Industrial Technology Security Issue Vol 산업기술보호 ISSUE

Industrial Technology Security Issue Vol. 09 Security Trend Report 2013 산업보안아이디어공모전 2013 산업기술보호실태조사산업기술보호분쟁조정위원회출범 2013 산업보안국제세미나 한국산업기술보호협회

Industrial Technology Security Issue Vol. 09 2 산업기술보호 ISSUE

산업기술보호 ISSUE Vol.09 CONTENTS 04 05 10 15 20 21 29 32 33 38 40 43 46 50 51 59 60 62 64 66 68 2013-2014 Security Trend Report Security&Law 2014 달라지는법과관련제도들 _ 법무법인다래박지환변호사모바일보안-MDM 솔루션구축, 피할수없다면따져라 _ 디지털데일리이민형기자빅데이터를활용한사이버보안기술동향 _ 한국전자통신연구원김종현선임구원 2013 Security Contest 2013 산업보안아이디어공모전 _ 대상 1팀, 최우수상 1팀 2013 산업보안논문경진대회 _ 대상 1팀, 금상 3팀 2013 KAITS ISSUE 2013 산업기술보호실태조사보고서 _ 김경선선임연구원산업보안담장자필수자격증, 산업보안관리사 _ 김상범주임연구원산업기술보호분쟁조정위원회출범 _ 한지석연구원 2013 제 3회산업기술보호의날 _ 송민희연구원 2013 산업보안국제세미나 _ 서정원연구원 KAITS 교육현장한국산업기술보호협회교육참석후기 2013 정보보안기술동향굿모닝아이텍 ( 주 ) ( 주 ) 미라지웍스시만텍코리아태림전자 ( 주 ) KAITS NEWS 2013 한국산업기술보호협회소식 74 76 78 80 여행정보 아침고요수목원맛집정보 당신의움츠린어깨를펴줄맛집로드겨울축제 새해축제 서울눈축제ㅣ아차산해맞이축제편집후기 한국산업기술보호협회 산업기술보호 issue 산업기술보호 ISSUE 비매품통권 9호 ( 산업기술보호이슈 Vol.09) 발행일 2013년 12월 27일 발행인윤진혁 편집인이치석 기획송민희발행처서울시서초구서초동서운로 1길 34 한국산업기술보호협회 (02-3489-7014) 홈페이지 www.kaits.or.kr 디자인 인쇄위드세이브 (02-501-7678) www.withsave.co.kr 2013. 12. Vol.09 3

TREND SECURITY & LAW 2014 달라지는법과관련제도들 2013-2014 SECURITY TREND REPORT 빅데이터를활용한사이버보안기술동향 산업기술보호유출방지법 BIG DATA SECURITY & LAW Bring Your Own Device 모바일보안-MDM솔루션피할수없다면따져라 4 산업기술보호 ISSUE

SECURITY TREND REPORT Security&Law 2014 새롭게달라지는법과관련제도들 Security&Law 산업기술유출방지법관련최근동향 2014 새롭게달라지는법과관련제도들 법무법인다래박지환변호사 최근산업기술유출및보안에관한이슈가정부의지식재산관련정책이나산업계동향분석과관련한일종의트렌드가된듯한느낌이다. 2013년언론을통해보도된굵직한산업기술유출관련사건만하더라도손에다곱을수없을정도이고경찰의산업기술유출수사대는지난 2010년수사대가발족한이후 350건에육박하는산업기술유출사건을적발하였다고밝히는등산업기술보안의중요성이더욱증대되는상황에비추면어쩌면당연할것이다. 이에본고에서는산업기술유출및보안과관련된정부의기본정책을담고있는 산업기술의유출방지및보호에관한법률 ( 이하 산업기술유출방지법 이라한다 ) 기타산업기술보호에관한관련법령의동향과특히최근에국가핵심기술목록이변경된것과관련하여 국가핵심기술 고시( 산업통상자원부고시제2013-120호 ) 의개정내용을살펴보고, 최근산업기술보호와관련된몇가지이슈에대해서살펴보고자한다. 1. 산업기술유출방지법의제 개정경과지식산업사회에있어서산업기술은기업경쟁력의기초가될뿐만아니라기업의자산가치중상당한비중을차지한다. 이러한산업기술이기업외로, 특히해외로유출될경우기업의경쟁력은물론이고국가산업경쟁력이약화됨은명약관화하다. 산업기술유출방지법은산업기술의불법해외유출이심각한수준에있음에도불구하고 부정경쟁방지및영업비밀보호에관한법률 ( 이하 영업비밀보호법 이라한다 ) 에따른처벌대상이민간기업비밀누설의경우로한정되어있고, 각종법률에산재하여있는산업기술관련규정으로는산업기술유출방지및근절에큰효과를내지못하고있다는인식하에국가핵심기술을보호하고, 국가산업경쟁력을강화하며, 국가의안전과국민경제의안정을보장할목적으로 2006. 10. 27. 법률제8062호로제정되어 2007. 4. 28. 부터시행되었다. 산업기술유출방지법의제정은정부로하여금산업기술의유출방지및보호에관한기본계획을수립 시행하도록하고, 국무총리소속하에산업기술보호위원회를설치하도록하였으며, 국내외시장에서차지하는기술적 경제적가치가높거나관련산업의성장잠재력이높아해외로유출될경우에국가의안전보장및국민경제의발전에중대한악영향을줄우려가있는산업기술을국가핵심기술로지정하여보호하는한편, 산업기술을유출하는경우에는처벌할수있도록하였다. 산업기술유출방지법은이후 4차례에걸쳐개정되었는데, 특히 2012년개정된현행법률은그범위가다소불명확하였던 산업기술 의범위를 산업발전법 제5조에따른첨단기술과같이법률또는해당법률에서위임한명령에따라지정 고시 공고 인증하는기술로명확하게한정하고 ❶❷, 국가핵심기술의국외유출을목적으로한외국인투자를 ❶ 헌법재판소는제정산업기술유출방지법제2조의 산업기술 에관한정의조항에대해서, 규정형식의불명확성때문에 적절한고지 의역할을하지못하여수범자가자신의행위가금지되는지, 아닌지를정확하게예측하고자신의행위를결정할수없게하고있으므로, 죄형법정주의의명확성원칙에위배된다. 라고판시하였다 ( 헌법재판소 2013. 7. 25. 선고 2011헌바39호결정 ) 2013. 12. Vol.09 5

SECURITY TREND REPORT Security&Law 2014 새롭게달라지는법과관련제도들 사전에방지 차단할수있는최소한의법적장치를마련하기위하여국가로부터연구개발비를지원받아개발한국가핵심기술을보유한대상기관이국외인수 합병등을하려는경우산업통상자원부장관에게사전신고하도록하였으며, 산업기술의침해행위를하거나하려는자에대하여그행위에의하여영업상의이익이침해되거나침해될우려가있는경우에는법원에그행위의금지또는예방을청구할수있도록산업기술침해금지청구권을신설하고, 산업기술의유출및침해행위가발생한경우기업등의요청이없더라도산업통상자원부장관의직권으로기술유출방지에필요한조치를할수있도록함으로써산업기술에대한실질적보호수단을마련하였다. 2. 산업기술유출방지법에의한기술보호기술에대한법적보호는일반적으로제3자가해당기술을무단으로사용하지못하도록금지하고, 이를위반하는경우에는민사적으로는침해금지청구권을행사하거나, 형사적으로는형사처벌을받을수있도록함으로써해당기술의소유자에게독점배타권을부여하는것을말한다. 이때법률에의하여기술의소유자에게독점배타권을부여하고, 나아가민사적또는형사적법적조치까지할수있다는것은, 해당기술이 그만한법적보호를부여할만한가치가있다는것을전제로한다. 현행법률체계에따르면, 영업비밀 ❸ 인기술정보에대해서는영업비밀보호법으로보호하고, 공개된기술정보에대해서는특허법, 실용신안법, 디자인보호법등에의한등록을전제로해당법령에의하여보호하고있으며, 산업기술에대해서는산업기술의지정등에관한법률에서는보호규정을두지않고일괄적으로산업기술유출방지법에침해금지청구권과형사처벌에관한규정을두어보호하고있다 ❹. 산업기술은제품또는용역의개발 생산 보급및사용에필요한제반방법내지기술상의정보중에서관계중앙행정기관의장이소관분야의산업경쟁력제고등을위하여지정 고시 공고 인증하는기술로서그에대한법적보호가필요함은당연하다할것이다. 그러나산업기술의각근거법률은산업기술에대한지원정책만규정하고있을뿐법적보호수단은규정하고있지아니하므로 ❺, 산업기술을보호하기위한수단으로서산업기술에대한침해금지청구권과형사처벌등법적보호수단을규정하고있는산업기술유출방지법의역할과중요성이인정된다. 그리고산업기술유출방지법은산업기술의유출방지및관리, 산업기술보호의기반구축, 산업보안기술의개발 지원에관해서규정한이외에산업기술의유출에대한분쟁을신속하게조정하기위하여 ❷ 제2조 ( 정의 ) 이법에서사용하는용어의정의는다음과같다. < 개정 2011.7.25> 1. 산업기술 이라함은제품또는용역의개발 생산 보급및사용에필요한제반방법내지기술상의정보중에서관계중앙행정기관의장이소관분야의산업경쟁력제고등을위하여법률또는해당법률에서위임한명령 ( 대통령령 총리령 부령에한정한다. 이하이조에서같다 ) 에따라지정 고시 공고 인증하는다음각목의어느하나에해당하는기술을말한다. 가. 산업발전법 제5조에따른첨단기술나. 조세특례제한법 제18조제2항에따른고도기술다. 산업기술혁신촉진법 제15조의2에따른신기술라. 전력기술관리법 제6조의2에따른신기술마. 부품 소재전문기업등의육성에관한특별조치법 제19조에따른부품 소재기술바. 환경기술및환경산업지원법 제7조제1항에따른신기술사. 그밖의법률또는해당법률에서위임한명령에따라지정 고시 공고 인증하는기술 ❸ 영업비밀보호법제2조제2호는 영업비밀 이란공공연히알려져있지아니하고독립된경제적가치를가지는것으로서, 상당한노력에의하여비밀로유지된생산방법, 판매방법, 그밖에영업활동에유용한기술상또는경영상의정보를말한다고정의하여, 비밀성, 경제성, 비밀관리성의요건을모두갖춘기술상또는경영상정보에한하여영업비밀보호법으로보호하고있다. ❹ 산업기술중에서어떤기술은동시에영업비밀일수도있고, 아니면특허로서등록되어있을수도있는데, 동시에해당하는경우에는중첩적으로관련법률을적용할수있을것이다. ❺ 산업기술의하나인 산업기술혁신촉진법 제15조의2에따른신기술에대해서, 산업기술혁신촉진법은국내에서최초로개발된기술또는기존기술을혁신적으로개선 개량한우수한기술을유효기간을정하여신기술로인증할수있음을규정하고있을뿐, 그에대한보호수단은정하고있지않다. 그외의산업기술에있어서도각근거법률들이법적보호수단을정하고있지않다. 6 산업기술보호 ISSUE

산업기술분쟁조정위원회를설치하도록규정하고있는데, 분쟁당사자가조정안을수용하지아니하는경우에는조정자체가무의미해질수있다는한계는있으나, 양당사자가조정안을수락하는경우에는재판상화해와동일한효력이있다는점에서조정제도의활성화를기대할수있고, 최근산업통상자원부는산업기술분쟁조정위원을위촉한이후제1차산업기술분쟁조정위원회를개최함으로써산업기술분쟁조정위원회를활성화하기위해서노력하고있다. 다만, 현행산업기술유출방지법은국가핵심기술의실태조사수단, 실제국가핵심기술이해외로유출된경우회수할수있는방안, 국가핵심기술의보호조치나개선권고를담보할수있는수단, 국가핵심기술의수출절차등이구체적으로규정되어있지아니한바, 향후법개정과정에서는실질적의미에서국가핵심기술을보호할수있는수단이마련될필요가있다. 3. 국가핵심기술의개정고시국가핵심기술은국내외시장에서차지하는기술적 경제적가치가높거나관련산업의성장잠재력이높아해외로유출될경우에국가의안전보장및국민경제의발전에중대한악영향을줄우려가있는기술로서 국가핵심기술 고시에의하여지정된산업기술을말하는데, 국가안보및국민경제에미치는파급효과, 관련제품의국내외시장점유율, 해당분야의연구동향및기술확산과의조화등을종합적으로고려하여지정되고있다. 산업기술과달리국가핵심기술을해외에수출하는경우일정한제한을받도록규정되어있는데, 국가로부터연구개발비를지원받아개발한국가핵심기술을해외에수출하는경우에는산업통상자원부장관의사전승인을얻어야하고, 그이외의국가핵심기술의경우에는산업통상자원부장관에게사전신고를하여야하며, 국가로부터연구개발비를 2013. 12. Vol.09 7

SECURITY TREND REPORT Security&Law 2014 새롭게달라지는법과관련제도들 지원받아개발한국가핵심기술을보유한기관이외국인투자를진행하려는경우에도산업통상자원부장관에게사전신고하여야한다 ❻. 최근 국가핵심기술 고시(2013. 10. 25. 자산업통상자원부고시제2013-120호 ) 의개정에의하여우주분야의기술 3개가국가핵심기술에서해제되어전기전자, 자동차, 철강, 조선, 원자력, 정보통신, 우주, 생명공학분야등 8개분야 55개기술이국가핵심기술로변경지정된내역을구체적으로살펴보면다음과같다. 1) 정보통신분야의 1< 모바일 Application Processor SoC 설계 공정기술 >, 2 <LTE/LTE_adv Baseband Modem 설계기술 >, 3 <WiBro 단말 Baseband Modem Modem 설계기술 > 이반도체설계 공정기술을이용한다는점을감안하여전기전자분야로변경되었다. 2) 자동차분야의경우전력기반자동차등자동자분야제조기술도핵심기술로보호할필요가있다는점에서 4 < 하이브리드자동차시스템설계기술 (Control Unit Logic, Battery Monitoring System, Regenerative Braking System에한함 )> 이 < 하이브리드및전력기반 자동차 (xev) 시스템설계및제조기술 (Control Unit, Battery Management System, Regenerative Braking System에한함 )> 로변경되었고, 5 < 연료전지자동차 80kW 이상 Stack 시스템설계기술 > 이 < 연료전지자동차 80kW 이상 Stack 시스템설계및제조기술 > 로변경되었으며, 6 <LPG 자동차액상분사 (LPLi) 시스템설계기술 > 이 <LPG 자동차액상분사 (LPLi) 시스템설계및제조기술 > 로변경되었고, 7 <Euro 5 기준이상의디젤엔진배기가스후처리장치설계기술 (DPF, SCR에한함 )> 이 <Euro 5 기준이상의디젤엔진연료분사장치, 과급시스템및배기가스후처리장치설계및제조기술 (DPF, SCR에한함 ) 로변경되었으며, 8 < 자동차엔진 자동변속기설계기술 ( 단, 양산후 2년이내기술에한함 )> 이자동차엔진 자동변속기설계및제조기술 ( 단, 양산후 2년이내기술에한함 )> 로변경되었다. 3) 우주분야의경우, 9 < 우주발사체용톤방식의 FTS 수신기설계및제작기술 >, 10 < 우주발사체용 20와트급 S-band RF송신기설계및제작기술 >, 11 < 우주발사체탑재용 PCM 데이터처리장치설계및제작기술 > 이국가핵심기술로유지할필요성이상실되어지정해제되었다. 분야별국가핵심기술명칭 (2013 년 10 월 25 일개정고시 ) 전기전자 자동차 철강 조선 원자력 정보통신 우주 생명공학 ❻ 산업기술유출방지법시행이후 2013 년 6 월까지수출승인을받은건이 6 건, 수출신고를한건이 100 건, 인수합병관련신고를한건이 1 건이라고알려져있다. 8 산업기술보호 ISSUE

