한국 산업기술 유출 및 범죄 방지 방안: 환경설계를 통한 범죄예방을 중심으로 Prevention Methods for the Leakage and Crime of Industrial Technique in South Korea: Focused on the CPTED원문보기
2015년 산업기밀보호센터의 발표 자료에 의하면 2003년부터 2014년까지 산업스파이의 적발 건수는 총 438건이었으며 이러한 기술유출에 따른 피해액은 연평균 50조원에 달하고 있다. 이러한 산업보안유출로 인한 피해는 기업은 물론 국가에까지도 큰 영향을 미치고 있기 때문에 국내의 산업보안 유출에 대한 방지 대책을 강구해야 한다. 따라서 이 연구의 목적은 기업에서의 산업보안 유출 및 범죄에 대하여 CPTED(Crime Prevention Through Environmental Design) 기법을 적용하여 산업유출 방지 방안을 제안하는 것이다. 이 연구는 산업기술 유출의 최근 사례분석 및 문헌연구의 방법을 사용하였다. 이 연구의 결과, 산업기술 유출 방지를 위해서 CPTED기법을 적용하여 1) 접근통제의 강화, 2) 감시의 증대, 3) 영역성의 강화, 4) 활동의 지원은 예방적 측면에서 효과가 있을 것으로 제시되었다. 끝으로, 이 연구의 한계 및 향후 연구를 위한 제언을 논의하였다.
2015년 산업기밀보호센터의 발표 자료에 의하면 2003년부터 2014년까지 산업스파이의 적발 건수는 총 438건이었으며 이러한 기술유출에 따른 피해액은 연평균 50조원에 달하고 있다. 이러한 산업보안유출로 인한 피해는 기업은 물론 국가에까지도 큰 영향을 미치고 있기 때문에 국내의 산업보안 유출에 대한 방지 대책을 강구해야 한다. 따라서 이 연구의 목적은 기업에서의 산업보안 유출 및 범죄에 대하여 CPTED(Crime Prevention Through Environmental Design) 기법을 적용하여 산업유출 방지 방안을 제안하는 것이다. 이 연구는 산업기술 유출의 최근 사례분석 및 문헌연구의 방법을 사용하였다. 이 연구의 결과, 산업기술 유출 방지를 위해서 CPTED기법을 적용하여 1) 접근통제의 강화, 2) 감시의 증대, 3) 영역성의 강화, 4) 활동의 지원은 예방적 측면에서 효과가 있을 것으로 제시되었다. 끝으로, 이 연구의 한계 및 향후 연구를 위한 제언을 논의하였다.
According to the document from the National Industrial Security Center in 2015, from 2003 to 2014 the disclosure number of industrial spy in South Korea was 438, and the damages due to the industrial technology leakages amounted 50 trillion won annually. Because the industrial technology leakage exe...
According to the document from the National Industrial Security Center in 2015, from 2003 to 2014 the disclosure number of industrial spy in South Korea was 438, and the damages due to the industrial technology leakages amounted 50 trillion won annually. Because the industrial technology leakage exercises great influence on the enterprises and the country. countermeasures against industrial technology leakages should be established. Therefore, the purpose of this research is to suggest measures preventing industrial technology leakages and related crimes in enterprises by applying the Crime Prevention Through Environmental Design(CPTED) technique. This research analyzed the recent technology leakage cases and used an analysis of literature research. From the result of this research, we suggested 1) Access Control, 2) Surveillance Enhancement, 3) Territoriality of Reinforcement, and 4) Activity Support by applying the CPTED technique for preventing industrial technology leakages. The limitations of this research and the recommendations for future research were discussed at the last part of this research.
According to the document from the National Industrial Security Center in 2015, from 2003 to 2014 the disclosure number of industrial spy in South Korea was 438, and the damages due to the industrial technology leakages amounted 50 trillion won annually. Because the industrial technology leakage exercises great influence on the enterprises and the country. countermeasures against industrial technology leakages should be established. Therefore, the purpose of this research is to suggest measures preventing industrial technology leakages and related crimes in enterprises by applying the Crime Prevention Through Environmental Design(CPTED) technique. This research analyzed the recent technology leakage cases and used an analysis of literature research. From the result of this research, we suggested 1) Access Control, 2) Surveillance Enhancement, 3) Territoriality of Reinforcement, and 4) Activity Support by applying the CPTED technique for preventing industrial technology leakages. The limitations of this research and the recommendations for future research were discussed at the last part of this research.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
이렇듯 산업유출은 단순하게 여길 일이 아니라 기업체 및 국가 모두에게 막대한 영향을 끼치는 중범죄이다. 따라서 이 연구에서는 환경설계를 통해서 범죄를 예방할 수 있다는 범죄 예방전략인 CPTED(Crime Prevention Through Environmental Design, 이하 CPTED) 기법을 산업보안에 적용하여 산업기술 유출 범죄 예방 및 기업의 산업보안 향상을 위한 방안을 제시하였다.
