서울여대정보보호학과구희정

성신여대융합보안학과김채경

원광대정보전자상거래학부안재열

고려대정보보호대학원이찬우

만약, ‘기업’이라면?

외부의 어떤 공격보다

더욱 치명적이며,

기술적 대응이 어려워

피해는 더욱 심각하다.

내부 직원의

기술 보호 의식

확산의 방법을

제안합니다.

국내 기술

유출 피해

실태

내부직원에 의한

국내 기술 유출

피해 실태를

살펴봅니다.

기술 보호

의식 확산

방안

공모주제

INDEX

3.1 범죄 예방 아이디어 현황

3.2 범죄 예방 아이디어 제안

3.2 범죄 예방 아이디어 효과

2.1 내부직원 기술 유출 동기

2.2 내부직원 기술 유출 원인

1.1 내부직원 기술 유출 현황

1.2 내부직원 기술 유출 사례

03.대응방안

01.문제 파악

02.위협 분석

References

01.기술유출의

심각성

01.기술유출의

심각성

내부 직원을 통한 기술 유출 심각!

1.1 기술 유출 현황

1.1 기술 유출 현황

자료출처 : 치안정책연구소, “치안전망 2013”

01.기술유출의

심각성

1.1 기술 유출 현황

자료출처 : 치안정책연구소, “치안전망 2013”

01.기술유출의

심각성

1.2 기술 유출 사례

자료출처 : NIS 산업기밀보호센터

C업체

A업체 연구원

B업체 연구원

포섭

국내 연구원 포섭 사례

01.기술유출의

심각성

1.2 기술 유출 사례

자료출처 : NIS 산업기밀보호센터

C업체

A업체 중국인연구원

기밀자료자택 보관

외국인 연구원 기술 유출 사례

A업체 연구원 자택

01.기술유출의

심각성

02.내부직원의

위협

2.1 기술 유출 동기02.

내부직원의위협

포섭에 활용되는 취약점과 동기

- 재정적(2) : 재정적 궁핍, 장래보장

- 심리적(9) : 탐욕, 과시욕, 두려움, 애정관계,미인계, 스릴감, 복수심

자료출처 : NIS 국가정보원

☞ 위 자료를 통해 포섭에 활용되는 취약점과 동기로써,재정적 요인보다 심리적인 요인이 더 많음을 알 수 있음.

인간은 합리적이고 이기적이라고판단하기 때문에범죄란 법규위반으로 인한 처벌과이익을 합리적으로 계산한 결과에따라 범죄의 실행여부를 판단한다. 지속적인 교육으로 처벌의 무거움과 이익에 대해인식시켜야 한다.

사람은 선천적으로 폭력성이나 범죄성을 타고나는것은 아니다.

인생을 살아가는과정에서 범죄적, 비행적, 반사회적학습을 한다.

2.2 기술 유출 원인02.

내부직원의위협

자료출처 : 범죄심리학

범죄는 학습

낙인 이론

차별적 접촉 이론

사회 유대 이론

현대 고전주의 이론

심리·행동과학적관점에서 본

범죄

다른 사람에게 무시당하고 부정적인 낙인이 찍히면형태가 나쁜 쪽으로 변해가는 현상이다.

내부직원을 잠재적 범죄자로 부정적으로 생각하면그렇게 될 수 있다.

사람이란 보상받은 행위는 계속하며 처벌받은 행위는 더 이상하지않기 때문에 범죄행위에 대한 처벌이 올바른 학습을강화시킨다는 이론이다. 보상과처벌로 습득시켜야 한다.

인간은 왜 범죄를하지 않는 것일까?

그것은 "사회적유대"가 있기 때문이다.

그 유대가 없어졌을 때, 사람은범죄에 치닫는 것이다.

아이디어

03.범죄 예방아이디어

03.범죄 예방아이디어

3.1 범죄 예방 아이디어 현황

자율제도

교육, 점검

보안

캠페인

03.범죄 예방아이디어

3.1 범죄 예방 아이디어 현황

자율제도삼성 - “보안지킴이” 제도

“보안어사 제도” 제도MS - 보안 취약점 자율 신고 제도

캠페인서울반도체 - 보안의식 강화 캠페인LG U+ - ‘U+보안의 날‘ 캠페인포스코 – ‘클린데스크’ 캠페인

교육,점검GS - 온라인 교육포스코 – 보안점검

자율준수편람 배포SK 컴즈 - 피싱테스트

03.범죄 예방아이디어

3.2 범죄 예방 아이디어 제안

03.범죄 예방아이디어

3.2 범죄 예방 아이디어 제안

그룹웨어 접속

보안 퀴즈(퀴즈 성적 SNS 공유)

기부 포인트 누적(성적에 차등)

기부 실적 시상(콘서트)

포인트 기부(기부 대상 SNS 모집)

03.범죄 예방아이디어

3.2 범죄 예방 아이디어 제안

부서 간 1:1 ‘보안 수호천사’ 활동

일일 수호 천사

1. 매주 주제 공지(사내 보안 SNS)

2. 마니또 활동3. 보안 조치 권고

(사내 보안 SNS 타임라인)

보안 점검 수행

1. 보안 조치 수행(기부 포인트 적립)

2. 마니또 평가(기부 포인트 적립)

03.범죄 예방아이디어

3.2 범죄 예방 아이디어 제안

일일 수호천사

is a Design Digital

Content & Contents mall

developed by Guild

Design Inc.

마니또, 보안 조치 활동을 통한 포인트 기부 참여

일일 수호 천사

1. 매주 주제 공지(사내 보안 SNS)

2. 마니또 활동3. 보안 조치 권고

(사내 보안 SNS 타임라인)

보안 점검 수행

1. 보안 조치 수행(기부 포인트 적립)

2. 마니또 평가(기부 포인트 적립)

03.범죄 예방아이디어

3.2 범죄 예방 아이디어 제안

진행 방법

• 전문 MC 섭외

• 임직원 및 보안팀

게스트로 참여

• 매월 진행

진행 내용

• 보안 Q&A (SNS)

• 포인트 기부 내역

공표 및 실적 표창

• 유명인사 강연

(기부 우수자 응모)

자료출처 : KBS 유희열의 ‘스케치북’

03.범죄 예방아이디어

3.2 범죄 예방 아이디어 제안

소 통 측 면기능측면

기부포인트적립 신속한피드백 보안의습관화

‘좋아요’ 집계보안팀질의,응답

그룹웨어연동

캠페인 및이벤트 홍보

양방향소통

개인별 소통

부서간 소통

전사적 소통

퀴즈 성적 공유

마니또 활동 공유

콘서트 정보 공지

03.범죄 예방아이디어

3.3 범죄 예방 아이디어 효과

기업사회 환원을 통한 기업 이미지 제고

부서공유를 통한 부서 간 화합 도모

개인기부를 통한 동기부여로 보안 의식 고취

결 론

References

(참고자료)치안정책연구소, “치안전망 2013”NIS 산업기밀보호센터, http://service4.nis.go.krNIS 국가정보원, “SPY 당신을 노리고 있다”김상균, “범죄심리학”윌리엄 P. 크로웰, “Enemy At The Water Cooler”

(참조자료) KISA 한국정보보호진흥원, “EU의 정보보호 인식제고 정책현황 및 시사점” 한국경찰학회보, “기술유출 사례 분석을 통한 효과적 산업보호 방안”경찰학논총, “경찰의 산업보안 예방활동에 관한 연구”

.