4. 산업기술보호관련정책동향국가경쟁력확보및산업기술보호를강화하기위하여최근각부처는소관법령을개정하며관련제도를개선하고있다. 우선산업기술을사법적영역에서보호하는일반법이라할수있는영업비밀보호법이 2013. 7. 30. 자로개정되어 2014. 1. 31. 자로시행되는데, 영업비밀침해관련소송시영업비밀보유사실의입증부담을완화하기위하여영업비밀원본증명제도를도입하는한편, 기업외에비영리기관등이보유한영업비밀의유출행위도처벌하도록하는등현행제도의운영상나타난일부미비점을개선ㆍ보완하였다. 최근학계에서는영업비밀의판단요건중 비밀관리성 과관련하여현행영업비밀보호법이 상당한노력에의하여비밀로유지될것 이라고정의하고있는부분을더욱객관적이고명확하게정의할필요가있다는전제에서, 미국의예처럼 비밀로관리하기위한합리적인노력 으로변경하는것이필요하다는견해도주장되고있으며, 영업비밀침해소송의입증책임완화와관련하여영업비밀보호법에규정된 비밀유지명령제도 를강화하여영업비밀침해소송사건의담당변호사는상대방의영업비밀을확인한이후의뢰인에게도이를누설하여서는안되는의무를부과하는미국식 Attorney s Eyes Only 제도를도입하자는견해도주장되고있다. 다음으로, 국가연구개발사업의수행결과물을보호및관리하기위한첫단추로서연구과정및연구성과를기록하여체계적으로관리할필요가있는데, 발명진흥법은연구개발정보를체계적으로기록ㆍ관리및사용하기위하여국가연구개발사업중에연구과정및연구성과를기록한자료인연구노트의활용을촉진할수있는법적근거를신설하였다. 그리고산업기술보호와관련하여산업기술을침해한물품이국내에수입되거나국외에수출되는경우 불공정무역행위조사및산업피해구제에관한법률 에서정한불공정무역행위로금지되는데, 최근무역위원회에서도영업비밀침해물품이수출된것과관련하여불공정무역행위여부를적극적으로조사한바있고, 이에필요한구체적업무매뉴얼등을새롭게구축하고관련법제도에대한개정을검토하는등산업기술보호를위한적극적노력을기울이고있다. 5. 결어산업기술의유출은각기술분야마다경제적곤란, 회사에대한불만, 연구기간의단축을통한기술확보, 비용절감등을이유로하는재직자, 퇴직자또는경쟁자등에의하여다양한형태로이루어진다. 이러한산업기술의유출을막기위해서는그소유자가우선인적, 물적, 제도적조치를취하는것이필요하다할것이나, 열사람이도둑한사람을막을수없다는말처럼산업기술소유자의보호의지및노력만으로충분히보호될수없으며, 관련법제도및정부에의한지원이필요하다. 최근각정부부처마다산업보안에관한법률이나정책을경쟁적으로추진하고있다. 그런데그와같이추진되는법률이나정책중에는기존법령이나정책에이미포함되어있는내용도상당수있고, 어떤경우에는산업기술의보호에관한법체계를기저부터뒤흔들거나중복규제를담고있는경우도있는점은우려스러운일이라하지않을수없다. 산업기술보호의중요성을정부가인식하고다양한형태로이를지원하는것은바람직하나, 관련법령의모순저촉을방지하고, 지원체계를일원화하며, 규제를최소화하는형태로할필요성이있다. 한편, 산업기술의유출은회사에대한불만이나경제적곤란등을이유로주로퇴직자에의하여이루어지는데, 이러한퇴직자의불만이나경제적어려움을최소한이나마해소할수있는분위기를조성하고기업전반에정당한보상문화를정착시켜지식산업시대의기업경쟁력과국가경쟁력을강화하기위하여대기업의직무발명보상제도도입을적극적으로유도하는방법으로, 발명진흥법은대기업에대하여직무발명보상제도를명문화하지아니하는경우직무발명에대한통상실시권을당연히는가질수없도록하였다. 2013. 12. Vol.09 9

SECURITY TREND REPORT 모바일오피스보안 - MDM 솔루션구축, 피할수없다면따져라 모바일오피스보안 - MDM 솔루션구축, 피할수없다면따져라 디지털데일리이민형기자 #1. 최근 A기업은임직원들의업무효율성재고를위해모바일오피스를도입했다. 도입초에는언제어디서나과업을수행할수있다는장점으로인해업무효율성이크게향상됐으나, 문제는다른곳에서발생했다. A 기업이개발중인신제품에대한정보가인터넷커뮤니티에서발견된것이다. 인과를조사해보니한직원의모바일기기에서유출된것이었다. #2. B기업에서기술영업을담당하는김이사는큰난관에빠졌다. 기업의고객정보가담긴스마트폰을분실했기때문이다. 이동통신사와경찰에분실신고는했으나이미전원이꺼진상태라찾기가어렵다는것이공통된의견이었다. 김이사는스마트폰에패스워드 (PIN) 을걸어놓은것이그나마다행이라고생각했지만이역시도안전하지않다는 IT지원팀의이야기를듣게된다. 최근 BYOD(Bring Your Own Device) 에대한시장의관심이뜨겁다. 비용절감과업무효율성제고라는두마리토끼를한꺼번에잡을수있다는기대감때문이다. 과거미국 IT기업들은직원들이업무에사용하는 PDA단말기나휴대전화를회사공금으로구입해지급했다. 기업의업무를위한것이므로이를기업이제공해줘야하는것은당연하다는분위기가조성됐다. 그러나스마트폰, 태블릿PC 등새로운모바일디바이스가등장하자직원들은자신들의업무를좀더효율적으로수행하기위해회사업무용이아닌자신의모바일디바이스를업무에도활용하기시작했다. 10 산업기술보호 ISSUE

이것이바로 BYOD다. BYOD의등장으로기업은디바이스구입에드는비용을최소화할수있게됐고, 임직원은업무편의성과효율성을높일수있게됐다. 하지만개인스마트폰, 태블릿PC에서업무를수행하다보니문제도발생했다. 앞서소개한사례처럼기업이개인의디바이스를통제하지못해사내기밀정보가외부로유출되거나, 개인이사용하는디바이스를분실해본의아니게정보가유출되는경우가바로그것이다. 이후기업들은모바일오피스구축시임직원들의모바일디바이스를관리할수있는보안솔루션도입을요구하고나섰다. 그것이바로모바일단말관리 (Mobile Device Management, 이하 MDM) 솔루션이다. 2013. 12. Vol.09 11

SECURITY TREND REPORT 모바일오피스보안 - MDM 솔루션구축, 피할수없다면따져라 모바일단말관리솔루션, 어떤기능을하는가 모바일단말관리 (MDM) 솔루션의역할은사용자단말을언제나안전하게보호해외부로부터의공격을차단하고, 더나아가사용자의악의적인정보유출등을막는것이다. 특히모바일디바이스특성상언제어디서나기업내부망에접속할수있다는점으로내부정보의유출위험이높아진다는것이가장먼저해소해야할요소다. MDM 솔루션은모바일오피스를도입한기업들이일괄적으로보안정책을내리거나, 특정애플리케이션 ( 앱 ) 의배포, 단말의제어등이가능하도록설계됐다. 주로스마트폰의관리와보안을위한기능이탑재돼있다. MDM 솔루션의대표적인기능으로 데이터유출방지 원격조정 원격데이터삭제 단말위치추적 앱구동통제 관리 앱배포 단말통제등을갖추고있다. 만일 MDM 솔루션이탑재되지않은스마트폰의경우분실했을때, 사내데이터가외부로유출될가능성이있지만 MDM 솔루션이적용된스마트폰의경우바로공장초기화시켜데이터를통째로삭제할수있게된다. 뿐만아니라모바일오피스앱을구동하고있는시점에서는스크린캡쳐가되지않도록한다든지, 특정지역에서는카메라앱을실행할수없도록하는기능역시 MDM 솔루션으로구현할수있다. 12 산업기술보호 ISSUE

MDM 솔루션, 개인사생활침해요소다분 하지만기업의의사결정권자들이 MDM 솔루션구축을결정하기는쉬운일이아니다. MDM 솔루션이갖는특성때문이다. MDM 솔루션은앞서설명한것처럼상당히강력한권한을보유하고있다. 바꿔서말하자면사용자들의일거수일투족을볼수있다는의미다. 과거일부 MDM 솔루션업체들이솔루션구축에가장큰난항을겪었던점중하나로 노조의반발 을꼽았다는사실이이를증명한다. 모기업의경우당초영업사원의이동경로등을조회할수있도록개발을요구했으나노조의반발로인해위치조회기능이삭제되기도했고, 다른기업의경우는스크린캡쳐방지를위해스마트폰갤러리 ( 사진첩 ) 에접근할수있는권한을요구했다가소송까지비화되는사례도있었다. MDM, 업무효율성과개인사생활보호모두를잡아야 MDM 솔루션의확산에가장큰걸림돌이바로개인사생활침해인것이다. 반대로이러한요소를제거한다면긍정적인효과만을누릴수있게될것이다. 이런문제를해결하기위해 MDM 솔루션역시진화하고있다. 과업시간에만 MDM 솔루션기능이활성화되고, 퇴근이후에는비활성화되는형태가가장일반적인형태다. 이를위한방법으로는크게두가지가쓰인다. 먼저앞서언급한대로회사근태관리시스템과 MDM 솔루션의연동이다. 임직원이출근하면 MDM 기능을활성화하고, 퇴근하면이를비활성화할수있게만든다. 두번째로는무선네트워크 (Wi-Fi) 의이름 (SSID) 에따른통제다. 사내에서는무조건무선네트워크를사용하게하고외부에나가면이를제한하는형태로사용할수있다. 물론개인사용자가기밀정보를외부로유출할수없게하는기능은상황에따라활성 / 비활성화되게하는것은기본적으로갖춰야한다. 궁극적으로는디바이스가아닌 앱 과 데이터 를보호해야 사실 MDM 솔루션의가장궁극적인목적은 내부에있는데이터를외부로유출하지않도록만드는것 에있다. 여기서가장기초적인방식이기기에대한접근권한을통제하는것이다. 따라서 MDM 솔루션은기기자체에대한보호뿐만아니라앱, 그리고해당앱이사용하는데이터, 리소스에대한보호도필요하다. 이러한요구사항에맞춰서나온것이바로모바일애플리케이션관리 (Mobile Application Management, 이하 MAM) 다. MAM이가지는가장큰장점은튼튼한 BYOD 보안을구현할수있다는점이다. 기존 MDM 솔루션은기업에서지정하는앱만설치, 구동할수있었다. 즉, 직원들이자신의모바일기기를자기마음대로사용하지못하게되는상황을만들었고, 이는업무효율성제고에오히려악영향을가져왔다. 또한개인프라이버시에대한문제도고려할때가됐다. 앞서언급한것처럼 MDM 솔루션은그특성상스마트폰에있는대부분의데이터를열람할수있다. 물론그렇게구축하는사례는존재하지않지만구현이가능하다는점을생각할때결코개인사생활침해이슈에서자유로울수없다. 반면 MAM은엔터프라이즈앱과그앱에서생성, 열람, 변경되는데이터만관리하기때문에개인정보침해에대한요소가크게줄어든다. 이러한트렌드를반영하듯아예스마트폰을가상화하는방법도나오고있다. 이른바하나의디바이스에두개의운영체제를올리는형태다. 모바일보안솔루션업계에서는이를 BYOD 솔루션으로통칭한다. 이는스마트폰저장공간을나눠일종의샌드박스 (Sandbox) 로만드는것으로스마트폰제조사나이동통신사등에서적극적으로밀고있는기술이다. 보다자세히살펴보면하나의물리적저장공간에가상공간을만들어그가상공간을다른용도로활용하는것이다. 가상공간을활용할시에는 MDM 솔루션기능을함께동작시킬수있으며, 물리공간과의연동은불가능하게만들수도있다. 2013. 12. Vol.09 13

SECURITY TREND REPORT 모바일오피스보안 - MDM 솔루션구축, 피할수없다면따져라 이를응용한다면업무용애플리케이션과데이터를, 일반공간에는개인용앱과데이터를담는형태로운영이가능하다. 컨테이너의보안정책은기업이세울수있기때문에 MAM으로도충분히활용할수있다. 여기서잊으면안되는사실은 BYOD 솔루션은 MDM 솔루션의대체제가아니라보완제라는점이다. BYOD 솔루션은단순히공간을분리하고공간끼리연동이되지못하게하는기본적인역할을수행할뿐, 앞서설명한분실대응, 앱권한설정등의대한기능은제공하지않기때문이다. 물론가장이상적인방법은 BYOD 솔루션을기반으로모바일오피스를구현하고, 그모바일오피스에대한보안을 MDM 솔루션이담당하는형태가될것으로보인다. 실제로국내스마트폰제조사들과 MDM 솔루션업체간의협업은현재진행형으로, 내년도부터본격적인영업을시작할것으로예상된다. 이러한고민들을마치고나면시중에서구입할수있는 MDM 솔루션을살펴보자. MDM 솔루션이범람했던 2011년과달리지금은구축사례와기술력을갖춘몇개의업체들만살아남았다. 이들이내놓은 MDM 솔루션은각각대동소이한것이사실이다. 하지만업체를선정하는데있어서는가격보다는해당업체의구축사례와현재우리회사의상황을비교해보다효율적인구축을제안하는업체를택하는것이필요하다. 공공기관의경우다소도입전고민해야할점이하나더있다. MDM 솔루션은아직까지국제공통평가기준 (Common Criteria, CC) 인증규격이없다. 도입전국가정보원의보안적합성검토를받아야한다. 발주처의입장에서는다소부담스러운일이다. 하지만그럼에도불구하고이를도입하는많은기관들은 MDM 솔루션의효율이매우높다고입을모으고있다. 끝으로모바일오피스와함께구축을염두하고있는회사들이명심해야할점은가격이저렴한, 즉턴키발주가정답이아니라는점이다. 턴키발주로모바일오피스, MDM 솔루션등을한번에구축할경우프로세스단순화나예산절감등에이득이있을수있으나정체불명의솔루션이덩달아들어올수있어장기적인안목으로는부적절할수있기때문이다. 무엇보다도기업이중점을두어야할것은솔루션도입전임직원들과소통하는시간을충분히가져야한다는것이다. 앞선사례처럼기업보안과개인사생활이충돌할수있는사안이기때문이다. 기업이임직원들과소통하려는의지를갖고명확한보안규정을수립해솔루션을운영한다면 업무효율성 이라는궁극적인목표달성이가능해질것이라고감히말해본다. 14 산업기술보호 ISSUE

