• 중소기업연구
• /
• 제42권1호
• /
• pp.57-77
• /
• 2020

국내에서는 기술유출을 방지하기 위한 다양한 제도가 시행되고 있으나, 실질적인 효과를 가져오지 못하고 있다. 관련 법·제도는 사후조치에 치중되어 있으며, 사전 예방 측면에서는 기업에 대하여 보안 조치 의무를 부과하거나 실태조사를 하도록 하는 등의 내용을 담고 있음에도 불구하고 실질적인 예방효과를 나타내고 있지 않다. 본 연구는 노동관계법상 근로자에 의한 기술유출 방지 대책에 관하여 검토한다. 이를 위해 노동관계법상 기업의 기술보호와 경업금지에 대하여 검토하고 기술보호를 강화하기 위한 대안을 제시한다. 특히 본 연구에서는 취업규칙상 보안규정의 마련 방안을 제안한다. 노동조합이 조직되어 있지 않은 대부분의 중소기업에서는 취업규칙이 사규의 최고 상위 기준임에도 취업규칙에는 기술유출방지 및 보호에 대한 사항이 없다보니 보안서약서의 법적 근거가 없이 운영되고 있다. 취업규칙은 근로기준법에 따라 기업에 근무하는 모든 근로자들의 합의가 요구되고 이를 공지하도록 하고 있기에, 기술유출방지 및 보호에 대한 내용을 취업규칙에 명시하는 것이 기업의 모든 근로자가 보안에 대한 공통된 인식을 할 수 있고, 보안과 관련한 보안서약서 및 보안 관련 지침 및 절차 등 보안 관련 문서들의 법적 준거성을 제시 할 수 있다고 보이므로 표준취업규칙에 표준으로 반영할 필요성이 있다.

• 조명전기설비학회논문지
• /
• 제19권4호
• /
• pp.32-38
• /
• 2005

본 논문에서는 보안등의 감전 위험성의 실태를 파악하기 위하여 세 지역에서 보안등을 조사하였다. 취득된 데이터에 의거하여 보안등의 실태를 감전 위험성 측면에서 정밀하게 분석하였다. 조사결과, 많은 보안등은 규정이 미비하여 올바르게 설치되어 있지 않기 때문에 감전의 위험성이 증가되는 것으로 밝혀졌다. 따라서 감전 예방의 관점에서 보안등 시설의 설치 및 관리에 대한 구체적인 규정을 설정하는 것이 필요하다.

• 정보보호학회논문지
• /
• 제34권3호
• /
• pp.537-552
• /
• 2024

국내 원전은 방사능방재법에 의거하여 '정보시스템 보안규정'이 수립됨과 함께 조직구성부터 자산의 기술적/운영적/관리적 보안조치에 이르는 사이버보안 체계를 도입하여 운영하고 있다. 단계별 접근법, 물리적방호체계의 대안조치 등이 시도되고 있지만, 관리대상의 감소는 이루어지지 않기 때문에 현장의 한정된 인력으로 운영하기엔 보안 역량의 부담이 가중되고 있다. 본문에서는 원전 안전기능을 수행하는 A1 유형 자산에 대해 정비규정(MR, Maintenance Rule), EPRI 기술적 평가 방법론(TAM, Technical Assessment Methodology)를 활용하여 정비적인 측면과 기기 특성에 대한 측면으로 분석하였다. 이를 통해 사이버침해로 인한 자산기능의 영향을 재분석하는 방안을 제시한다.

• 융합보안논문지
• /
• 제15권6_2호
• /
• pp.55-63
• /
• 2015

유성기업사태나 SJM사태 등 일련의 집단민원현장에 대한 반복적인 불법행위는 당해 집단민원의 이해당사자들의 인권침해는 물론이고 동 사건에 직 간접적으로 연루된 민간경비회사와 전체 민간경비업계에 대한 비난과 사회적 평판 하락은 물론, 감독관청인 경찰청의 책임론 및 경비업법에 대한 규제의 강화라는 악순환의 한 부분이라고 볼 수 있다. 매년 되풀이되고 있는 집단민원현장에서의 반복적 폭력사태는 경찰청 등 관련 부처에 경비업체에 대한 규제 강화방향을 경비업법 개정작업으로 이어졌다. 이 연구에서는 경비업법상의 '집단민원현장' 관련규정의 내용을 살펴보고 그 문제점과 개선방안으로 집단민원현장 개념정의의 열거규정을 예시규정으로 전환, 배치승인권에 의한 경찰의 개입정도의 적정한 운용, 그리고 경비도급계약의 체결의무규정의 합리적 운용 등을 제시하고 있다.