산업기술 유출과 관련된 국내 선행연구의 검토 결과, CPTED 기법은 일반적 범죄예방 분야에서는 그 효과성이 실증적은 검증 및 입증되고 있지만 산업보안 분야에서는 아직 많은 연구가 진행되지 않았다는 한계가 있었다. 따라서, 이 연구에서는 산업기술 유출 방지를 위해서 CPTED 기법에 근거하여 몇 가지의 해결방안을 제안하였다. 이를 위해서 최근 발생한 국내의 산업기술 유출 현황과 사례를 분석하였다.
이에 대한 분석으로 이 연구에서는 법률의 제정과 제도의 개선이 물론 중요 하지만 기업내부에서 실무적으로 대처할 수 있는 보안의식을 가질 수 있는 ‘실전 전략’이 필요하다고 제언하였다[25]. 또한, 이 연구는 최근 기업의 산업기술 유출방지를 사전적인 차원에서 어떻게 예방해 나갈 것인가에 대해서 CPTED에 근거하여, 최근 사례의 분석과 함께 실천적인 방법들을 제시 하였다는 점에서 이 연구의 의의 및 정책적 시사점이 있다고 할 것이다.
이 연구는 기업의 산업기술 유출 및 산업보안을 향상시키기 위하여 CPTED 기법을 국내 기업의 산업기술 유출 범죄에 대하여 적용할 수 있는 방안에 대하여 논의하였다. 산업기술 유출과 관련된 국내 선행연구의 검토 결과, CPTED 기법은 일반적 범죄예방 분야에서는 그 효과성이 실증적은 검증 및 입증되고 있지만 산업보안 분야에서는 아직 많은 연구가 진행되지 않았다는 한계가 있었다.
가설 설정
이러한 사례를 보았을 때 첫째, 전직 및 현직직원을 관리하는 것. 둘째, 물리적 보안을 강화하는 것. 셋째, 이직 및 퇴직 시 인적관리를 하는 것이 산업기술 유출 방지를 위한 전략이라고 할 수 있다.
제안 방법
분석결과, 행위의 주체는 현직 및 전직 직원에 의한 범죄가 대다수였으며 범행의 목적은 금전적 이유인 것으로 나타나고 있다. 범행 수단은 USB, 디지털카메라, 노트북, 이메일, 전산망, 웹하드 등 소형기기를 활용한 범죄, 전산망을 통하여 이루어졌다. 이러한 사례를 보았을 때 첫째, 전직 및 현직직원을 관리하는 것.
따라서, 이 연구에서는 산업기술 유출 방지를 위해서 CPTED 기법에 근거하여 몇 가지의 해결방안을 제안하였다. 이를 위해서 최근 발생한 국내의 산업기술 유출 현황과 사례를 분석하였다. 또한 기업의 산업기술 유출의 몇 가지 원인으로는 첫째, 현행 법률의 미비로 인하여 적절한 처벌을 취할 수 없기 때문에 산업스파이범죄자들은 위험을 감수하더라도 한 번의 이득을 위하여 범행을 저지르는 즉, 합리적 의사에 의한 범죄를 한다는 것이었으며[20], 둘째, 물리적 보안장치의 미비와 보안의식 체계의 허술함으로 인하여 범죄에 유리한 기회를 제공하였기 때문에 산업기술 유출 범죄가 발생한다는 것이었다[6].
이상의 사례를 행위주체, 행위의 객체(목적), 범행 수단 세 가지로 분석하였다. 분석결과, 행위의 주체는 현직 및 전직 직원에 의한 범죄가 대다수였으며 범행의 목적은 금전적 이유인 것으로 나타나고 있다.
대상 데이터
[사례 1]은 F사의 부사장이자 연구소장을 맡고 있던 조씨(50)가 회사 직원 5명과 함께 휴대용 저장장치 등으로 기술을 빼낸 뒤 퇴사, 미국 오클라호마주에 같은 나노섬유 회사를 차렸다. 다행히 기술 유출범들이 붙잡혀 큰 손실을 입지는 않았지만, F사는 5년간 자칫 3000억원 이상의 매출 피해를 볼 뻔했다 (디지털타임스 2014, 03, 05).
[사례 3]은 국내 A전자 연구소에서 근무하던 중국인 연구원 C모씨는 A전자의 가전제품 소음방지 기술 및 경영전략 등 핵심 영업기밀 자료를 출력, 디지털카메라로 촬영한 뒤 노트북에 담아 중국 최대 가전업체인 H사로 전직 시 해당 자료를 유출기도하다 적발 되었다(산업기밀보호센터, 2011).
[사례 4]는 국내 디스플레이업체 A사 전 연구원 조모 씨는 퇴사 전 비인가 USB등을 이용하여 CELL 장비 관련 기술 자료를 무단유출 후 중국 C사로 전지하여 기술 자료를 유출하였다(산업기밀보호센터, 2012).