SECURITY TREND REPORT 빅데이터를활용한사이버보안기술동향 빅데이터를활용한사이버보안기술동향 Technical Trends of Cyber Security with Big Data 한국전자통신연구원김종현선임연구원 Ⅰ. 서론 사이버공격특성인자추출및모델링정립이필요하다. 최근몇년에걸쳐국내 외에서많은사례가발견되고있으며, 2010년 7월이란원자력발전시설을해킹한스턱스넷 (Stuxnet) 의경우원자력발전시설의원심분리기중 20% 가가동중단되었으며, 2011년 4월국내농협전산망자료손상, 같은해 7월네이트 3,500만명개인정보유출등의공격은피해규모가클뿐만아니라공격탐지가짧게는 2개월, 길게는몇년이소요된다. 이처럼사이버테러의위험성은우리가생각하는것보다훨씬더심각하며, 나아가서는국가안보를위협하는수준에까지이르고있다. 이에대한대응을위해서는지능형보안기술로써빅데이터분석기술의통합을시도하고있다. 또한, 보안이벤트또는네트워크트래픽특성인자뿐만이아니라, 시스템 / 네트워크 / 응용프로그램의구성정보, 상태정보등을포함한다중소스데이터의특징인자까지포함함으로써알려지지않은침해사고증상에대한사전예측이가능한사전대응을위한보안기술이요구되고있다. 특히, 공격침투과정으로볼때제로데이 (zero-day) 취약점과사회공학적인방법을이용하고일련의정상행위를가장하는사이버표적공격의특성상, 기존시그니처데이터베이스기반의탐지기술의한계를극복하기위한새로운개념의 Ⅱ. 지능화된사이버공격과보안기술 1. 사이버위협과대응기술의변화사이버표적공격위협이심화되어사회적국가적위험으로야기될것으로예상되고있으며, 사이버테러, 사이버전 ( 戰 ), 핵티비즘등의공격방법으로활용되고있는 APT(Advanced Persistent Threat) 공격은목표대상이명확한조직적공격으로써주로정부나기업을대상으로산업기밀이나군사기밀, 고객정보등의정보탈취를목적으로하고있다. 또한, 주요정보유출, 제어시스템공격, 사이버무기로활용하는사례가전세계적으로확산되고있고, 주요정보시설을겨냥한사이버표적공격위협이심화되어더욱큰사회적위험을야기할것으로예상된다. 특히, ( 그림 1) 에서보듯이전세계사이버표적공격의빈도는월평균 80회이상으로보고되고있고, 개인정보유출피해규모만을보더라도 462억달러규모로추정되고있을정도로글로벌기업의주요정보유출이심각한수준에이르렀다. 2013. 12. Vol.09 15

SECURITY TREND REPORT 빅데이터를활용한사이버보안기술동향 예로서, 2008년도부터 10G급고성능 IPS 솔루션들이국내네트워크보안시장에도입되면서고성능처리가가능한보안장비가분산서비스거부 (Distributed Denial of Service: DDoS) 등의대용량트래픽공격을차단하고, 대용량인터넷인프라의확산에따라인터넷서비스사업자 (Internet Service Provider: ISP), 학내망등을중심으로적용되었다. Volume and Variety of Data 전용보안상황인지기술 ( 그림 1) 사이버표적공격의증가추이최근해외기업들을대상으로발생된공격사례를보면, 2011년에미국의글로벌에너지기업 5곳 ( 쉘, 엑슨모빌, 마라톤오일, 코노코필립스, 베이커휴즈등 ) 의공격으로가스와석유분야의생산시스템, 석유탐사관련제정문서, 산업통제시스템의정보유출사고 ( 일명 : Night Dragon) 가발생하였으며, 대표적인보안업체중하나인EMC RSA가사회공학적기법에의한사이버테러로 OTP(One Time Password) 제품인시큐어 ID의기밀정보가유출되는사건이발생되기도하였다. 또한, 같은해 7월네이트의데이터베이스에저장된 3,500만명의개인정보유출사고가발생하였으며, 미국방위산업업체인록히드마틴 (Lockheed Martin) 을공격한사건을분석중에국내통신업체를포함한총 760여개의세계적으로유명한기업들을대상으로공격이진행되었으며이러한공격들은내부개발자의 PC를장기간집중적으로공격하여내부자를활용한공격으로확인되었다. 핵티비즘을표방한정치적목적의공격사례를보면, 어노니머스 (Anonymous), 룰즈섹 (LulzSec) 등핵티비즘을표방한공격자에의한침해사고가발생후 CEO가사임한미국보안회사인 HBGary를비롯하여 FBI, CIA 등의정부기관, 소니그룹의다양한계열사등이공격을당했고, 특히소니 PSN(Play Station Network) 의경우 1억명의고객정보가유출되고, 2개월간서비스를제공하지못하는등의큰손해가발생하였다. 또한, 사이버공격무기로발전되어전쟁행위로서사이버공격이주요이슈로등장하고있으며, 스턱스넷, 듀크 (Duqu) 공격이후, 2012 년플레임 (Flame) 이라는악성프로그램의출현으로새로운국면을맞이하게되었다. 이러한사이버위협의새로운방어기술로서보안인텔리전스 (security intelligence) 기술이최대이슈로등장하고있다. 현재까지의사이버위협방어기술은방화벽, IDS(Intrusion Detection System)/ IPS(Intrusion Prevention System) 와같은경계영역보안제품을비롯해안티바이러스, 데이터베이스암호화, 내부정보유출방지기술이주류를이루고있으며, 이기종보안제품의로그를관리하는통합보안관리기술이적용되어왔다. 특히, 방화벽, 침입탐지 / 방지시스템및안티바이러스기술은시그니처와블랙리스트기반탐지방법을 10Gbps급의고성능네트워크에적용하기위한 high-end 플랫폼기술개발에역점을두고있다. 비가공데이터 정규화된데이터 플랫폼기반데이터 SIEM ( 보안정보 / 이벤트관리기술 ) 플랫폼기반기술 (e.g., IPS and IDS) msec. In-line, real time Sec. Near real time Min. Hours After-the- Fact analysis Speed of Analysis ( 그림 2) 사이버보안에서 SIEM의역할 [1] 하지만, 가트너등의관련분야예측에서도보듯이 IDS/IPS와같은플랫폼기반분석기술로는 APT 공격기법에대응하기는역부족이기때문에다양한소스의대용량데이터를분석할수있는전용보안분석기술이필요하며, 이는 ( 그림 2) 에나와있듯이 SIEM(Security Information & Event Management) 제품발전방향과일치하고있다. 또한, IDC의 Security Software Forecast[2] 에따르면, 사이버위협방어기술의변화는통합되고중앙집중화된보안관리기술을바탕으로잠재적위협을예측할수있는예측형보안기술이요구되고있으며, 보안인텔리전스서비스가최대의이슈로등장할것으로예측하고있다. 2. 지능형보안의개념 ( 그림 3) 응용보안분야의기술하이프사이클 [3] 지능형보안의개념은 APT 공격과같은알려지지않은치명적인공격에대응하기위해주요 IT 기반주요시설의네트워크, 시스템, 응용서비스등으로부터발생하는데이터및보안이벤트간의연관성을분석 16 산업기술보호 ISSUE

하여보안지능을향상시키는차세대보안정보분석기술로해석되고있다. 이는 ( 그림 3) 의응용보안기술하이프사이클에서도나와있다. Community Patterns, meaningful anomalies Context-Aware Intelligence Model, Simulate, Act Knowledge Analyze Context Dependencies, Information relationships Collect, Correlate Big Data Data Data Data Data Logs, Events, Costs, Usage, Attacks, Breaches < 자료 >: Gartner, Mar. 2012. ( 그림 4) 콘텍스트기반지능형보안을위한빅데이터의활용 [1] 가트너그룹이정의하는지능형보안은다양한보안기술의상호작용을가능하게하는개념과방법론으로써다양한소스로부터정보를통합하고상호연관성을갖는콘텍스트기반의분석기술로해석하고있으며 ( 그림 4 참조 ), 단기적으로는 context aware security 형태로표현되어향후 5년에서 10년간지속될보안기술로평가하고있다 [1]. 따라서, 기존의보안제품들이활용하고있는패턴기반의공격제어기법의한계를넘어서내부네트워크의다양한특성인자들 ( 시스템프로세스, 활동성, 네트워크트랜잭션등 ) 의연관성분석을통하여알려지지않은새로운공격을탐지하는기술로발전할것으로예측하고있다. 표적공격방어를위해네트워크및시스템보안제품군을통합한보안이벤트정보관리기술을제공하고있으며, 이를바탕으로빅데이터처리기술을활용한지능형보안기술에대한연구가본격화되고있다. Ⅲ. 빅데이터분석기술의활용 1. 빅데이터분석기술 IDC의빅데이터관점은데이터베이스가아니라업무수행에초점을맞춘것으로다양한종류의대규모데이터로부터저렴한비용으로가치를추출하고데이터의초고속수집, 발굴, 분석을지원하도록고안된차세대기술및아키텍처로정의하고있다. 가트너그룹의빅테이터관점은데이터볼륨의증가, 데이터입출력속도의증가, 데이터의다양성의증가등의 3가지특징을빅데이터의문제로정의하고있다 [4]. 빅데이터와관련된각국의활동과공공데이터활용사례를보면, 일본의정보폭발프로젝트경우에는정보폭발이진행되면대량의정보를다루어야하는저장, 검색의문제가대두되므로새로운검색엔진개발을위한정보관리, 융합, 활용을위한인프라스트럭처와휴먼커뮤니케이션인프라스트럭처연구를목표로하고있다. 미국국토안보부의비주얼애널리틱스경우는기존의정보시각화분석 이론을결합한것으로전반적인사건의진행상황을바로파악할수있고새로운대처에따라결과가어떻게변하는지를봄으로써기존의파악하지못하던안보의위협이나감시대상의변화를쉽게인지하도록하여새롭게발생할가능성이있는보안문제들을해결하는연구에목표를두고있다 [5] 웹의창시자라고할수있는팀버너스리는 Raw Data Now 라는연설을통하여기존의인터넷을문서의연결뿐아니라데이터의연결을가능하게하자는링크드데이터보급을강조하였고, 빅데이터를고속으로수집, 분석하는것으로 forecast 보다가까운미래를예측하는 nowcast 가가능하다고보고있다 [4]. 다양한응용분야에서데이터분석의기반기술로써활용이가능한빅데이터분석의핵심기술들은다음과같다. -연관성규칙학습 (association rule learning): 대용량데이터베이스내의다양한변수로부터흥미있는주제의관련성즉, 연관성규칙을찾기위한기술로써잠재적규칙을만들어내고테스트하는일련의알고리즘으로구성됨. -분류(classification): 이미분별된데이터를포함하는학습데이터세트를기반으로새로운데이터가속해있는카테고리를식별할수있는데이터마이닝의방법중한기술 -군집화(cluster analysis): 유사성에대한특성등이사전에알려져있지않은상태에서유사한개체들의작은그룹으로분할하기위한통계적방법으로써예를들면, 타깃마켓팅을위해자기유사성 (selfsimilarity) 을가진그룹으로고객을그룹핑하는데사용됨. -데이터융합및통합 (fusion & integration): 단일소스에서분석한결과보다더정확하고효율적인통찰력을얻기위하여다중소스로부터데이터를통합하고분석하는기술 -데이터마이닝 (data mining): 데이터베이스관리와통계및기계학습방법을결합하여대용량데이터세트에서특정패턴을추출하는기술 -앙상블학습 (ensemble learning): 기계학습의분류방법을통해여러개의분류기 (classifier) 를생성하고그것들의예측을결합함으로써새로운가설 (hypothesis) 을학습하는방법 -유전알고리즘 (genetic algorithm): 자연세계의진화과정에기초한계산모델로서최적화문제를해결하는기법 -시각화(visualization): 데이터분석의결과를표현하고이해의수준을향상하기위하여이미지, 다이어그램, 애니메이션등에사용되는기술 2. 빅데이터를활용한보안분석기술빅데이터를활용한보안분석 (big data security analytics) 은데이터분석기술의고도화측면에서기존에해결하지못한공격위협분석을가능하게할것으로예측되고있다. 네트워크경계망보안을우회하는사이버공격능력이향상됨에따라지능형보안시스템을통한보안상관관계분석을위해서는빅데이터를활용한보안분석기술개발이선행적으로필요하다고여겨지고있다. 가트너그룹에서는빅데이터분석을활용한보안분석을통하여예전에 2013. 12. Vol.09 17

