• 융합보안논문지
• /
• 제15권7호
• /
• pp.39-45
• /
• 2015

최근 기업이 보유한 산업기밀은 영업비밀보호법, 산업기술유출방지법 등 다양한 산업보안 관련 법률에 의해 보호 받고 있다. 그러나 그러한 보호에도 불구하고 산업기밀의 침해 및 유출사고는 해마다 증가하고 있다. 한국산업기술보호협회의 조사에 따르면 산업기밀 유출 예상 피해액은 연평균 "50조 원"으로 추정되며 이는 중소기업 4,700여 개의 연 매출액과 맞먹는 금액이다. 이처럼 산업기밀 유출은 국가와 기업의 경쟁력은 물론이고 경제적으로도 심각한 피해를 초래한다. 하지만 산업기밀 유출범죄에 대한 투자와 노력은 피해규모에 비해 한 없이 부족한 수준이며 일부 대기업을 제외한 대부분의 기업들이 산업기밀 유출보안을 위한 별도의 조직, 인력, 예산이 없어 산업기밀 유출에 대한 대응체계가 부족한 것이 현실이다. 본 논문은 국내외 산업기밀 유출범죄 분석을 통하여 산업기밀 유출에 따른 피해실태를 파악하고 발생원인, 유출경로 등 다양한 분류체계를 통하여 산업기밀 유출범죄에 대한 전반적인 흐름을 파악하여 관련 연구에 대한 기초자료가 될 것으로 기대한다.

• 디지털융복합연구
• /
• 제20권4호
• /
• pp.377-388
• /
• 2022

최근 실감형 가상공간 기술인 메타버스(Metaverse) 기술이 화두가 되고 있다. 하지만, 메타버스 환경에 대한 제도적 체계가 미흡해서 메타버스 내 생산, 저장, 가공, 이전되는 디지털 자산을 포함한 산업기밀 유출 문제에 대한 우려가 대두되고 있다. 사이버 공간의 해킹 공격을 방어하기 위한 디지털 포렌식 기술은 메타버스 공간에서 활용이 불가하고, 피해 범위 산정 및 책임 추적의 근거가 마련되어 있지 않아서 인력 유출 및 사이버 해킹에 대한 효과적인 대응이 어렵다. 본 논문에서는 메타버스에서 발생 가능한 산업기밀 정보의 범위와 유출 시나리오를 정의하고, 메타버스 내 유출 시나리오 별 발생가능한 문제점을 기반으로 메타버스 시대의 산업기밀 유출 대응을 위한 정책적·제도적 방안을 제안한다. 연구결과, 메타버스 내 산업기밀 유출 대응을 위해서는 역외 압수·수색 문제에 대한 표준화된 법률 마련 및 가상화폐 증거 수집 제도 마련이 필요한 실정임을 확인할 수 있었다. 본 연구를 통해 메타버스 기술에서 발생 가능한 문제에 사전 대비를 함으로써 산업 기술 발전에 기여할 수 있을 것이다.

• 산업경영시스템학회지
• /
• 제38권4호
• /
• pp.193-201
• /
• 2015

Corporation's valuable intelligent asset is being threatened from the skills of threatening subject that has been evolved along with the growth of the information system and the amount of the information asset. Domestically, attempts of various private information attacks, important information extortion, and information damage have been detected, and some of them have abused the vulnerability of security of information system, and have become a severe social problem that generates security incident. When accessing to the security, most of companies used to establish a strategy with a consistent manner and a solution plan. However, this is not a proper way. The order of priorities vary depending on the types of business. Also, the scale of damage varies significantly depending on the types of security incidents. And method of reaction and critical control point vary depending on the types of business and security incidents. In this study, I will define the security incidents by their types and preponderantly examine how one should react to those security incidents. In this study, analyzed many types of security accidents that can occur within a corporation and an organization considering various factors. Through this analysis, thought about factors that has to be considered by corporations and organizations when they intend to access to the information security. This study focuses on the response methodology based on the analysis of the case analysis of the leakage of industrial secret and private secret other than the conceptual response methodology that examines the way to prevent the leakage of the industry security systems and the industry information activities. And based on these factors, want to be of help for corporations to apply a reasonable approach when they establish a strategy to information security.

• 한국콘텐츠학회논문지
• /
• 제17권7호
• /
• pp.487-497
• /
• 2017

우리나라도 기술이나 영업비밀이 유출되는 사례가 빈번히 발생하면서 분쟁해결 시스템의 정비도 필요하게 되었다. 첫째, 관련 개별 법률을 제정 시행하면서 다양한 법률이 분산되어 제정 시행되어, 중복성의 문제, 개별 법률 간의 충돌, 포괄성 통합성 연계성 저하의 문제가 되고 있다. "기술유출방지 및 보호지원에 관한 법률"(가칭)체계로 독립적인 법체계가 필요하다. 이렇게 함으로써 현재, 중소기업청, 산업통상자원부, 특허청, 공정거래위원회, 무역위원회, 경찰청, 국정원 등 정부부처별로 분산되어 있는 기술보호지원제도를 제도적으로는 통합화 일원화하되, 기능적으로 분담을 통하여 정책을 추진할 필요성이 있다. 둘째, 특허법상의 '특허심판원', 발명진흥법상 '산업재산권분쟁조정위원회', 산업기술의 유출방지 및 보호에 관한 법률상의 '산업기술분쟁조정위원회', 중소기업기술보호지원에 관한 법률상, '중소기업기술분쟁조정 중재위원회'가 설치되어 있으나, '기술유출방지 및 보호 지원에 관한 법률'(가칭) 통합법을 제정하면서 중소기업청, 혹은 산업통상자원부 산하에 '기술분쟁심판조정위원회'(가칭)로 통폐합 설치 운영 두는 방안이 바람직하다.

