• 융합보안논문지
• /
• 제17권2호
• /
• pp.3-13
• /
• 2017

지식정보화 사회가 도래하면서 많은 국내기업이 핵심기술 및 지식재산 확보를 위해 기술개발에 많은 투자를 하고 있다. 하지만 적극적인 기술개발 투자에 비해 기업이 보유한 기술을 보호하기 위한 보안투자가 미흡한 결과 다수의 기업 및 연구소에서 기술 유출 사건이 급격하게 증가하고 있다. 이러한 기술유출의 증가는 단순히 기업에 피해뿐만 아니라 국가 경제에도 직 간접적인 악영향을 미치고 있는 실정이다. 산업기술유출은 주로 전 현직 직원에 의해 이뤄지고 있지만, 이를 중점적으로 비교 분석한 연구는 많지 않다. 따라서 본 연구는 2014년부터 2016년 동안 발생한 산업기술유출 사례를 기술유출 피해기업의 유형, 회사 내 기술유출 주체자의 직위, 기술유출의 공범여부, 기술유출에 사용된 도구, 기술유출의 동기로 유형화하여 산업기술유출 실태를 파악하였다. 이러한 유형별 분석을 통해 산업기술유출의 패턴과 특징에 대해 조사하고 산업기술유출 방지를 위한 산업보안 증진방안을 모색하였다.

• 시큐리티연구
• /
• 제47호
• /
• pp.119-137
• /
• 2016

현대 경제전쟁 시대에서 산업기술의 중요성은 아무리 강조해도 지나침이 없다고 할 수 있다. 산업기술유출은 해당 기업에 막대한 피해를 주는 동시에 자칫 해외로 유출될 경우 국가경쟁력에도 심각한 위협이 될 수 있다. 더욱이 산업기술유출은 일단 유출되면 피해복구와 회수가 매우 어렵다는 점에서 예방차원의 노력과 접근이 요구된다. 하지만 산업기술유출사범의 대부분이 전 현직 직원이라는 점에서 예방은 물론 적발 또한 쉽지 않은 형편이다. 또한 산업기술유출이 명백히 범죄행위이며 화이트칼라 범죄로 인식되고 있음에도 불구하고 산업기술유출을 자기통제이론과 같은 범죄학 관점에서 분석한 연구는 찾아보기 힘든 실정이다. 따라서 본 연구는 기술유출을 저지르는 사람을 막는 것이 가장 중요하다는 판단아래 내부 직원에 의한 기술유출의 범죄학적 요인을 분석하여 산업기술보호의 범죄학적 해결방향에 초점을 맞추었다. 이를 위해 자기통제력 및 조직애착도와 산업기술유출과의 관계를 규명하고자 하였다. 본 연구의 분석결과 내부 직원의 자기통제력과 조직애착도가 높을수록 산업기술유출 가능성이 낮아지는 것으로 나타났다. 이에 따라 화이트칼라 범죄인 산업기술유출을 막기 위해서는 내부 직원의 자기통제력과 조직애착도를 높일 수 있는 방안을 모색하는 것이 가장 중요하다고 할 수 있다. 이처럼 본 연구는 지금까지 연구가 거의 이뤄지지 않았던, 자기통제력 및 조직애착도와 산업기술유출의 관계를 실증적으로 분석함으로서 관련 연구의 활성화에 기여하고자 한다.

• 시큐리티연구
• /
• 제29호
• /
• pp.7-34
• /
• 2011

우리나라의 경우 IT관련 기술뿐 아니라 반도체, 휴대폰, LCD, 자동차, 조선 등 첨단 분야에서 최고 수준의 기술력을 확보하여 세계시장을 주도함으로서 기술유출 시도가 다각적으로 대폭 증가하고 있는 것이 현실이다. 최근에는 산업스파이에 의한 불법적 기술유출뿐만 아니라 기술이전, 공동연구, 인수합병 등 정상적 기업 활동 과정에서도 기술이 유출되고 있다. 우리나라의 쌍용자동차와 중국의 상하이자동차 간의 M&A(인수 합병) 시 실제로 기술유출 문제가 발생했다. 이처럼 국가핵심기술의 유출을 목적으로 한 국내기업의 해외 합병 등과 같이 합법적이지만 국가핵심기술의 유출이 우려되는 외국인 투자가 증가하고 있지만 규제를 다루는 법들은 다양한 법으로 산재되어 있어 효과적 규율이 어려운 상황이다. 그래서 본 논문은 해외기업이 국가핵심기술을 보유한 국내기업을 대상으로 기술유출을 목적으로 한 적대적 M&A를 통해 인수하거나 합작투자로 핵심기술을 유출하는 경우에 이를 효과적으로 규율할 수 있는지 관련 법령을 살펴보고, 개선안 등 보완점을 모색해 보고자 하는 것이다.