SECURITY TREND REPORT 빅데이터를활용한사이버보안기술동향 보이지않았던사고패턴을발견하고, 정보보안을포함한기업경영에대한선명한통찰력을제공함으로써기업의비즈니스가치를높일수있다고예측하고있다 [5]. 과거사이버위협방어기술의핵심기술은알려진공격에대한공격시그니처데이터베이스를확보하고고성능패턴매칭알고리즘을구현하여얼마나빨리비교할수있느냐에달려있었지만, 복합데이터처리기술의발달로내부망에서발생하는다중소스의누적데이터에대한특성인자를정의하고연관성분석을할수있는보안기술로서빅데이터를활용한보안분석기술이부각되고있다. Authentication & IAM Application Contents Events from Security devices -데이터및사용자모니터링 (data & user monitoring): 사용자및데이터의콘텍스트를포함한데이터 / 사용자의활동성을모니터링하는것은침투탐지및오용탐지에필수기술이며, 특권사용자와민감한데이터접근을모니터링하는데기본적으로요구됨 -응용모니터링 (application monitoring): 응용프로그램의취약점은표적공격의주요타깃이므로비정상응용프로그램의활동성모니터링기술 -분석(analytics): 빅데이터분석의전통적인방법론인머신러닝, 데이터마이닝, 네트워크마이닝기법등을활용하여다양한소스정보의특성을분석하고이상유무를판단하는빅데이터보안분석의핵심기술 Device & Application Log Files Ⅳ. 지능형보안기술및제품동향 User Identity Malware Advanced Viruses Threats Trojans Exploits Database transactions OS events VA Scan Data Location 네트워크 / 호스트웹트랜잭션인프라스트럭처인포메이션아이덴티티트래픽프로토콜, 암호화세션, 민감한응용이나주요서버조작시스템에서전송, 저장, 로그인된사용자권한이상목적지등에관하자산에대한의심스러운구성정보변경가공되는정보의종류상승로그인한장소사여서버로부터비정상접근이나액티비티정책준수용자가접근한정보자산트래픽존재유무의종류잠정소스 : 잠정소스 : 잠정소스 : 잠정소스 : 잠정소스 : - 네트워크모니터링 - 접근권한데이터 - 정보자산 - DLP - 인증데이터 - 응용모니터링 - 트랜잭션모니터링 - GRC 시스템 - 데이터 - MS 액티브디렉토리 - 응용로그 - 구성정보관리 Classification - 서버로그 - SQL 서버로그 - 취약점정보관리 - GRC 시스템 - 자산관리 - 네트워크세션데이터 - 네트워크모니터링 ( 그림 5) 빅데이터에기반한보안분석기술 [6] 앞에서언급한빅데이터를활용한보안분석기술은다음과같다 (( 그림 5) 참조 ). -실시간모니터링 (real-time monitoring): 시스템구성요소에대한공격상황을추적하고분석하거나응용프로그램상에서사용자의활동성을모니터링하기위하여다양한소스로부터데이터를수집관리하는기술 -위협에대한지능 (threat intelligence): 비정상적인활동을보다정확히인식할수있게하는다양한위협과공격패턴에대한최신정보체계이다. 예로서, 외부 IP에대한소량의 outbound 트래픽이정상트래픽으로위장되어간과될수있는경우에이를공격제어와관련된위협정보로인지하는기술 -행위프로파일링 (behavior profiling): 비정상에대한조건들이잘정의되어있을경우에일련의특정조건들을찾기위한연관규칙을정의하는것이가능하며, 규칙기반방법론으로는모든비정상행위를탐지하기힘들기때문에행위프로파일링기반의이상징후 (anomaly) 탐지분석은주요기술중하나임. 1. 관련기술동향최근지능형사이버보안기술은다양한소스의대용량데이터를활용하여네트워크및시스템이벤트를하나의연동된보안인프라로구성하는통합보안관리기술을목표로하고있다. 빅데이터분석기술을활용한내부자행위분석기술에대한연구와제품개발이본격화되었으며, 보안인텔리전스를위한빅데이터분석기술도입은 Splunk를비롯한SIEM 선두주자들이새로운공격위협에대응하기위한새로운기술로활용되고있다 [7]. 특히, SIEM 기술이대표적인통합보안관리기술로써내부망에대한위협상황감시기능을제공하고내부행위감시기술로써연구가활성화되고있으며, 내부다중영역트랜잭션의정보흐름분석을통한프로파일링기반이상행위감시기술은국외에서도연구개발초기단계이다 [8]. Event Data Event Data Log Collector Server Database Application Real-Time Management Correlation Directory Log Collector Network Firewall Application Firewall Analysis Endpoint Protection Data Loss Prevention File Integrity Monitor Log Collector Reports Query ( 그림 6) SIEM의전형적인구조도 [8] 또한, ( 그림 6) 에서보듯이, SIEM은방화벽, IDS/IPS, 안티바이러스등의보안장비와서버, 네트워크장비등으로부터통계정보, 보안이벤트정보를함께가져와서이들정보들간의연관성분석을통해보안상황인지, 신속한사건대응과로그관리를수행하는기능을제공한다.IT 및보안환경이복잡해지면서보안정보및이벤트관리솔루션은조직내의보안인프라에서필수요소로부상하고있고 SIEM 18 산업기술보호 ISSUE

은효율적인통합로그관리, 위험탐지, 사고대응, 포렌식 (forensic) 및보안관련컴플라이언스에중요한역할을담당할것이다. 이와관련된해외프로젝트는사이버표적공격심화와기존보안기술의문제해결을위해 2010년부터미국 DARPA에서는내부자행위분석을위한 CINDER (Cyber-INsiDER) 프로그램을진행하고있으며, 혁신적인사이버방어및사고검출기술을개발하기위한사이버보안기반기술로써사이버게놈 (cyber genome) 을정의하고응용소프트웨어, 데이터의흐름, 사용자들간의상관관계와그속성을식별및표현하는기술에대한연구를진행하고있다 [9],[10]. 또한, 사이버보안의중요성이강조되면서국가적프로젝트로서 2010 년사이버보안강화법수정안 (Cyber Security Enhancement Act of 2010) 을발표하고최근에는실전투입용사이버무기개발을위한대규모프로젝트 플랜 X 를추진중에있다. 미국정부가 플랜 X 에돌입하게된것은미국군부의심장부라불리는록히드마틴이해킹공격을받아군사기밀이대량유출되어자국국방기밀에대한위협이있다고판단되었기때문이다. 이프로젝트는대규모사이버전력증강계획으로서 2017년까지많은예산을투입하여추진할계획이다. 평가하기위한통합보안관제제품이다. 또한, 부분적으로상관관계분석최적화, 저장및검색엔진으로오라클데이터베이스를대체하여자사의중소고객을위해단순화된 DB 엔진을제공한다. ArcSight SIEM 플랫폼은기업이벤트정보를수집, 분석, 관리하기위한통합시스템으로써각종센서로부터수집한이벤트정보를효율적인검색, 상호연관성분석, 통계보고를위해하나의구조체형식으로정규화하는기능을제공한다 [13]. 라. Splunk Splunk는대부분가용성중심의로그관리와분석을제공하기위해 IT 운영과응용프로그램지원분야등에적용되고있지만, 기업보안모니터링과분석, 사용케이스 (use case) 를지원하도록미리정의된함수를제공하기위해 Splunk 실시간상호관계, 그리고 Splunk 애플리케이션등을제공하고있다. Splunk는 SIEM 제품과의통합을통하여엔터프라이즈인프라의완벽한모니터링기능을제공하고심층적인연관성분석을위해정보의일부를 SIEM과연동하여처리하는구조를제시하고있다 [14]. V. 결론 2. 관련제품동향 SIEM의전문기업들은글로벌대표기업에인수합병되어보안토털솔루션을제공하는형태의글로벌트렌드로진화하고있으며, ArcSight 를인수한 HP, Q1 Labs를인수한 IBM, NitroSecurity 를인수한 McAfee등이대표기업으로서관련제품을출시중이며특히, Splunk와같은신생기업이빅데이터분석기술을이용한지능형보안솔루션을통해시장점유율을높여가고있다. 가. IBM의 QRadar 강력한 SIEM 기술을제공하는 Q1 Labs를인수한 IBM은 QRadar를 all-in-one 솔루션으로적용하여다양한소스의수집과네트워크및응용계층의행위분석을제공하며, NetFlow 데이터처리와소스로부터수집된모든이벤트를포함하는정밀분석까지가능하다. 또한, 기업내부시스템에대한신종바이러스의침투, 정보유출및위변조등과같은보안사고에대한해결책을제시하고있다 [11]. 나. McAfee의 ESM McAfee는 NitroSecurity 를인수하여 SIEM 시장에진출하였고 McAfee ESM(Enterprise Security Management) 은 in-line 네트워크모니터링을수행하는 SIM(Security Information Management) 과 SEM (Security Event Management) 기능을통합한어플라이언스제품으로, 데이터및보안이벤트에대한응용프로그램콘텍스트및콘텐츠를얻기위해 DPI(Deep Packet Inspection) 기능을수행하며, 이벤트정보와보안정보를수집하고연관성분석을할수있는통합보안관리기능을제공하고있다 [12]. 다. HP의 ArcSight SIEM HP ArcSight SIEM 플랫폼은보안및위험정보를수집, 분석및 앞으로, 다양한사이버테러기법분석과연구등을통해피해를줄이거나이를원천봉쇄할수있는지능형보안기술로써빅데이터분석기술의통합을시도하고, 공격로그이벤트및내부상황정보등을수집하여상관관계를분석함으로써공격자의의도를사전에인지하고차단할수있는보안기술이요구되어야한다. 또한, APT 공격에대한대응을위해서는조직내부구성원들의체계적인대응이무엇보다중요하다. 이를위해조직에서운영하는보안솔루션도각각의기능을갖는개별보안솔루션들의운영조합이아닌조직내보안체계분석을통한보다체계적이고고도화된개념의지능형보안솔루션을구성하고, APT 공격을막기위한예방및대응이필요하다. 용어해설 APT 공격 : 특수한목적을가진조직이하나의표적에대해다양한 IT 기술을이용하여지속적으로정보를수집하고취약점을파악하여이를바탕으로피해를끼치는공격핵티비즘 (hacktivism): 정치 사회적목적으로이루기위해해킹하거나목표물인서버컴퓨터를무력화하고이런기술을만드는운동. 해커 (hacker) 와정치행동주의를뜻하는액티비즘 (activism) 의합성어로단순히컴퓨터보안장치를풀고침입하는해커와는차이가있음. 핵티비즘의특징은항상정치적동기를포함한다는것, 정부정책의급속한변화를강력히요구한다는것, 심각하지않은탈법을지향한다는것, 비폭력주의로제 3자를위협에노출시키지않는다는것등이있음. 2013. 12. Vol.09 19

CONTEST IDEA 2013 SECURITY CONTEST 2013 산업보안논문경진대회 산업보안아이디어콘테스트 산업보안 CONTEST 2013 SECURITY IDEA CONTEST 논문경진대회 MDM 한국산업기술보호협회 20 산업기술보호 ISSUE

한국산업기술보호협회는산업보안에대한참신한아이디어와우수인력을발굴하기위해아이디어공모전을개최하였습니다. 지난 9월 23일부터 10월 28일까지약한달여기간동안프레젠테이션형식을갖춘자료를접수받았고, 제출된자료를심사한뒤, 11월 14일양재동 AT센터에서결선및시상식을개최, 대상 1팀포함총 25팀이수상의영예를안았습니다. 2013. 12. Vol.09 21

당신의산업보안아이디어가우리의첨단기술을보호하고대한민국경제신화를이어갑니다. 대상 LG 전자의 MDM 구축운영 LG 전자정보보안팀윤병석 최근보안트렌드의가장큰이슈는단연모바일기기이다. 모바일기기의광범위한사용은개인및업무상의편리성을매우증대시키고있는반면, 보안관리입장에서는강력한새로운보안위협이되고있다. 스마트기기는새로운네트워크의경로, 또다른 USB, 또다른 PC, 또다른카메라, 녹음기로서의종합적인보안위협경로가되어보안을위협하고있다. 기존보안시스템을모두우회할수있는스마트기기는사용자의편익성을크게높인반면, 기업이나공공기관에서는완전히새로운보안위협이되고있는것이다. 이에따라 LG전자에서는이러한모바일기기의보안위협에대응하기위한 Mobile Device Management( 이하 MDM) 도입한사례를공유함으로써, 공공기관이나기업에서 MDM 솔루션을도입할때고려해야할사항을소개하고자한다. 1. 스마트기기의보안위협스마트기기의편리성으로다섯가지를들수있다. 첫째, 모바일오피스에있다. 언제어디서나회사나기관의사이트에접속하여간단하게업무를볼수있는것이다. 업무자료를다운받기도하며, 중요시스템에간단한패스워크로접근하기도한다. 중요자료는메모하여스마트기기에저장하게되며, 업무자료는카카오톡등을이용하여빠르게의사결정또는보고를한다. 그러나동시에모바일오피스에대한충분한보안기능없이운영된다면, 스마트폰은그야말로보안위협종합선물세트가될수도있다. 둘째, 테더링기능을활용하여회사나기관의네트워크통제를우회할 수있다. 직원들은회사의네트워크을통해차단되어있는사이트를자유롭게접속하여파일을업로드할수있다. 셋째, PC와스마트폰의연결을통해 PC 내파일을스마트폰으로복사하여업무상으로활용하기도하며, 정보유출을하기도한다. 회사는스마트기기로의보안통제를하고있지만새로운경로는항상만들어지기마련이다. 넷째, 녹음및촬영은중요업무상의기록을자유롭게저장하거나, 핵심정보를한장의사진으로촬영할수있다. 다섯째, 스마트기기의분실은개인정보및회사파일의분실을초래해개인적으로나회사의입장에서정신적, 경제적손실을가져온다. 스마트기기를분실해본사람이라면개인연락처와수많은 SNS의접속, 사진들에대한걱정으로인한고통을다들경험해보았을것이다. 이같은보안위협에대응하고자많은회사들이 MDM 솔루션을도입하였으며, 또도입을검토하고있을것이다. 이제 MDM 기능을간략히살펴본후 LG전자의적용사례를소개하고자한다. 2. MDM 솔루션의보안기능 MDM은기본적으로카메라, 블루투스, 테더링, 녹음기능을차단하고있으며, 화면캡쳐등을차단하고있다. 나아가분실시위치추적, 데이터삭제등의기능을갖고있기도하지만 LG전자는임직원의개인정보 22 산업기술보호 ISSUE