• 시큐리티연구
• /
• 제24호
• /
• pp.147-170
• /
• 2010

본 연구는 산업기술 보호를 위한 관리적 발전방안을 마련하기 위하여 공공기관, 대기업, 중소기업 등을 대상으로 관리적 보안실태에 대해 조사 분석을 실시하였으며, 그 결과는 다음과 같다. 첫째, 보안정책을 효과적으로 실행할 수 있는 기반 구축이 필요하다. 조사대상 대부분이 보안규정을 잘 관리하고 있으나 보안규정을 지키거나 지속적으로 개선하려는 노력이 부족한 것으로 나타났다. 이를 개선하기 위하여 보안전담조직과 보안담당자 운영방법을 개선할 필요가 있으며, 보안규정을 모든 구성원에게 알리고 보안업무 수행을 위한 팀 간 업무 공조체계를 이룰 수 있는 조직문화를 활성화 할 필요가 있다. 이와 함께 지속적인 보안점검과 보안감사를 통해 보안의식을 향상시키고, 보안규정 준수 여부를 직원업무평가에 반영함으로써 보안정책을 가시화 할 필요가 있다. 둘째, 보안활성화를 위한 보안투자가 필요하다. 기술 유출경로와 수단이 다양화 첨단화 되어가고 있을 뿐 아니라 복잡하고 빠른 속도로 변화하기 때문에 관련 전문기관인 국가정보원, 한국인터넷진흥원, 정보보호 컨설팅 전문기업, 관련 대학 및 연구소 등과의 협조채널 유지하고, 필요에 따라서는 보안 전문기관으로부터 outsourcing 도입을 검토할 필요가 있다. 특히 공공기관이나 대기업에 비해 보안정책 운영실태가 미흡한 중소기업은 조직 규모나 재정적 여건을 감안하여 보안관리 능력을 보강할 수 있도록 국가적인 차원의 지원시스템을 증가할 필요가 있다. 셋째, 산업기술 유출의 주체는 사람으로 인력관리가 중요하다. 신규 입사자와 임직원을 대상으로 하는 정기적인 교육률은 높은 것으로 평가되나 핵심기술에 접근하는 임직원과 제3자로부터의 보안서약서 작성과 중요자산에 대한 접근권한이 변경될 때 접근권한 변경 적용과 같은 업무의 활성화가 필요하다. 중요기술을 다루는 사람에 한하여 신원조사를 실시할 수 있는 여건조성이 필요하며, 퇴사자에 대한 보안서약서 징구와 정보시스템에 대한 접근권한 제거, 계정삭제와 같은 퇴직자 관리를 강화할 수 있어야 한다. 넷째, 중요한 자산에 대한 관리와 통제를 강화해야 한다. 자산에 대한 목록과 관리기준은 비교적 잘 정리되어 있으나 자산의 중요성에 따른 등급화작업의 활성화와 자산의 유출 및 손상의 경우를 대비한 영향 정도를 평가할 수 있는 작업이 필요하다. 자산에 대한 중요도는 시간흐름 및 업무특성에 따라 변화되기 때문에 주기적인 자산평가 작업과 분류작업을 통해 사용자별로 권한을 설정할 수 있어야 한다.

• 융합보안논문지
• /
• 제12권4호
• /
• pp.33-40
• /
• 2012

기존 사이버보안 법제도 비교연구의 주된 경향은 비교하고자 하는 국가들의 관련 법령의 내용을 개별 법령별로 나열하여 소개한 후 종합적인 비교를 제시하는 형태를 나타냈다. 이러한 연구방법은 사이버보안 단계별로 적용할 한국의 법제도가 어떤 점이 미흡한지 파악하기 쉽지 않았기 때문에 보다 정밀하고 객관적인 법제도 비교 연구의 방법을 모색할 필요가 있다. 이에 본 논문에서는 사이버보안이 이루어지는 단계를 예방, 탐지, 대응, 복구로 설정하고 각 단계별로 한국과 미국의 사이버보안 법제도를 비교하여 한국 법제도의 문제점을 중심으로 차이점을 분석하였다. 그 결과 한국의 사이버보안 법제도에는 사이버보안의 모든 단계에서 규정의 부재, 명확성의 부족, 실효성의 부족, 규정간의 중복 등 여러가지 미흡한 부분이 있음을 확인하였다. 그리고 문제점별로 개선방안을 제시하는 동시에 사이버보안 법제도 개선의 거시적인 방향도 함께 제시하였다.