• 한국전자거래학회지
• /
• 제20권2호
• /
• pp.27-36
• /
• 2015

국가 상대로 한 국가기밀유출과 더불어 최근 산업 기술유출은 점점 늘어가고 유출의 범위가 기술유출 중심에서 정보통신, 전기전자, 방위산업, 전략물자 불법수출, 외국의 경제 질서교란, 지식재산침해 등 신 경제안보 분야로 다양화되는 추세로 유출 피해는 유출된 기업에 피해를 줄 뿐만 아니라 국가의 이익과 국내 산업 전반에 영향을 끼칠 수 있다. 국가정보원 산업기밀 보호센터 통계에 따르면, 기술유출의 주된 원인은 해킹과 악성코드와 같이 외부에 의한 것뿐 아니라 전 현직직원 등 내부유출이 약 80%를 차지하며, 협력업체 의한 기술유출이 뒤를 이어 금전유혹과 개인의 이익으로 인한 기술유출이 계속해서 꾸준히 증가하고 있다. 그러나 그간의 연구들은 핵심자산 유출을 방지하기 위하여 기업의 보안역량을 측정하거나, 관리를 위한 측정지표를 개발하는 연구가 주를 이루고 있었으며, 가장 핵심이 되는 기업구성원들의 보안활동에 대한 기초연구가 미흡한 상황이다. 따라서, 본 연구에서는 보안 활동에 가장 기초가 되는 보안교육이 기업의 보안역량에 미치는 영향에 대해 분석하였다. 그 결과, 보안교육은 보안역량에 양(+)의 상관관계를 나타내는 것으로 분석되었다.

• 한국산학기술학회논문지
• /
• 제13권12호
• /
• pp.6071-6080
• /
• 2012

금융거래를 위한 강력한 암호화 방식인 공인인증서 방식이 최근 들어 보관상의 문제점으로 인한 피해가 우려되고 있다. 본 논문에서는 이러한 문제점의 해결책으로 사용자의 실제 개인정보를 대체한 가상의 동적아이디를 활용하여 사용자를 익명 인증하는 스마트카드 기반의 익명 인증 기법을 제안한다. 본 논문에서 제안한 익명 인증 기법은 사용자의 개인정보가 내부 유출이나 중간자 공격, 제한적 재전송 공격, 서비스 거부 공격, 전방향 안전성, 은밀한 검증자 공격 등에 대해 개인정보가 유출될 우려가 없고, 사용자의 익명성을 제공함으로써 발생할 수 있는 악의적인 공용자의 불법적인 행위를 필요 시 추적할 수 있다. 비교 분석에서 기존 스마트카드를 이용한 인증과의 실험을 통한 결과 암 복호화 효율성에서 약 10%의 성능 향상을 보였고, 안전성 측면에서 가능한 위협적 요소들에 대해 증명을 통해 안전함을 확인할 수 있었다.

• 중소기업연구
• /
• 제42권1호
• /
• pp.19-41
• /
• 2020

우리나라는 불법행위로 인한 손해배상액 산정은 침해로 인한 일실이익에 대한 전보배상이 원칙이다. 그러나 우리나라는 대륙법계 국가로는 드물게 영미법상에 도입된 징벌적 손해배상제도를 도입하고 있다. 기술보호 관련 법률로는 2011년 하도급법에 도입된 이래, 2019년 특허법, 영업비밀보호법, 산업기술보호법, 상생협력법에 도입되었다. 징벌적 손해배상은 '고의'에 대한 판단이 특히 중요한데, 아직까지 판례가 축적되지 못한 관계로 미국의 판례를 참고할 필요가 있다. 대기업은 변호사의 자문 등을 통한 고의의 회피가 가능하나 중소기업은 제도 인식의 미비 등으로 오히려 징벌적 손해배상을 해주어야 하는 경우가 더 많아 질수도 있어 이들에 대한 정책적 배려가 필요하다. 특허법을 제외한 영업비밀보호법, 산업기술보호법, 하도급법, 상생협력법의 경우 징벌적 손해배상 도입에도 불구하고, 손해의 입증과 관련된 규정은 아직 정비가 되지 못한 상태이다. 따라서 입증자료 제출 범위 확대, 손해액 산정을 위한 자료인 경우에는 자료제출 명령의 대상으로 하고, 자료제출 명령을 따르지 않는 경우에는 침해에 대한 상대방의 주장을 진실한 것으로 인정하는 등 개정 특허법의 수준으로 정비될 필요가 있다. 영업비밀보호법의 경우 손해액의 추정에 있어 로열티 상당액의 산정에 있어서는 통상적인 금액이 아닌, 개정 특허법과 같이 '합리적'으로 추산된 금액을 받을 수 있도록 이를 고려하여 향후 개정될 필요가 있다. 한편, 산업기술보호법, 하도급법, 상생협력법은 손해액 추정규정 자체가 없는 상태이므로, 손해액 추정규정 도입에 대한 검토가 필요하다고 할 것이다. 아울러 신기술의 유출이나 탈취의 경우 기술가치 평가가 어렵다. 따라서 피해액 산정을 위한 모델개발과 함께 가치평가가 공신력 있는 기관에서 이루어질 필요가 있다.