침해우려에따라분실정책은채택하지않고있다. 간략한기능은다음과같다. 스마트기기보안정책 BYOD 정보유출 Risk가매우증가함에따라 Mobile Device Management 필요. <Mobileon 보안정책 > 구분 취약항목 적용정책 비고 카메라 차단 허용할앱은 Whitelist로 차단제외 위치기반정책 ( 사내 ) 설정정책 분실정책 Bluetooth 차단 블루투스헤드셋, 키보드허용 Tethering 차단 테더링사용시 Wi-Fi 스캔제외 Microphone 차단 Screen Capture 설정앱차단 업무용앱만화면캡쳐 차단적용 화면잠금 조건부합시적용 *ICS 버전 Face Unlock 기능적용제외 *BlackList 대상 App, 설치일경우만적용 분실 정책제외 Device Lock 위치추적 기능전체제외 3. MDM 도입시고려사항과대응방안 MDM 도입시고려해야할사항은여러가지가있겠지만그중단연첫번째는프라이버시다. 1) 프라이버시의보호임직원의개인스마트폰에보안앱을설치하는것은자율적으로설치한다하더라도개인폰에대한보안앱설치라는정서적인반발과 MDM을이용한개인정보수집에대한기우를발생시킬수있다. 또한, MDM 기능에는분실시데이터삭제기능을보유하고있어, 분실에대비하는기능을갖고있었다. 그러나이기능은뛰어난보안기능임에도불구하고일부직원들은회사가스마트폰의개인정보에접근할수있는것이아니냐는우려가있었으며, 자사는이러한임직원의우려를불식시키기위해서관련기능을삭제한바있다. MDM의분실기능은임직원을위해만들었던기능이었으나, 오히려임직원의의구심의표적이되기도한다. 중요한것은임직원의우려사항을청취하여임직원들이납득할수있는보안정책을입안하는것이다. 비록 MDM의분실정책은다수의우려속에채택되지못했지만, 일부임직원은해당기능을희망하기도하였다. 개인적으로도비상시를위한 좋은정책이라생각되어, 채택되지못한아쉬움이남는정책이기도하다. 스마트기기의분실은누구나경험할수있는일이기도하기때문이다. MDM 도입시고려사향 1 Privacy 침해우려불식오해가발생할수있는분실시단말기정보삭제서비스기능을삭제하고임직원이직접참여하는공개평가단을운영하여 Privacy 침해우려불식검증인원을공개모집하여검증활동을수행 개인정보유출우려및오해불식 - 활동 : 기능점검, 배터리측정, 설문, 활동결과공지신규 Smart Phone 출시전앱검증절차수행 - 결과개선필요 / 결함총 18건발생, 개선조치완료임직원의프라이버시침해오해를풀기위하여자사는임직원을공개모집하여 MDM 솔루션검증단을운영하였다. 개인정보의수집에대한오해를풀고, 회사가보안을위해취하는최소한의조치임을이해시키며무엇보다도임직원입장에서개선의견을냄으로써, 솔루션이임직원에게조금이라도안심하고편리한솔루션이되도록개선해가는작업을하였다. 2) Battery 감소 MDM 솔루션은해당기기가사내에있는지, 사외에있는지그위치를확인하여사내일경우는회사의보안정책을적용하고있다. 그러나스마트기기의위치가사내인지를확인하고, 보안통제를운영하는과정에서상당한 Battery 소모가발생하였다. 자사는기본적으로회사에들어올때체크하는 ID card시스템을활용하여, 회사내부인지를판단하였으나, 이같은운영이어려운사업장도있어대안으로서무선랜정보를이용하고있다. 회사내무선랜이있는지여부를체크하여회사보안정책을운영하고있으며, 이외에도 Battery 소모감소를위한크고작은아이디어를발굴하여지속적으로계속시행하고있다. 3) 소프트웨어의안정성 MDM 솔루션이다양한스마트기기에설치됨으로써, 단말기의특성에따라장애가발생할수있으며특히오래된스마트기기일수록이러한장애현상은두드러진다. 임직원이보유하는스마트기종을조사하여최대한장애를줄이는노력과신제품출시에따른발빠른대응역시 2013. 12. Vol.09 23

당신의산업보안아이디어가우리의첨단기술을보호하고대한민국경제신화를이어갑니다. 중요하겠다. 4) 사내전용카메라 App의개발회사내에서카메라를사용하지못하는것은보안성은상당히높아지는반면, 회의록의촬영금지등으로인해상당한불편을가져다주기도한다. 그래서자사는사내에서사용할수있는전용카메라앱을개발, 배포함으로써, 정보보안과카메라를이용한유출차단두목적을함께달성할수있었다. MDM 도입시고려사항 - 시내전용 Camera App 개발 Smart Phone 카메라차단 사내전용 Mobile On App 개발을통해카메라사용허용 * 단, 사진파일공유는사내 Group ware로본인 / 임직원메일로만전송가능 사내에서촬영및임직원공유가능 임직원업무편의성증대 사내에서만 MobileOn카메라실행및 LGEP로만전송, 암호화저장 ( 사내에서만갤러리확인가능 ) 보안 Risk 최소화 업무용 App에서는카메라사용허용 * 사전보안성검토후 White list 적용 5) 임직원홍보 / 변화관리보안의많은다른영역과마찬가지로, MDM 도입에서는절대적으로임직원의지지가필요하다. 자사는임직원대상 100여회가넘는설명회와질의 / 토론을가졌으며, 직원들의요구사항을지속적으로검토, 개선해왔다. 이러한지속적인노력에가장중요한것은진실성을갖고임직원과의관계를맺고모든과정을투명하게운영하는것일것이다. 4. 결론 MDM 솔루션의도입에서가장어려웠던부분은임직원의이해였다. 사적재산에회사의보안앱을설치하여회사안에서보안통제를시행하는것은보안조직이나임직원이나상당한심리적부담이될수있다. 회사의정책이니임직원은따라오는회사도있겠으나, 그러한조직은오늘날많지않을것이다. 진실성을갖고임직원과함께보안솔루션을적용해간다는원칙이스마트폰보안시스템의성공적인구현을가져올수있다. 직원들은이미보안의중요성은알고있다. 그러나보안솔루션이현실의불편을일으킬때진실성을갖고설득해가는것, 그리고직원들의요구사항을계속검토, 개선해간다면스마트기기의보안솔루션적용은결코어려운일은아닐것이다. 이상으로 LG전자의 MDM 적용사례가조금이나마업무에도움이되었으면하는마음을전하며글을마친다. 24 산업기술보호 ISSUE

최우수상 TOMORROW, 산업보안의더나은 Tomorrow 양선영허지영김찬수 산업보안의정의 산업이란인간이생계를유지하기위한생산활동을말하고, 보안이란안전유지를의미한다. 따라서이두단어의합성어인산업보안은생계유지를위한생산적활동에대해안전을유지함을뜻한다. 구체적으로말하자면, 기업의기술 연구 교육등의내용에대한유출을방지하는것을산업보안이라고한다. 산업보안의문제점 산업기술의유출로인한문제점은먼저경제적측면에서막대한금전적손해를일으킨다는것뿐만아니라사회적측면에서기술유출로인해개인이연구하고개발한고유한기술들이가지는지적재산권이침해받는다는윤리적문제점이있다. 이처럼산업기술의유출은산업기술에대한대가를부당하게가로채는행위로써자원의낭비와비효율이라는결과를가져오며, 곧도덕적해이와직간접적으로연결되기때문에반드시근절해야한다. 문제점에대한해결방안 먼저해결방안에대한국가적측면에서산업기술의유출방지및보호에관한법률과부정경쟁방지및영업비밀보호에관한법률이있다. 그러나이는사후적해결방안에불과하여이에대한보완점으로국민들의보안교육이나정보관리시스템의강화등이요구된다. 특히정보관리시스템을강화시키자는측면에서산업기술보안에취약한중소기업을대상으로하는산업보안시스템을적극적으로피드백해주는국가기관을설립하고정기적인화이트해킹을통해산업보안에대한피드백이제공하는방안이제시된다. 교육적측면에선체계적인산업보안교육을통해관련인력을보강하는것이다. 현재도산업보안관리사, 정보보안전문가등관련교육이이루어지고는있지만, 그수요가보편적이지않고그일부마저도대부분이보안업체가아닌대기업취직을목표로하고있다. 따라서보안업체에서실질적으로활동할수있는인력이부족하다는것이문제로부각된다. 이에대해기업의산업보안인턴과정을개설하여학생들이관련된보안업체에서인턴실습을할수있도록하고, 인턴과정에점수제도를부여하여상위권인학생들이졸업후보안업체에바로입사할수있도록대학과기업간의연계하는방법등이이루어져야할것이다. 문제점해결을위한구체적아이디어 산업기술유출에대한문제를해결하기에앞서많은국민들이산업보안에대한사전지식이없고그관심도가매우떨어진다는점은산업보안의발전에큰장애가될수있다. 산업보안에대한국민들의관심이디딤돌이되어야만비로소산업보안을발전하려는여러노력이성립될수있다. 이점에착안하여 <Tomorrow> 는산업보안에대한국민들의관심도를높이고이를홍보하는방안들을생각해보았다. 그리고더나아가 2013. 12. Vol.09 25

당신의산업보안아이디어가우리의첨단기술을보호하고대한민국경제신화를이어갑니다. 산업기술유출에대한사전적인대책이부족한현실정에서현실적으로적용되는방안을모색하였다. 산업보안에대해홍보할수있는아이디어는다음과같다. 1산업보안브랜드웹툰연재평소난해하다고느낄수있는산업보안을웹툰을통해쉽게접근할수있도록하는방법이다. 인지도있는작가를섭외해산업보안을소재로웹툰을연재해산업보안에대해사람들이보다가볍게접근할수있고전문적인내용도시각적효과를통해이해가용이하도록하는것이다. 웹툰은사람들의접근이쉽고인터넷상에자주노출 응용되는콘텐츠인만큼효율적인홍보수단으로작용할것으로기대할수있다. 2산업보안페스티벌개최산업보안을주제로한축제로써보안경연대회, 토론회, 영상제, 가요제등을열어많은사람들이직접참여할수있도록하는방법이다. 각계기업과대학원생들이진보적인보안아이디어를구상하고실행한뒤이에따른결과들을소개하는장인 보안경연대회, 산업보안전문가들과참여자들의자유로운소통속에서산업기술을보완할수있는방법을함께고민해보는자리인 토론회, 산업보안을주제로한단편영화들을상영하는 영상제, 마찬가지로산업보안을테마로한음악들을선보이는 가요제 로이루어져있다. 특히, 보안경연대회와토론회는국민들이직접산업보안을접할수있는양방향홍보수단으로작용하고, 영상제와가요제는해당분야의아마추어들이큰무대에설수있는기회를줌으로써문화계의언더그라운드를장려하는역할까지수행할수있다고보인다. 산업보안에대해이론적인설명뿐만아니라다양한관점에서살펴봄으로써국민들이이를더잘이해하도록하고, 참여자들의자발적인식개선을유도하여같은비용투자대비차별적인가치창출이가능하다는것이산업보안페스티벌의가장큰특징이라고할수있다. 3산업보안서포터즈운영산업통상자원부에서청소년, 대학생등젊은층을대상으로산업보안서포터즈를운영하는방법이다. 해당서포터즈들은산업보안에대한다양한정보들을정기적인미션을통하여 SNS와외부캠페인으로대중들에게흥미롭게전달하는역할을수행한다. 전자적매체를통해산업보안을접하는것보다사람대사람으로, 지인이직접소개해주어산업보안을알게된다면그어떤광고보다도강렬하게산업보안에긍정적인인식을이룰수있을것이라고예상된다. 4화이트카메라이벤트진행많은사람들이이용하는 페이스북 의계정을해킹함으로써국민들이직접적으로산업보안에대한경각심을갖게하는방법이다. 다운받으면계정정지타이머가작동하여해당계정이셧다운되어특정시간동안로그인할수없게하는앱을제작하여, 경품등으로앱이용을유도하고해당계정들을통제한다. 그리고타이머에따라일정시간이경과한후에는앱이자동정지되어, 계정이정상적으로운영되도록하고 SNS 메시지로본이벤트의취지를밝히고참가자들에게기념품과봉사활동시간을부여하여산업보안에대해다시한번생각해볼기회를제공하는것이다. 다만, 본아이디어는개인의권리를직접적으로통제하는만큼일부반발을일으킬수있으므로이에대한대안으로임의로 26 산업기술보호 ISSUE

제작한사이트에회원가입을유도하여가입한아이디를스캐닝하여개인정보를수집한뒤해당회원의개인정보를추출한결과와개인정보유출주의메일을함께발송하여보안의식을재고하는방법도생각해보았다. 5산업보안스티콘제작스마트폰의보편화로통화와메시지등많은기능을대신하는 카카오톡 에서활용할수있는이모티콘을제작함으로써딱딱하고어려운느낌이었던산업보안을좀더재미있고친근하게느낄수있도록홍보하는방식이다. 그리고산업기술유출에대한사전대책으로활용될수있는아이디어는다음과같다. 6산업기술의주식화에대한입법산업기술의주식화는해당기술개발자들에게기여한만큼의지분을나누어주는제도이다. 이와비슷하게기술을공식화하는제도로기술자료임치제도와특허제도가있는데, 기술자료임치제도는대기업과중소기업의관계에한정되어회사내부규제에대한방안이되지않는다는단점이있고, 특허제도는그과정이복잡하고등록이어려워출원진행자체가불가능한경우가발생할수도있다는단점이있다. 이와달리기술의주식화는내부규제적측면은물론이고지적재산권인산업기술을주식화하여기술개발에참여한사원들에게지분을배분함으로써사전적으로회사에대한소속감과기술에대한주인의식을갖게하고, 주주들의동의가없는한함부로팔수없는일종의함유형태를만드는것이기때문에기술자료임치제도와특허제도의한계를모두극복한제도이다. 그리고본래주식이란자본금에유동성을부여하는것이지만여기서의주식화는 Closed company 주식의특성을활용하여유동성이제한되기때문에주주들이주식을임의로사고팔아뜻하지않은기술유출이발생할확률을낮추었다. 또한, 기술개발과정에서국가의자본이투자되었다면국가에도지분을부여하여국가도기술에대한권리를가지게하는등이제도는여러방면으로응용될수있다. 결론 이처럼, 산업보안은피해자의금전적손해뿐만아니라사회적으로도악영향을끼친다. 많은사람들이산업보안은불법적인경로로만이루어진다고생각하기쉬운데, 합법적인경로를통해서도산업기밀유출은일어나고있다. 따라서산업기밀을보안하기위해다각도로많은노력이기울여져야할것이다. 하지만그무엇보다중요한건, 산업기술보호에대한기업들의적극적인의식변화와자발적인참여이며기술에대한자부심으로스스로기술을지키고자하는노력이라고할수있다. INDUSTRIAL SECURITY 2013. 12. Vol.09 27

SECURITY CONTEST 2013 산업보안논문경진대회 2013 년산업보안논문경진대회 국가경쟁력을높이기위해서는기술의개발만큼이나보호도중요합니다. 최근빈번해지는산업기술유출사고는단순한개별기업사고의범위에서벗어나국가산업의근본을흔들리게하는원인이될수있습니다. 따라서, 산업보안영역의기술보호및정책등모든분야의연구능력을향상시키고미래창조경제를위한우수인력을발굴 육성하고자한국산업연구학회에서는 2013 산업보안논문경진대회를개최하였습니다. 28 산업기술보호 ISSUE