• 정보보호학회지
• /
• 제26권3호
• /
• pp.58-63
• /
• 2016

최근 금융IT를 대상으로 한 사이버 공격이 지속적으로 증가되고 있어 금융 정보와 관련된 개인정보유출 및 금융전산망의 마비에 대한 우려의 목소리가 커지고 있다. 이에 따라 금융위원회에서는 "금융전산 보안강화 종합대책"을 발표하며 금융IT에 대한 보안대책의 일환으로 금융전산망에 대한 분리를 의무화시켰다. 하지만, 망분리 정책 실시 이후 금융회사들은 업무 환경과 맞지 않은 일부 규정들로 주요 업무 처리에 대한 어려움을 호소하였다. 이에 금융위원회에서는 금융회사의 업무의 연속성과 투명성을 보장하기 위해 망분리 예외기준을 마련하였다. 본 논문에서는 금융권 망분리의 동향을 살펴보고 망분리 예외기준과 관련하여 신설 개정된 전자금융감독규정 및 전자금융감독규정 시행세칙에 대해 소개하고자 한다.

• 정보보호학회논문지
• /
• 제31권4호
• /
• pp.763-777
• /
• 2021

정보보안은 IT 운영프로세스로 시작하여 지금은 정보기술의 중요한 문제로 인식되면서 각 국제단체에서 개념을 새롭게 규정하고 있다. 정보보안 자체가 IT기술들의 새로운 조합으로 하나의 기술 집합이고 기술영역이다. 많은 공공부문에서 IT 아웃소싱이 일반화되면서 SLA(Service Level Agreement)를 도입하여 IT서비스 수준에 대해 평가를 한다. 정보보안 영역에서 SLA 성과지표 도출과 선정에 대한 많은 연구는 진행되었지만, 성과지표의 서비스 수준 평가, 성과체계에 대한 적용방안은 찾기 어렵다. 이 논문은 공공부문을 기반으로 하는 정보보안 성과지표의 서비스 평가 체계와 보상 규정이 포함된 성과체계 적용에 대한 연구를 수행하였다. 특정 공공부문의 환경과 특성을 고려한 성과지표의 기대치와 목표치를 정의하는 기준과 보상(인센티브·페널티) 규정을 제시하고 적절한 SLA 비용을 정의한다.

• 한국컴퓨터정보학회논문지
• /
• 제25권4호
• /
• pp.189-195
• /
• 2020

연인원 3천만 명이 넘은 한국인 해외 여행객이 항공기를 이용하고 있다. 탑승객 중 기내 불법행위자가 급증하면서, 항공기 테러에 대한 불안감도 가중 되고 있다. 이러한 항공기 테러는 많은 인명피해를 야기하므로 현재의 항공보안 시스템상의 문제점을 분석하고 그 대안을 제시하는 것이 연구의 목적이다. 연구의 방법론으로는 항공기 테러의 현황과 현행 항공관련 법령과 테러방지법 등의 관련 규정들과 선행연구들을 검토하는 문헌적 연구방법론을 택하였다. 연구내용은 항공보안법과 테러방지법과 긴밀히 공조되지 못함과, 항공보안 인력양성의 문제점, 항공기 파손, 납치죄 등에 대한 처벌상의 문제점 등을 분석하였다. 연구의 결론으로는 공항에서의 위험화물과 기내 불법행위와 테러 위험 인물들을 사전에 찾아내는 보안업무, 항공기에 탑승하는 보안요원, 외사경찰, 정보기관 등의 역할과 개선방안, 처벌규정의 개선 및 법적인 사각지대와 흠결을 보완하는 대안을 제시하여 항공기 테러 방지를 통 한 항공보안 체계를 제시하였다. 시사점은 항공교통이 증가하는 현대 사회에서 항공보안을 위한 정책 수립과 개선입법에 활용 될 것이라고 전망된다.

• 정보보호뉴스
• /
• 통권131호
• /
• pp.27-29
• /
• 2008

회사의 정보보호 활동 기준을 제시하기 위해 '정보보호 정책규정집' 제작이라는 쉽지 않은 일을 해낸 김 대리. 그는 프로젝트를 마친 후에도 알림 게시판 공지, 포스터 제작, 자체 정보보호 교육 등을 통해 사내 구성원들이 회사의 보안 정책지침을 잘 이해하고 따를 수 있도록 별도의 정보보호 정책홍보를 시행했다. 두 달 뒤, 김 대리는 사내 구성원들이 '환상기업'의 보안정책을 얼마나 잘 준수하고 있는지 궁금해 하지 않을 수 없었다.