• 정보보호학회지
• /
• 제20권1호
• /
• pp.56-65
• /
• 2010

정보 기술의 발전과 격상된 국가 경쟁력으로 인하여 기업의 첨단 기술 보유 비율은 증가하고 있는 추세이며, 이로 인하여 기업의 핵심 기술 유출 피해도 꾸준히 증가하고 있는 실정이다. 산업 정보 유출은 한 기업뿐만 아니라 한 나라의 경제에 큰 피해를 주고 있기 때문에 국가차원에서 유출을 방지하기 위한 노력이 이루어져야 한다. 현재 산업 정보 유출을 방지하기 위해서 다양한 관련 법 재정과 여러 유관기관들의 연구가 진행되고 있다. 정보 유출 방지 연구는 크게 데이터 유출방지 기술, 데이터 보호 기술, 사용자 인증 기술로 구분할 수 있다. 본 기고는 현재 국 내외 산업기술 보호 현황을 조사하고 정보 유출을 방지하기 위해 진행되고 있는 연구들을 간략히 소개하도록 한다.

• 스마트미디어저널
• /
• 제11권10호
• /
• pp.46-53
• /
• 2022

오늘날 4차 산업 혁명과 대규모 R&D 지원으로 인해 국내 기업은 세계 기술력 수준의 산업기술을 보유하기 시작하였으며 중요한 자산으로 변모하였다. 국가는 기업의 중요한 산업기술을 보호하고자 국가핵심기술로 지정하였으며, 특히 원자력, 조선, 반도체와 같은 기술이 유출될 경우 해당 기업뿐만 아니라 국가 차원에서도 심각한 경쟁력 손실로 이어질 수 있다. 매년 내부자 유출, 랜섬웨어 그룹의 해킹공격, 산업스파이에 산업기술 탈취 시도가 증가하고 있으며, 탈취된 산업기술은 다크웹 환경에서의 은밀하게 거래가 이루어진다. 본 논문에서는 다크웹 환경에서 은밀하게 이루어지는 산업기술 유출을 탐지하는 시스템을 제안한다. 제안된 모델은 먼저 OSINT 환경에서 수집한 정보를 이용하여 다크웹 크롤링을 통한 데이터베이스를 구축한다. 이후 KeyBERT 모델을 이용한 산업기술 유출 키워드를 추출한 후 다크웹 환경에서의 산업기술 유출 징후를 정량적 수치로 제안한다. 마지막으로 식별된 다크웹 환경에서의 산업기술 유출 사이트를 기반으로 PageRank 알고리즘 통한 2차 유출 가능성을 탐지한다. 제안된 모델을 통해 27,317개의 중복 없는 다크웹 사이트를 수집하였으며, 100개의 원자력 특허에서 총 15,028개의 원자력 관련 키워드를 추출하였다. 가장 높은 원자력 유출 다크웹 사이트를 기반으로 2차 유출을 탐지한 결과 12개의 다크웹 사이트를 식별하였다.

• 정보보호학회지
• /
• 제31권3호
• /
• pp.29-38
• /
• 2021

산업안보위협은 개인 또는 전·현직자의 이익을 위해 다양한 경로를 통해 지속적으로 산업기술들을 유출하였지만, 최근에 는 국가에서 지원하는 사이버 공격자 그룹을 활용하여 신기술을 탈취하려는 목적의 사이버공격을 감행하고 있어 현재 산업체뿐만 아니라, 국가경제의 손실이 매우 크다. 따라서 본 논문에서는 정보탈취를 목적으로 하는 국가 배후 해킹조직의 침투 경로 및 공격 단계와 국가핵심기술 유출 사례와 연계하여 MITRE사(社) ATT&CK 프레임워크를 활용하여 산업기술위협에 대응할 수 있는 기술을 소개 한다.