대상 중소기업의산업기술보안에관한법제도적개선방안연구 - 기술자료임치제도및영업비밀원본증명제도에관한개선안을중심으로 - A Study on Legal Institutional Improvement Directions of Medium and Small Enterprises Industrial Technology Security Programs -Focusing on Technological material escrow and Original Certification System of Trade Secrets - 서울대학교법학과김재홍서울대학교법학과정우채경북대학교법학과김진규 최근의산업기술 기밀의유출은단순히기술소유기업의피해에그치지않고나아가국가차원에서의경제적손실을가져와심각한문제를일으키는경우가많아졌다. 특히중소기업은영세한자본규모로인하여산업기술유출의위험으로부터취약할수밖에없는데개발한핵심기술이유출되어큰손해를입는경우가부지기수이다. 이러한산업기술유출에대해중소기업의노력만으로는효과적으로대응하기어려운상황이다. 이처럼국내중소기업의산업기술 기밀의유출이국가경제 국익에심각한악영향을미치고기업차원의노력만으로는근본적인유출 침해의방지가어렵다는사실을고려할때이러한문제를해결하기위한국가차원의다각적이고도체계적인노력들이시급히요구되는상황이라고할수있겠다. 2008년부터정부는산업기술유출방지를위한종합적인대책을수립 시행하기위해노력해왔다. 하지만정책범위의광범위성, 예산확보를둘러싼부처간갈등과정책혼선은효과적인정책시행을어렵게만들었다. 따라서본논문에서는실효적인중소기업산업보안체계수립을위하여제도의현황및한계를살펴보고, 산업보안정책을담당할통일적인관리기구를대안으로살펴볼것이다. 또한, 최근중소기업의영업비밀등산업기술을보호하기위한제도로기술자료임치제도및기술원본증명제도부분적으로도입및시행되고있다. 이들이가지는한계및그한계를극복하는방안을모색하는과정에서중소기업의산업기술보안역량강화를위한법제도적방안에관해검토한다. 2013. 12. Vol.09 29

SECURITY CONTEST 2013 산업보안논문경진대회 금상 금상 빅데이터를활용한산업기술유출징후분석 The research on the industrial technology leak signs utilizing big data 상명대학교지식보안경영학과김민정상명대학교지식보안경영학과김태환상명대학교지식보안경영학과송신정 국가핵심기술보호제도의문제점및개선방안에관한고찰 A study on the problem of national core technology protection system and its improvement 한양대학교법학과박사과정수료홍영서 산업기술유출은한기업의존폐여부를결정할정도로위협적이며, 그피해가기업에그치지않고국가경제의손실까지일으킬수있어, 매우심각한사안이다. 산업기밀보호센터에따르면, 산업기술유출의주체는전 현직직원이약 80% 를차지하는것으로나타났다. 따라서본연구에서는기업의내부자에의한기술유출의징후및특성을파악하고, 빅데이터를이용하여직원의기술유출가능성을분석해보았다. 본논문에서제시하는모델은마케팅에서사용하는 RFM 모델을기반으로제시된엄정호의 SFI모델을참고로하였으며, 고려할요소를수정, 추가하여제시하였다. 그리고실제기술유출관련판례를사용하여제시한모델의가능성을판단하였다. 2006년 10월산업기술유출방지및보호에관한법률 ( 이하 산업기술유출방지법 이라한다 ) 의제정으로국내외시장에서차지하는기술적 경제적가치가높거나관련산업의성장잠재력이높아해외로유출될경우에국가의안전보장및국민경제의발전에중대한악영향을줄우려가있는산업기술을 국가핵심기술 지정하여, 이에대한보호와그수출등을규제하는법적토대가마련되었다. 그러나산업기술유출방지법제정후 5년이지난이시점에서도국내국가핵심기술보호제도는여전히기업의보안문화에충분하게정착되지못한느낌을주고있다. 먼저, 기업내국가핵심기술보호의인식부재와보호인프라미비가큰이유가될것이다. 또한, 그동안국가핵심기술의보호가정부기관과수사기관에편중되어왔다는점도기술개발의주역인기업내에자발적, 능동적인국가핵심기술보호문화가정착되지못했던이유가될것이다. 또한, 국가핵심기술관련심의기구의비전문성, 비효율성도국내국가핵심기술보호제도의문제점으로지적하고싶다. 나아가대상기술이국가핵심기술에해당하는지를신속, 정확하게판정할전문판정기관의부재와국가핵심기술보유기관이언제, 어디서나쉽게국가핵심기술과관련한방대한정보와판단을얻을수없는현재의시스템역시안정적인국가핵심기술보호제도의정착을늦추는요인이라고생각한다. 30 산업기술보호 ISSUE

금상 국가연구개발사업보안교육실태조사를통한교육제도화에관한연구 -정부출연연구기관을중심으로- A Study on the Effect of Institutionalization of the Security Education Survey of National R&D Projects 한양대학교조무관연구개발인력교육원김성철한국기술교육대학교황정미한양대학교김승철 우리나라연구개발수준이선진국을추격하는형태에서이제는세계를선도하는방향으로나아가고있다. 이에따라많은우수연구성과를이룩하는반면에연구개발유출건수도늘어나는추세다. 국가연구개발수준은계속하여높아지고있는데반해연구개발성과를보호하려는노력은이를따라가지못하고있는실정이다. 이번연구를통해정부출연연구기관연구자의연구보안의식수준및보안교육실태를파악하고교육을활성화하기위한제도화방안에대해알아보았다. 본연구에서는 37개의미래창조과학부산하정부출연연구기관연구보안책임자및실무자모두를대상으로설문조사와심층인터뷰를실시하였다. 조사결과, 정부출연연구기관연구원의보안의식은보통이하수준이었으며, 보안의식을높이기위해서는교육이필요하다고응답하였다. 보안교육을효율적으로실행하기위해서는제도화가필요하다는응답이많았다. 국가연구개발사업연구성과보호를위해서는연구자대상보안교육의제도화, 체계적인보안교육프로그램개발, 연구기관기관장의보안에대한의지강화, 연구보안전담인력및예산확보가필요할것으로판단된다. 2013. 12. Vol.09 31

ISSUE 산업기술보호분쟁조정위원회출범 2013 KAITS ISSUE 산업보안당담자필수자격증, 산업보안관리사 제3회산업기술보호의날 산업보안관리사 2013 INTERNATIONAL SEMINAR 2013 산업보안국제세미나 산업보안전문인력양성 분쟁조정위원회 32 산업기술보호 ISSUE

2013 KAITS ISSUE 2013 년국가핵심기술실태조사분석결과 2013 년국가핵심기술실태조사분석결과 한국산업기술보호협회김경선선임연구원 국가핵심기술은해외로유출될경우국가의안전보장및국민경제발전에중대한악영향을줄우려가있는기술로서, 국가차원의체계적인관리및보호가필요하다. 이에정부는 산업기술의유출방지및보호에관한법률 에근거하여국가차원에서국가핵심기술을관리 보호하고있으며, 국가핵심기술실태조사역시그일환으로산업통상자원부와산업기밀보호센터그리고한국산업기술보호협회가민 관합동으로매년실시하고있다. 1. 실태조사개요본실태조사는국가핵심기술보호조치이행실태를점검하고보유기관의현황및애로 건의사항을파악하여국가핵심기술보호를위한정책수립기초자료로활용하며, 국가핵심기술보호의중요성을알리고, 보유기관의보안관리미흡부분과개선방안제시를통해국가핵심기술보호및보유기관의보안역량제고에기여하고자 산업기술의유출방지및보호에관한법률 제17조 ( 산업기술보호를위한실태조사 ) 에근거하여실시하고있다. 지난 5월부터 8월까지 3개월간민 관합동으로국가핵심기술보유기관을대상으로, 보안관리체계, 보유자산분류및통제, 인력관리, 보호구역관리, 정보시스템관리, 유출사고대응및복구, 산업보안인식제고현황등동법제10조 ( 국가핵심기술의보호조치 ) 에따른보호조치이행실태와보유기관의애로 건의사항등에대해현장점검과설문조사를실시하였다. 2. 국가핵심기술보유기관보안역량평가결과 (1) 종합보안역량평가결과 13년국가핵심기술보유기관의보안역량수준은 72점보통수준으로, 전년도에비해소폭개선된것으로나타났다. 그러나대기업과연구기관은전년도에비해소폭향상되었으나, 중견기업은소폭하락하였고, 중소기업은유사한수준인것으로나타나여전히기술유출위험에취약한상태여서국가핵심기술보유기관에대한 보다집중적인관리와지원이필요하다. < 기관유형별보안역량점수 > ( 단위 : 점 ) 구분 대기업 중견기업 중소기업 연구기관 2012년 88 74 58 83 2013년 89 70 58 88 * 우수 (90 이상 : 취약성거의없음 ), 양호 (80~90: 심각하지않은취약성내포 ), 보통 (70~80: 취약성내포 ), 취약 (60~70: 심각한취약성내포 ), 위험 (60 미만 : 취약성상존 ) 한편, 보안역량수준분포변화를살펴보면, 전반적으로우수또는위험수준과같은상위 하위수준의기관들이증가했지만, 중간수준의기관들이감소한것으로나타났다. 이는기술보호에있어서기업간 산업간격차가심화되고있은것으로볼수있다. < 전체보안역량수준분포 > ( 단위 : %) 구분 우수수준 양호수준 보통수준 취약수준 위험수준 2012년 19.0 22.9 17.1 14.3 26.7 2013년 24.0 22.0 16.0 11.0 27.0 세부영역별보안역량수준변화에서는전년도에비해보안관리체계, 보유자산분류및통제, 보호구역관리, 정보시스템관리, 유출사고대응및복구영역은향상된반면, 산업보안인식제고및인력관리영역은하락한것으로나타났다. 2013. 12. Vol.09 33

2013 KAITS ISSUE 2013 년국가핵심기술실태조사분석결과 < 세부영역별보안역량수준 > ( 단위 : 점 ) 보안관리자산분류인력보호구역정보시스템유출사고산업보안전체구분체계및통제관리관리관리대응 복구인식제고평균 2012년 72 73 75 76 77 62 64 71 2013 년 76 80 69 79 78 67 56 72 (2) 기관유형별보안역량평가결과 기관유형별전반적인보안역량수준분포는대기업과연구기관은우수수준, 중견기업은취약수준, 중소기업은위험수준으로기관유형별 차이가있는것으로나타났다. < 기업유형별보안역량수준분포 > ( 단위 : %) 구분 우수수준 양호수준 보통수준 취약수준 위험수준 대기업 59.4 25.0 15.6 0.0 0.0 중견기업 0.0 20.0 20.0 60.0 0.0 중소기업 0.0 17.3 15.4 15.4 51.9 연구기관 45.5 36.4 18.2 0.0 0.0 또한, 대기업과연구기관은전반적으로양호하나, 산업보안인식제고영역이상대적으로낮으며, 중소 중견기업은전반적으로미흡하며 특히, 인력관리, 유출사고대응및복구, 산업보안인식제고영역의보안역량수준이더욱취약한것으로나타났다. < 기업유형별세부영역의보안역량수준 > ( 단위 : 점 ) 구분 보안관리체계 자산분류및통제 인력관리보호구역관리정보시스템관리 유출사고대응복구 산업보안인식제고 대기업 90 95 87 92 94 88 79 89 중견기업 76 79 60 83 82 66 48 70 중소기업 63 68 56 66 65 51 38 58 연구기관 94 96 83 96 87 83 80 88 합계 76 80 69 79 78 67 56 72 전체평균 (3) 세부영역별보안역량평가결과 1 보안관리체계현황 보유기관전체 94.0% 가보안관리규정을보유하고있으나, 이를주기적으로갱신하고있는기관은절반인 52.0% 에불과한것으로나타났다. < 보안관리규정보유현황 > < 보안관리규정갱신현황 > ( 단위 : %) ( 단위 : %) 구분 비율 구분 비율 보안관리규정보유 94.0 주기적으로갱신 52.0 필요시에만갱신 40.0 보안관리규정없음 6.0 갱신안함 8.0 또한, 보안전담조직을보유하고있는기관은전체 37.0% 에불과하고, 14.0% 는보안전담인력조차없는것으로나타났다. < 보안관리전담조직및전담인력보유현황 > ( 단위 : %) 구분전담조직보유전담조직미보유 전담인력 0 명 전담인력 1 명 전담인력 2~3 명 전담인력 4~6 명 전담인력 7~9 명 전담인력 10 명이상 합계 37.0 63.0 14.7 21.1 31.6 12.6 2.1 17.9 34 산업기술보호 ISSUE

2 보유자산분류및통제현황 전체 89.0% 가보유자산 ( 기술 정보 자료등 ) 분류기준을보유하고있으며, 분류기준에따라분리 보관하는기관은 77.0% 로나타났다. < 보유자산분류기준보유현황 > < 보유자산분류기준적용현황 > ( 단위 : %) ( 단위 : %) 구분 비율 구분 비율 분류기준보유 89.0 분류기준에따라분리 보관 77.0 분류기준없음 11.0 별도분리 보관안함 23.0 또한, 전체 90.0% 는주요자료접근권한을설정하고있으나, 이에대한열람 회수 폐기를담당자가실제점검 확인하는기관은 38.4% 에불과한것으로나타났다. < 주요자료접근권한설정현황 > < 주요자료열람 회수 폐기확인현황 > ( 단위 : %) ( 단위 : %) 구분 비율 구분 비율 보안등급에따라접근권한설정 90.0 로그기록및책임자확인 38.4 로그기록으로만확인 49.5 접근권한설정안함 10.0 확인안함 12.1 3 인력관리현황 임직원에대한보안서약서를정기적으로작성하는기관은전체 42.0% 에불과하며, 협력사에대한보안관리에서전체 40.0% 는미실시 또는실시하고있으나미흡한수준인것으로나타났다. < 보안서약서작성현황 > < 협력사보안관리현황 > ( 단위 : %) ( 단위 : %) 구분 비율 구분 비율 정기적으로작성 확인 42.0 관련규정에따라실시 60.0 입 퇴사시에만작성 58.0 실시하고있으나미흡 31.0 작성하지않음 0.0 실시하지않음 9.0 또한, 외부자문이나전문가를활용할때보안규정에따라관리하고있는기관은 47.0% 이며, 공동연구 기술이전등과같은해외협력시 보안관리의무의주의의무를실시하고있는기관은 60.2% 로나타났다. < 외부전문가보안관리현황 > < 해외협력시보안관리현황 > ( 단위 : %) ( 단위 : %) 구분 비율 구분 비율 관련규정에따라실시 47.0 관련규정에따라주의의무 60.2 실시하고있으나미흡 37.0 관련규정없이주의 32.7 실시하지않음 16.0 별도조치없음 7.1 4 보호구역관리현황 보호구역에대한출입권한제한조치는전반적으로양호하며, 전체 84.0% 가모니터링을통해출입통제현황을확인하는것으로나타났다. 그러나보호구역의스마트폰반입통제및보안관리를철저하게하는기관은전체 12.0% 에불과하여전반적으로스마트폰과같은 개인휴대물품에대한보안관리가매우취약한것으로나타났다. < 보호구역출입권한통제현황 > < 보호구역출입모니터링현황 > ( 단위 : %) ( 단위 : %) 구분 비율 구분 비율 출입권한제한 86.0 모니터링장치설치 운영 84.0 모니터링장치운영안함 2.0 출입권한제한안함 14.0 모니터링장치설치안함 14.0 5 정보시스템관리현황 바이러스침입, 해킹등외부공격대응을위해서는전체 77.0% 가보안솔루션을운영하고, 이상징후에대해 74.7% 가상시조치를취하고 있는것으로나타났다. 2013. 12. Vol.09 35

