korean FBI, began to be promoted in 2021 when the Moon Jae-in government and the Democratic Party of Korea began discussing in earnest the establishment of an investigative agency that would handle serious crimes (six major criminal offenses) previously handled by the prosecution. This agency will handle corruption, economy, public officials, elections, defense projects, and major disasters, and its investigative structure was designed as three major investigative agencies along with the ‘Corruption Investigation Office for High-ranking Officials’ and the ‘National Investigation Headquarters.’ However, with the recent start of the Lee Jae-myung government, the Democratic Party of Korea abolished the Prosecutor’s Office, moved its trial prosecutors to the Prosecution Service under the Ministry of Justice, and reorganized its investigative prosecutors into investigators at the Serious Crimes Investigation Service under the Ministry of the Interior and Safety, and the era of the ‘Serious Crimes Investigation Service’, known as the Korean FBI, is just around the corner. However, compared to the establishment model of the US FBI, ‘security investigation (espionage, subversive organizations)’ is not included in the scope of work of the Serious Crimes Investigation Agency currently proposed to the National Assembly, and considering the current status of investigations, the National Investigation Headquarters alone is in a state of great national damage that threatens social stability in drug distribution, voice phishing, jeonse fraud, gambling sites, and pseudo-religions. Therefore, this study examined the current status of investigations by the National Investigation Headquarters security police officers who have exclusive investigative authority for security crimes, the uncertainty of the North Korean regime, and the theory of a buffer state on the Korean Peninsula, and conducted in-depth unstructured interviews with security investigators who participated in the Police Human Resources Development Institute training on the “Need for the establishment of the Serious Crimes Investigation Agency security investigation bureau.” The research results suggested that the bill to establish the Serious Crimes Investigation Service currently pending in the National Assembly should include ‘security crimes’ in the six major crimes, and additionally, the need for the NIS to have judicial police powers was raised in order to utilize overseas information networks for investigations due to the threat of overseas-related crimes such as ‘terrorism’ and ‘cybercrime.’ In addition, measures to expand professional manpower were discussed to enhance the investigative power of the Senior Civil Servants’ Corruption Investigation Service.

조직 내 물리보안 준수를 확보하기 위해서는 효과적인 커뮤니케이션이 필수적이며, 규정의 존 재 자체보다 그것이 어떻게 설계·전달·해석되어 행동으로 이어지는가가 중요하다. 이 연구는 국내 조직 맥락에서 물리보안 준수를 견인하는 핵심 요인으로서 커뮤니케이션을 재조명하고, 그 효과를 약화시키는 구조적·문화적 장애를 탐색적으로 규명하였다. 기존 선행연구를 물리보안 영역에 적용 가능한 이론틀로 정리한 뒤, 여러 산업 분야의 물리보안 관리자 및 전문가 12명을 대상으로 반구조화 심층 인터뷰를 진행하고, 주제분석 6단계 절차로 분석하였다. 분석 결과, 다 섯 가지 주제가 도출되었다. (1) 커뮤니케이션 명료성 및 일관성 결여: 장황·기술 중심 규정, 단 일 매체 의존, 부서 간 상충 메시지, 의도적 모호성이 ‘이해 저하→행동 혼선→비준수’ 경로를 강 화한다. (2) 위계와 침묵: 하향식 전달은 빠르나 상향식 보고·질문·개선 제안이 억제되어 현장 리스크의 ‘무(無)신호화’가 발생한다. (3) 보안 주인의식과 문화: 속도·편의가 우선인 문화와 결과 중심 관행은 공식 규정을 상쇄하고 형식적 준수를 유발하는 반면, 경영진의 가시적 모범과 일상적 토론은 메시지 주목도와 자발성을 높인다. (4) 상충하는 우선순위: 처리량·응답시간·고 객지표 등 결과 편중 성과체계와 절차의 마찰비용이 결합될 때 우회가 ‘합리적’ 선택으로 정당화 되고 비공식 관행으로 고착된다. (5) 내부자 위협 인식·커뮤니케이션 격차: 징후 인식 기준의 불명확, 보고 절차의 모호, 보복 우려로 인한 신뢰 결핍, 사건 후 불투명한 공지가 연쇄적으로 작 동해 ‘보여도 말하지 않는’ 사각지대를 만든다. 이를 종합해 ‘정책 설계→전달 형식·채널→부서 간 일관성→현장 해석→행동→준수’의 과정 위에 위계·문화·성과체계·신뢰가 교차 조절하는 작동 모형을 제안한다. 실무적 함의로는 규정을 핵심 행동 단위로 재구성하고 다중 채널로 반복 노출, 상향식 보고 보호장치(익명·보복 금지) 제도화, 경영진의 모범과 상시 보안 공지를 통한 문화 신호 누적, 절차 마찰비용 감소 및 보안의 핵심 성과지표 편입, 내부자 위협 커뮤니케이션의 ‘지원’ 프레임과 사건 후 사실–영향–재발방지 중심의 공지를 제시한다. 이 연구는 정보보안 중 심 논의를 물리보안 커뮤니케이션으로 확장하고, 한국의 고맥락·위계 문화에서 상향 피드백 차 단과 형식적 준수가 형성되는 과정을 질적으로 규명했다는 점에서 의의가 있다.

Effective physical security compliance depends less on the mere existence of rules than on how they are designed, communicated, interpreted, and translated into behavior. This study re-examines communication as a core driver of compliance in Korean organizations and explores structural and cultural inhibitors. After organizing prior research into a framework applicable to physical security, we conducted semi-structured, in-depth interviews with 12 practitioners responsible for physical security across diverse industries and analyzed the data using Braun and Clarke’s six-step thematic analysis. Five overarching themes emerged: (1) lack of clarity and consistency—lengthy, technology-centric rules, single-channel reliance, cross-unit contradictions, and intentional ambiguity create a pathway from reduced understanding to noncompliance; (2) hierarchy and silence—the speed of top-down delivery suppresses upward reporting, questioning, and suggestions, muting field risk signals; (3) ownership and culture—speed/convenience norms and results-only practices offset formal rules and foster “checkbox” compliance, whereas visible leadership modeling and routine discussion increase attention and voluntary adherence; (4) competing priorities—performance-metric bias coupled with procedural friction rationalizes workarounds and institutionalizes unofficial practices; and (5) insider-threat perception and communication gaps—unclear indicators, vague reporting pathways, fear of retaliation, and opaque post-incident notices create “see-but-don’t-say” blind spots. We propose an operational model linking policy design, delivery formats/channels, cross-unit consistency, field interpretation, behavior, and compliance, moderated by hierarchy, culture, performance systems, and trust. Practical implications include behavior-level reframing of rules, multi-channel repetition, protected upward reporting (anonymity and anti-retaliation), visible leadership signaling and routine security notices, reduction of procedural friction with security integrated into KPIs, and supportive insider-risk communication with post-incident notices centered on facts, impacts, and prevention.