• 정보보호학회지
• /
• 제31권3호
• /
• pp.7-12
• /
• 2021

사이버 공간은 제4차 산업혁명의 진전과 5세대 이동통신(5G) 시대의 도래로 초연결사회의 핵심요소로 등장하였다. 하지만 이러한 사이버공간 활용성의 증대와 함께 취약성도 증대하고 있어 사이버상의 산업기술 유출 역시 증가할 전망이다. 실제로 국내외에서 중소기업, 대기업을 막론하고 다양한 사이버공격을 통한 산업기술 유출 사례가 속속 보고되고 있다. 특히, 과거 No Tech상의 사이버공격에서 APT, 다크웹, 클라우드 서비스 등 High Tech를 이용하는 고도화된 사이버공격으로 진화하고 있다. 이는 기업의 영업비밀 유출 노하우 손실, 일자리와 경쟁우위 손실 등 경제력 손실과 평판 하락에 큰 영향을 미친다. 이에 본 논문에서는 국내외 사이버공격을 통한 산업기술 유출사고의 영향력을 산정하고 이에 대한 시사점을 서술 한다.

• 융합보안논문지
• /
• 제15권7호
• /
• pp.39-45
• /
• 2015

최근 기업이 보유한 산업기밀은 영업비밀보호법, 산업기술유출방지법 등 다양한 산업보안 관련 법률에 의해 보호 받고 있다. 그러나 그러한 보호에도 불구하고 산업기밀의 침해 및 유출사고는 해마다 증가하고 있다. 한국산업기술보호협회의 조사에 따르면 산업기밀 유출 예상 피해액은 연평균 "50조 원"으로 추정되며 이는 중소기업 4,700여 개의 연 매출액과 맞먹는 금액이다. 이처럼 산업기밀 유출은 국가와 기업의 경쟁력은 물론이고 경제적으로도 심각한 피해를 초래한다. 하지만 산업기밀 유출범죄에 대한 투자와 노력은 피해규모에 비해 한 없이 부족한 수준이며 일부 대기업을 제외한 대부분의 기업들이 산업기밀 유출보안을 위한 별도의 조직, 인력, 예산이 없어 산업기밀 유출에 대한 대응체계가 부족한 것이 현실이다. 본 논문은 국내외 산업기밀 유출범죄 분석을 통하여 산업기밀 유출에 따른 피해실태를 파악하고 발생원인, 유출경로 등 다양한 분류체계를 통하여 산업기밀 유출범죄에 대한 전반적인 흐름을 파악하여 관련 연구에 대한 기초자료가 될 것으로 기대한다.

• 융합보안논문지
• /
• 제8권4호
• /
• pp.21-30
• /
• 2008

본 연구에서는 LDAP(Lightweight Directory Access Protocol)디렉터리 서비스를 기반으로 강화된 인증 및 보안체계와 사용자실명화 체계를 구축하여 인증된 사용자 및 전산자산만이 네트워크 자원 및 전산자원을 사용할 수 있도록 하고 보안프로그램의 강제 설치화로 보안프로그램 무력화에 대응하고 기존의 산업기술 유출방지 방법과의 연동을 통하여 사용자 기반의 보안정책적용과 더불어 산업기술 유출자를 정확하게 추적할 수 있는 방법에 대해 연구하였다. 본 연구을 통해 기존이 산업기술 유출방지 관리체계를 강화하고 산업기술 유출방지 방법의 취약점을 보완하여 통합된 보안 인프라체계를 구현함으로써 강화된 산업기술 유출방법을 구현할 수 있다.

• 정보보호학회지
• /
• 제28권6호
• /
• pp.50-55
• /
• 2018

방산업체는 물리적 망분리를 의무적으로 구축하고 군사기밀 및 방위산업기술을 보호하는 정보보호체계를 운용 중이다. 그러나, 물리적 망분리를 운용하더라도 다양한 경로로 방위산업기술 자료가 외부로 반출되어 불법적인 유출이 발생할 수 있다. 본 논문에서는 물리적 망분리 시스템의 문제점을 진단해 보고 방위산업기술 자료가 협력업체 등 외부로 반출되는 경우와 출력물에 의해 유출되는 경우에 대해 유출 방지 방안을 제시하였다.