2013 KAITS ISSUE 2013 년국가핵심기술실태조사분석결과 < 외부공격대응방안보유현황 > < 외부공역대응현황 > ( 단위 : %) ( 단위 : %) 구분 비율 구분 비율 적합한보안솔루션운영 77.0 이상징후에대한조치실시 74.7 운영중이나미흡한수준 22.0 이상징후에대한조치미흡 20.0 보안솔루션운영하지않음 1.0 대응하지못한 5.1 그러나, PC 패스워드관리및화면보호기설정과 USB 등비인가저장매체에대한보안관리수준은여전히만족할만한수준이아닌것으로나타났다. < 패스워드및화면보호기관리현황 > 구분 패스워드보안관리 화면보호기보안관리 USB 보안관리 철저하게관리실시 68.0 68.0 53.0 관리수준미흡 29.0 24.0 26.0 실시하고있지않음 3.0 8.0 21.0 ( 단위 : %) 6 유출사고대응및복구현황 보유기관의전반적으로기술유출사고대응에대한상시훈련은미흡한수준이며, 이에대한임직원대상홍보에도소극적인것으로 나타났다. < 기술유출대응절차수립 훈련현황 > < 기술유출대응절차홍보현황 > ( 단위 : %) ( 단위 : %) 구분 비율 구분 비율 대응절차수립 훈련실시 25.5 지속적으로홍보 62.5 훈련미실시 52.1 필요시에만홍보 28.1 대응절차가없음 22.3 홍보안함 9.4 또한, 자체또는외부전문기관을통해정기적으로보안점검을실시하고있는기관은 53.1% 이며, 전체 63.3% 만이보안점검결과에따라 개선조치를시행하고있는것으로나타났다. < 보안점검실시현황 > < 보안점검결과개선현황 > ( 단위 : %) ( 단위 : %) 구분 비율 구분 비율 정기적으로실시 53.1 개선조치실시 63.3 비정기적으로실시 38.8 개선조치미흡 28.6 실시하지않음 8.2 개선조치하지않음 8.2 7 산업보안인식제고활동현황 연 2회이상정기적으로보안교육을실시하고있는기관은전체 38.0% 에불과하며, 보안교육외에산업보안인식제고를위한프로그램을 운영하는기관은 58.0% 로나타났다. < 보안교육실시현황 > < 보안인식제고프로그램운영현황 > ( 단위 : %) ( 단위 : %) 구분 비율 구분 비율 연2회이상정기적으로실시 38.0 운영하고있음 58.0 연1회이상비정기적실시 52.0 실시하지않음 10.0 운영하지않음 42.0 3. 국가핵심기술보유기관기술유출현황 (1) 기술유출경험국가핵심기술보유기관의 14.0% 는최근 3년간기술유출을경험하였고, 그중 6.0% 는 2회이상반복해서기술유출을경험한것으로나타났다. 이는전년도에비해 3.2% 가감소하였으나, 중소기업의기술유출경험 12.1%(2012년중소기업기술보호역량및수준조사, 중소기업청 ) 보다높은수치로국가핵심기술의기술유출위험이여전히큰것으로나타났다. 36 산업기술보호 ISSUE

< 국가핵심기술보유기관의기술유출경험 > ( 단위 : %) 구분경험없음경험있음 1 회 2~3 회 4~5 회 6 회이상 경험 86.0 14.0 8.0 4.0 0.0 2.0 (2) 기술유출주체 기술유출의주체는전 현직직원이 60.0%, 협력업체 20.0%, 장비업체 10.0% 순으로나타났다. < 기술유출주체 > ( 단위 : %) 구분전직직원현직직원협력업체장비업체경쟁업체기타분포 35.0 25.0 20.0 10.0 5.0 5.0 (3) 기술유출방법기술유출방법으로는무단보관이 50.0%, 핵심인력스카우트 30.0%, 매수 10.0%, 공동연구 10.0% 순으로나타났다. < 기술유출방법 > 구분매수내부공모 무단보관 공동연구 위장합작 스카우트 ( 단위 : %) 해킹절취 분포 10.0 0.0 50.0 10.0 0.0 30.0 0.0 0.0 (4) 기술유출사후조치기술유출사건발생시보유기관의전체 72.2% 는수사의뢰또는고소 고발을취하는반면, 27.8% 는내부보안강화및내부징계등자체적으로해결하고있는것으로나타났다. < 기술유출조치 > ( 단위 : %) 별다른조치없이구분수사의뢰고소 고발기타보안만강화분포 50.0 22.2 5.6 22.2 4. 시사점국가핵심기술의체계적인관리와보호를위하여다음과같은노력이필요하다. 첫번째, 국가핵심기술보유기관의보안관리체계강화가필요하다. 대기업 28.1%, 연구기관 36.4% 는보안전담조직이없으며, 중견기업은아예전무한상태로보안전담인력조차없는중견기업이 20.0% 에이르는등열악한중소기업을제외하고도상대적으로규모가큰기관들역시보안전담조직부재및전담인력이부족한실정이다. 이처럼보안전담조직부재및전담인력부족으로주요자료의열람 회수 폐기실제확인미흡, 상시모니터링을통한기술유출이상징후탐지미흡등기술유출위험에대한사전예방및실질적인관리에한계가나타나고있다. 또한, 보안관리업무가여러부서로산재해있어부수적인업무로취급되는등효율적으로수행되고있지못하며, 사안발생시신속한처리가어렵고통합적관리에한계가나타나기도한다. 이에, 보안전담조직신설및보안추진체계정비그리고보안전담인력 확충을통해국가핵심기술보유기관의보안역량강화가필요하다. 두번째, 스마트폰등 IT환경변화에따른공동대응강화가필요하다. 최근스마트폰의대중화및첨단화로인해 SNS, 스마트오피스가확산하면서자료의접근및전송이손쉬워지는등그로인한기술유출위협이증가하고있다. 반면, 개인프라이버시침해, 제어프로그램자체개발곤란등개별기관차원의대응에는한계가있어일부대기업을제외하고대부분의기관들은무방비상태이며, 보유기관들은이를기술보호활동의애로사항으로지속적으로제시해왔다. 이에, 모든보유기관이스마트폰에대한기본적인보안관리를할수있도록제어프로그램개발및보급과스마트폰보안관리가기업문화로확산될수있도록분위기조성추진등에민관의공동대응이시급하다. 세번째, 국가핵심기술보안관리인식제고활동강화가필요하다. 금년보유기관의보안역량수준은소폭개선되었으나전반적으로안심할수준은아니며특히, 보안관리의물리적 기술적측면은개선된반면관리적측면즉, 인력관리와인식제고영역의수준은미흡한것으로나타났다. 보안교육및보안점검의경우형식적인수준에서일회성으로그치거나, 보안규정개정및기술유출사고등에대해임직원에게적극홍보하지않는등임직원의보안관리자율준수유도에소극적인것으로나타났다. 한편, 금번실태조사에서일부보안관리우수기업에서는각종보안관련포상제도도입, 인사제도에보안평가반영, 홍보채널다양화등전년대비임직원의보안관리인식제고를위한활동을강화하는등의노력이시작되고있다. 이에, 보유기관임직원의보안관리자율준수활성화를위해보안교육 홍보의임직원참여형프로그램을확대하고, 조직 직원평가에보안평가제도를도입하는등보안관리인식제고활동의내실화및실질적인유인제도도입이필요하다. 마지막으로, 국가핵심기술보호를위한전략적지원강화가필요하다. 그간정부의지속적인노력으로산업기술유출방지법을제정하여국가핵심기술보호를위한제도적장치를선진국에뒤떨어지지않는수준으로마련하였고, 매년실태조사를통해국가핵심기술현황을파악하고있다. 그러나국가핵심기술은해외로유출될경우국가의안전보장및국민경제발전에중대한악영향을줄우려가있는기술로서그전략적가치에도불구하고, 보유기관의전반적인보안역량수준은미흡하며보유기관에대한국가차원의지원도체감할수없는실정이다. 이에, 국가핵심기술의전략적가치를감안하여보유기관이국가핵심기술보호에자발적으로참여할수있도록보유기관의보안역량향상및보안환경개선을위한국가차원의실질적인지원이필요하다. 2013. 12. Vol.09 37

2013 KAITS ISSUE 산업보안당담자필수자격증, 산업보안관리사 산업보안담당자필수자격증 - 산업보안관리사국내산업보안전문인력양성교육및자격제도소개및향후발전방안 한국산업기술보호협회김상범주임연구원 서론 21세기, 국제화 (internalization) 세계화 (globalization) 물결과함께전세계는최첨단디지털시대를맞이하고있고, 이는정보 (information) 를단순한데이터 (data) 가아닌보이지는않지만유형자산을창출해내는잠재적가치로써그중요성을인식한것으로, 정보가즉자산이되는시대에있음을알리는것이다. 이러한세계적추세에따라국가핵심기술의보호는국가안보의중요한사안이되었고, 산업기술유출에따른피해가커질수록산업보안의문제또한초미의관심사로떠오르게되었는데미국, 일본, EU, 중국등주요경쟁국들의산업보안을위한노력은계속적으로확대되고있고, 산업보안대응방안도법제도적 물리적 기술적보안차원에서점차인력관리및보안인력전문가양성으로발전하는추세에있다. 이에우리정부도지난 2007년 8월산업기술유출방지법을제정한이후, 국가핵심기술및산업기술의불법적인유출의방지와보호를위한정책을추진하고있지만첨단산업중심의불법적으로자행되는산업기술의해외유출및그시도는계속증가하는추세로, 특히글로벌경기침체및국내경제상황의악화로인력의구조조정과함께전 현직직원에의한산업기술과기업정보의불법유출도증가하고있다. 이러한상황들을볼때, 우리나라도기술유출피해를최소화하기위한방안으로직원들의보안인식전환및보안전문교육실시등을위한인적보안관리에대한중요성이절실히요구되고있고, 더불어기업및기관 단체의영업비밀은물론유 무형자산을보호, 관리, 감독하는산업보안전문인력양성이시급하다고할수있다. 38 산업기술보호 ISSUE

본론 매년시행되는한국산업기술보호협회의산업기술보호실태조사결과에의하면, 산업보안전담인력을활용하는기관이비활용기관보다산업기술보호수준이우수한것으로평가되고있고, 이는산업보안을위한전문인력의중요성을방증하고있다. 기업및기관에서의산업보안전문가는사내보안관련업무를전반적으로담당하는자로, 자사가보유한유 무형의재산이외부로유출되지않도록예방하고관리하는역할을수행하고, 그역할은최고경영자 (CEO) 의경호에서부터시설안전관리, 법률문제대응, 기술유출대응과보안교육 ( 보안교육과정설계 실시 ) 및보안시스템구축 ( 보안시스템평가및도입, 운영, 유지관리 ) 등의업무를담당하고있다. 이와같이현장에서필요로하는산업보안전문가는보안전분야를통합관리할수있는전문지식이필요한자리이지만, 현재산업보안전문가를인증하는관련자격증은정보보호, 경호, 안전등산업보안분야내에서도개별분야로만국한되어있다. 세계주요국들의산업보안활동이강화되고있는시점에서특히, 민간단체의보안인력양성을위한전문적인산업보안교육프로그램의확립과전문가육성을위한자격증제도는공공 ( 정부 )-민간( 기업및단체 ) 의유기적공조시스템의활성화를통해산업보안저변확대로이어지고이러한결과로효율적인산업보안인력활용을가능하게하고있지만, 국내의경우, 산업보안전문가양성을위한단계별교육과정및분야별강사진등의인프라부족으로전문인력양성에있어서아직까지어려움이있다. 국내의대학교육을통한산업보안인력양성현황을살펴보면, 서울과학종합대학원이산업보안MBA 과정과단기교육과정인산업보안전문가과정을운영중에있으며, 단기과정수료후에산업보안전문가와산업보안컨설턴트자격을취득할수있고, 동국대학교는일반대학원의경찰행정학과 ( 산업보안전공 ) 및경찰사범대학원의경찰사법학과 ( 국가정보학및산업보안전공 ) 를개설하고있으며, 경기대학교의경우는학부과정에융합보안학과의개설및일반대학원내에산업보안학과석 박사과정을개설 운영하고있다. 최근, 한국산업기술보호협회와한국산업기술대학교는수도권지역의 IT 및산업보안관련재직자의재교육요구에따라산업기술대학교산업기술경영대학원내에기술정보보학과석사과정을서초산학협력연계 센터에개설하여운영중에있고, 차후기술정보보호학과에계약형학사과정을새로이개설하여재직자의산업보안역량을높이고자하고있다. 민간기관을통한산업보안전문인력양성은산업기술유출방지및보호에관한법률제16조에의거하여 2007년 10월에설립한한국산업기술보호협회에서국내보안산업및인력양성과관련한정책기획및교육프로그램을제공하고있으며, 산업보안관련자격제도인산업보안관리사자격증을운영하고있다. 이중산업기술보호인력양성을위한사업으로산업기술보호정기교육, 방문교육과산업보안진단가, 산업보안담당자및 CSO(Chief Security Officer) 등의전문가양성을위한특화교육을실시하고있으며, 이외에도교류회및산업기술온라인교육과산업보안관리사자격취득교육등의다양한서비스를제공하고있다. 산업보안관리사 (Industrial Security Expert) 자격제도는산업기술을보유한기업과기관의유 무형자산유출을예방 관리하며, 기업과기관의보안취약점을진단및위기대응, 영업비밀의유출방지, 보안관리체계개선및관련상담업무등을수행하는국내산업보안분야의최고전문가를양성및배출하기위해신설된자격증이다. 산업보안관리사자격증은산업기술유출방지및보호에관한법률제 16조및제20조에의거하여시행되고있으며, 2010년 1회실시이래로 2013년도까지총7회자격시험이시행되었다. 현재 750여명의산업보안관리사가배출되었는데, 산업보안관리사자격을취득한자는기업및공공기관에서지식 정보 기술보호및인원 시설보안업무와관련된부서에서활동하고있으며, 보안관련컨설팅회사에취업하여컨설턴트로활동하거나또는 1인컨설팅회사를창업 운영할수있다. 산업보안관리사시험과목은관리적보안, 물리적보안, 기술적보안, 보안사고대응, 보안지식경영등 5개과목으로구성되어있으며, 산업보안의영역이 IT보안은물론, 시설, 통신, 위기대응, 기술경영, 컨설팅등종합적인지식을요구하는관계로앞서언급한산업보안전문가의정의및역할을가장충족하는자격증이라고할수있다. 2013. 12. Vol.09 39

2013 KAITS ISSUE 산업보안당담자필수자격증, 산업보안관리사 < 국내산업보안관련자격증비교 > 비고자격증명칭개요수행업무시험과목자격증발급 산업보안관리사 (ISE) 기업또는단체의기술및정보유출과침해에대한보호방안을강구함으로써정부기관, 연구소, 기업또는단체의영업비밀은물론유 무형재산을보호, 관리, 감독하는보안전문가 사내보안업무전반관리자 시설관리 법률문제대응 기술유출대응 보안교육 ( 과정설계, 실시 ) 보안시스템구축 ( 평가, 도입, 운영및유지관리 ) 산업기술유출예방, 관리 재해손실예방, 방지 관리적보안 ( 보안관계법, 관리적보안 ) 물리적보안 ( 시설보안, 재해손실보호 ) 기술적보안 ( 정보보호일반, 기술적보안 ) 보안사고대응 ( 업무지속성계획, 보안사고대응 ) 보안지식경영 ( 보안지식, 보안경영 ) 한국산업기술보호협회 산업보안관련 산업보안전문가 (ISP) 산업보안컨설턴트 (ISC) 산업보안의관리적, 기술적, 물리적분야및경영관리전반에대한이론및실무능력에대한평가를통해산업보안분야의전문적인능력을검정 보안경제컨설팅, 정보보안컨설팅, 경영관리컨설팅, 보안감리컨설팅등산업보안컨설팅분야전반에대한종합적인이론및실무능력에대한평가를통해산업보안컨설턴트로서의전문적인능력을검정 산업보안전문가의전문성제고와산업기술유출피해예방, 산업보안시스템의효율적운영을통해산업보안의건전한발전도모및공익기여산업보안에대한실무대처능력을포함한사전 사후관리이론및실무능력검증 산업보안컨설팅전반에대한종합적인이론및실무능력에대한평가를통해산업보안컨설턴트로서의전문적인역량을검증보안컨설팅에대한종합판단과실무대처능력및자문역량평가 [1 차필기 ] 1. 보안경제컨설팅실무 2. 정보보안컨설팅실무 3. 경영관리컨설팅실무 4. 보안감리컨설팅실무 [2 차실기 ] 2 차구술및면접심사 2 차심화면접 [1차필기 ] 1. 보안경제컨설팅실무 2. 정보보안컨설팅실무 3. 경영관리컨설팅실무 4. 보안감리컨설팅실무 [2차실기 ] 2차구술및면접심사 2차심화면접 서울과학종합대학원대학교 정보보호전문가 (SIS) 체계적인보안인력양성을목적으로시행 정보자산의보호 정보시스템감사 시스템보안 네트워크보안 어플리케이션보안 정보보호론 한국정보보호진흥원 ( 국가공인 ) 정보보호관련 정보시스템감리사 정보보안관리사 (ISM) 정보시스템의구축운영에관한사항을종합적으로점검평가하고개선이필요한사항을감리하여의뢰인에게권고하는잘못된시스템을개선하고제대로된시스템을구축하도록권고하는전문가 암호학에바탕을두고운영체제, 시스템, 네트워크등정보에대한보안기술을습득, 기업및단체의보안정책수립과시행, 컨설팅 정보시스템구축의위험요소를사전에최소화시키고, 정보시스템의효과성, 효율성및안전성의향상을위한정보시스템의구축과운영에관한사항을객관적이고준거성에입각하여종합적으로판단하고평가 정보보안정책을수립 시스템에대한접금, 운영통제 외부침입시탐지대응 손상시스템복구등 감리및사업관리 소프트웨어공학 데이터베이스 시스템구조및보안 정보보안개론 시스템보안기술 네트워크보안기술 어플리케이션보안기술 암호및공개키기반기술 정보보안컨설팅기법 한국정보사회진흥원 한국정보평가협회 인터넷보안전문가 서버에대한해킹에효과적으로대처하고정보를보호할수있는인터넷보안관련기술력에대한자격 서버보호 보안설정 보안분석 해킹방지 서버복구 정보보호개론 운영체제 네트워크 보안 침해사례분석 침해과정분석 시스템서비스관리 코드분석 방화벽구축 해결책및예방책 시스템보안관리, 침해분석 한국정보통신자격협회 40 산업기술보호 ISSUE

결론 산업기술유출피해의심각성및기술유출방법의고도화 다변화에따라산업보안의중요성과함께궁극적으로산업보안전문인력양성의필요성이강조되고있으며, 최근의기술유출사고가단순한정보보안측면의유출이아닌인사 총무 감사등기업경영전반에걸친종합적사고라고할때, 물리적 기술적보완과함께관리적측면까지고려한전문인력에대한필요성은더욱중요해질수밖에없다. 이러한추세에서공공-민간의협력에의한체계적인력양성을위해서는전문교육기관의활용이절대적으로필요하고, 이를위해정부의지원하에전문기관 ( 대학, 협회등 ) 기업이연계한전문인력양성화프로그램의구축및활성화또한필요하다고볼수있다. 이에수요시장과연계한산업보안계약형학과또는전문대학원의개설및운영을위한제도적 법률적문제를구체화할필요가있고, 현재산업보안관련학과를개설하고있는전문기관의운영상문제점또는애로사항에대한적극적지원이있을때시장수요에충족하는산업보안전문가의빠른배출과공급이가능할것이다. 또한배출된전문인력의종합적능력의검증을위해서산업보안자격증제도로의연계가필요하고산업보안전문가의양성및활용을위한제도적기반마련과국가전체적으로일관되게통용될수있게하기위해국가자격증으로의격상이또한필요하다고볼수있다. 이러한국가공인자격으로의전환을통해산업보안전문인력의사회적위상강화와함께정부차원에서상세한수급전망에따른실태파악및산업기밀유출에따른피해규모, 위험도의추정이가능할것으로보이고, 기업의입장에서는양질의보안전문인력을안정적으로확보함으로써기업의유 무형자산유출피해를줄일수있을것으로기대하고있다. 향후산업보안전문인력의양성은핵심기술의발전과보안이양립하여상호의관계에의한순환형태로운영될수있는핵심기제가될것이며이는곧산업보안의새로운패러다임으로자리매김하게될것이다. 2013. 12. Vol.09 41

2013 KAITS ISSUE 산업기술분쟁조정위원회출범 산업기술분쟁조정위원회출범 한국산업기술보호협회한지석연구원 ㅇ산업기술분쟁조정위원회는산업기술의유출등에대한당사자 ( 기업 연구기관 대학 개인등 ) 간의분쟁사건을신속하게조정하고 해결하기위해출범하였습니다. 특징ㅇ산업기술의분쟁을조정하기위한준사법적심의기구운영 - 독립적심의기구로서당사자의산업기술유출등분쟁이발생한경우 산업기술의유출방지및보호에관한법률 제23조 ( 산업기술분쟁조정위원회 ) ~ 제32조 ( 수수료 ) 에근거하여분쟁사건을심의하고조정결정을하는준사법적기구입니다. 제 23 조 ( 산업기술분쟁조정위원회 ) 제 1 항 산업기술의유출에대한분쟁을신속하게조정하기위하여산업통상자원부장관소속하에산업기술분쟁조정위원회 ( 이하 조정위원회 라한다 ) 를둔다. ( 주무부처 : 산업통상자원부산업기술시장과 ) ㅇ산업기술분쟁조정위원회조정절차 신청서작성 ( 신청인 ) 신청서검토및접수 사실조사 ( 사무국 ) 합의권고 분쟁조정위원회 ( 조정부 ) ( 또는조정부회의 ) 조정성립및통보 조정조서작성 조정안수락 ( 당사자 ) 조정안제시 심사 - 산업기술분쟁조정위원회 ( 이하 조정위원회 ) 는산업기술의유출등과관련한분쟁의조정을원하는자로부터분쟁조정신청을받아상대에게서면으로그내용을알리고조정전에합의를권고할수있도록하고있습니다. 관련근거 : 법률 시행령제31조 ( 분쟁의조정방법 ) 42 산업기술보호 ISSUE

- 조정신청을받은날로부터 3 월이내에조정위원회에서심사하여당사자에조정안을제시합니다. 이때당사자는 15 일이내에 조정안에대한수락여부를조정위원회로통보해야합니다. 당사자가조정안을수락하는경우조정이성립됩니다. 관련근거 : 법률 제 26 조 ( 분쟁의조정 ) 및제 28 조 ( 조정의효력 ) 조정위원회구성ㅇ위원회구성 - 조정위원회는산업통상자원부장관이임명또는위촉하는 15인이내의위원으로구성 ( 조정위원중 5인이내로조정부구성 ) 되어있습니다. 관련근거 : 법률 제23조 ( 산업기술분쟁조정위원회 ) 및제24조 ( 조정부 ) - 조정위원회의업무를지원하기위하여한국산업기술보호협회에조정위원회지원체계를두어운영하고있습니다. 관련근거 : 법률 제16조제4항제6호 ( 제23조의규정에따른산업기술분쟁조정위원회의업무지원 ) 산업기술분쟁조정상담및신청ㅇ한국산업기술보호협회는산업기술분쟁조정신청 접수관련상담과홍보및교육, 정보수집및연구, 온라인정보지원등의업무를추진하고있습니다. ㅇ조정신청상담및문의 - 한국산업기술보호협회정책기획실 ( 사무국 ) 신혁실장 : 02-3489-7030 / hyukshin@kaits.or.kr 한지석연구원 : 02-3489-7012 / hjsmagic@kaits.or.kr 2013. 12. Vol.09 43

2013 KAITS ISSUE 2013 제 3 회산업기술보호의날 제 3 회산업기술보호의날행사개최 한국산업기술보호협회송민희연구원 산업기술보호 글로벌기술전쟁시대의방패 한국산업기술보호협회는지난 10월 25일 ( 금 ) 오전 9시, 서울역삼동소재르네상스호텔에서 제3회산업기술보호의날 기념식을개최했습니다. 산업기술보호의날은산업기술의유출방지및보호에관한법률의제정일 (2006년 10 월 27일 ) 을기념하여지난 2011년부터정식기념일로지정, 산업기술보호의중요성을알리며기술보호문화확산및대국민참여를유도하기위해기념식을개최하고있습니다. 올해는 27일이휴일인관계로 25일에개최되었습니다. 산업기술보호의날기념초청특강을통해산업기술보호의중요성과대응방안역설 기념식식전행사로진행된 산업기술보호의날기념초청특강 에서는나날이증가하고있는기술보호의중요성과다양한기술유출사고에대한대응방안을모색하는등산업기술보호인식제고와범국민참여문화확산에대해서전문가의의견을들어보는자리를마련하였습니다. 특강에연사로나선동국대학교국제정보보호대학원이재우석좌교수는 산업기술보호의중요성에대한범국민적인식이강화되어야하고, 보안의식이생활화되어야하며, 국가차원의법적, 제도적, 관리적대응과나아가국제적대응까지도강화되어야한다 며산업기술보호의중요성을역설하였습니다. 44 산업기술보호 ISSUE

2013. 12. Vol.09 45

2013 KAITS ISSUE 2013 제 3 회산업기술보호의날 산업기술보호의중요성을알리며기술보호문화확산및대국민참여를유도하기위해기념식을개최 제 6 회산업기술보호유공자포상식 이날기념식에서는산업기술보호의날을기념하여산업현장의어려운여건속에서도산업기술보호에남다른헌신으로애쓴산업기술보호유공자 29명에대해산업통상자원부장관표창을수여해그간노고를치하하였습니다. 특히수상자중한국철도기술연구원이경수팀장은산업보안관련규정정비및임직원대상보안교육을실시하여한국철도기술연구원과대내 외보안관리제도정착에기여하였으며, 에코프로허태경부장은임직원보안의식을위한지속적교육및보안시스템도입을통한국가핵심기술보호에기여한공로를인정받았습니다. 대구지방경찰청김도한경감은지역중소기업체핵심산업기술유출사범검거에기여한공로로표창했습니다. 한국산업기술보호협회장표창 이어 2013 년한해동안한국산업기술보호협회발전에기여한공이큰 4명에대한협회장표창시상이이어졌습니다. 두산인프라코어김갑기전무, 한국법제연구원현대호박사, 연세대학교정보대학원김범수교수, SAC 한승훈상무등은협회사업발전에이바지한공로로수상의영예를안았습니다. 46 산업기술보호 ISSUE

2013 KAITS ISSUE 2013 산업보안국제세미나 2013 산업보안국제세미나개최 International Industrial Security Seminar 2013 한국산업기술보호협회서정원연구원 한국산업기술보호협회, 한국산업보안연구학회가주최하고산업통상자원부, 미래창조과학부, 국가정보원산업기밀보호센터후원으로지난 10월 25일 ( 금 ) 르네상스서울호텔다이아몬드홀에서 2013 산업보안국제세미나 행사가열렸습니다. 이날행사는국내외산 학 연의산업보안전문가및관계자등 400여명이참석하여산업기술보호에대한국내외최신동향을공유하고, 산업보안선진화및발전방안을모색하는자리였습니다. 1부행사는해외초청인사특강 (Keynote Speech) 을위해해외에서방문해주신미국산업보안협회 (ASIS) 국제보안표준위원회위원장인마크시걸 (Dr. Marc Siegel) 의 미국의산업보안법률 정책최신동향및전략 과일본 SECOM( 주 ) 前대표이사이자현일본 SECOM 상담역인기무라쇼헤이 (Shohei Kimura) 의 일본정부의기술보호정책강화에따른대응방안 이란주제의조기연설을시작으로 제3회산업기술보호의날 기념식과 산업보안논문경진대회 우수논문시상이진행되었습니다. 특히, 한국산업기술보호협회윤진혁회장은개회사에서최근산업기술에대한불법적인유출위험도가급증하고있다며, 이럴때일수록기업들이더욱핵심기술보호에관심을가져야할때라고강조했습니다. 2부행사는 3개세션인산업보안정책세미나, 산업보안정보세미나, 산업보안논문경진대회우수논문발표회로나누어졌습니다. 정책세미나는중국 Ming & Sure 특허법률사무소한명성대표변리사의 중국의지식재산권보호정책동향및전략 이란주제발표를시작으로중국진출중소기업기술보호전개전략, Mobile 보안전략, 산업기술분쟁조정지원방안, 보안관리실태조사및보호방안을주제로발표하였으며, 정보세미나는산업보안상생협력방안, 산업보안의법률적쟁점, 보안리더쉽, ISO/IEC27001 국제표준개정방향, 빅데이터보안분석을통한기술유출사전대응전략을주제로발표하였고마지막으로논문발표회는산업보안논문경진대회추진경과보고와산업보안논문경진대회우수논문발표로진행되었습니다. 이번행사로다양한산업보안분야국제교류및 Network 구축을통한국내외보안산업의경쟁력제고와주요국가의산업보안동향과정보제공으로향후산업보안분야국제표준화및전문인력교류등의국제협력기반을제공하였습니다. 또한, 산업기술보호중요성에대한정부 민간공동차원의공감대를확대하였습니다. 2013. 12. Vol.09 47