[사례 6]은 K사 이사 김OO는 퇴사직전에 자사에서 자체 개발한 첨단 아연 제련공법을 웹하드를 통해 유출한 후, 경쟁사인 호주 A사로 전직 및 이민 기도하려 적발되었다. 만약 이 범죄가 성공하였다면 약 800억 원의 피해 및 손실이 발생될 수 있었다(산업기밀보호센터, 2008).
[사례 7]은 최근 국내 엔진 설계기술 업체가 국내 자동차 회사의 엔진관련 핵심기술 및 표준자료를 빼돌려 중국 자동차 업체 등에 유출시킨 혐의로 조사를 받게 되었다(보안뉴스 2014, 07, 08).
[사례 8]은 한국전력기술 안전분석 및 기술총괄책임자로 근무하던 이모 씨와 김모 씨가 지난 2010년 10월 퇴사하면서 ‘원자력발전소 종합설계 기술’을 외장하드에 저장해 내부정보를 유출한 혐의를 받고 있다.
성능/효과
이 유형은 이메일(E-Mail), 메신저(Messenger), 웹하드(Web Hard)를 통한 기술 유출을 의미하는데, 이 방식은 산업기술 유출에 있어서 가장 손쉽고 많이 이용되는 방법이다[24]. 넷째, 위장취업 유형이며, 이는 대상 기업의 산업기술을 입수하기 위한 방법으로 경쟁사나 상대 기업에 직원으로 위장하여 취업하는 방식이다[24]. 다섯째, 무단침입은 감시자의 부재 또는 우연한 기회 또는 계획적으로 상대 기업이나 연구소 등에 무단으로 침입하여 산업기술을 유출하려는 방식이다.
그리고 정부의 원조도 중요하지만 기업 스스로도 보안의 중요성을 인식하고 이에 대해서 과감하게 투자를 하는 인식의 전환이 요구된다. 마지막으로 CPTED는 활동의 지원 함께 변화하는 산업기술 유출 기술의 발전과 더불어 지속적으로 변화, 발전을 위한 노력이 필요하다는 것을 잊어서는 안된다.
이상의 사례를 행위주체, 행위의 객체(목적), 범행 수단 세 가지로 분석하였다. 분석결과, 행위의 주체는 현직 및 전직 직원에 의한 범죄가 대다수였으며 범행의 목적은 금전적 이유인 것으로 나타나고 있다. 범행 수단은 USB, 디지털카메라, 노트북, 이메일, 전산망, 웹하드 등 소형기기를 활용한 범죄, 전산망을 통하여 이루어졌다.
또한 기업의 산업기술 유출의 몇 가지 원인으로는 첫째, 현행 법률의 미비로 인하여 적절한 처벌을 취할 수 없기 때문에 산업스파이범죄자들은 위험을 감수하더라도 한 번의 이득을 위하여 범행을 저지르는 즉, 합리적 의사에 의한 범죄를 한다는 것이었으며[20], 둘째, 물리적 보안장치의 미비와 보안의식 체계의 허술함으로 인하여 범죄에 유리한 기회를 제공하였기 때문에 산업기술 유출 범죄가 발생한다는 것이었다[6]. 셋째, 기업내부에서도 산업기술유출에 대하여 소극적인 대응을 펼쳤으며 이로 인하여 범죄가 발생할 수 있는 유리한 환경을 제공하였다는 점을 알 수 있었다[9]. 이에 대한 분석으로 이 연구에서는 법률의 제정과 제도의 개선이 물론 중요 하지만 기업내부에서 실무적으로 대처할 수 있는 보안의식을 가질 수 있는 ‘실전 전략’이 필요하다고 제언하였다[25].
둘째, 물리적 보안을 강화하는 것. 셋째, 이직 및 퇴직 시 인적관리를 하는 것이 산업기술 유출 방지를 위한 전략이라고 할 수 있다.
셋째, 직원들의 보안의식을 제고해야 한다. 보안에 대한 인식의 개선이 가장 중요한 것이므로 직원들을 대상으로 한 보안교육이 보안전문가를 통하여 주기적으로 이뤄져야 한다.
후속연구
따라서 이러한 문제점과 어려움에 대해서 CPTED와 IT기술, 유비쿼터스 기술 등의 접목과 공학적 대체 방안과 국가에서 중소기업을 대상으로 하는 보안시설 지원금 같은 정책이 필요할 것이다[25]. 끝으로 국내 기업의 산업기술 유출 방지를 위한 CPTED 기법 적용과 개발을 위해서 경찰학/범죄학, 법학, 건축설계 및 도시공학, 사이버안보, 산업보안 등 다양한 학문적 배경을 가진 전문가들이 협력을 통한 학제간 연구와 프로그램 개발을 해 나간다면 그 효과성을 증대시키는데 도움이 될 것이다.
특히, 산업기술 유출 범죄가 기업의 간부들을 통해서 일어나는 비율이 낮지 않다는 점에서 간부의 공간 역시 완전 독립이 아닌 반독립 형태의 공간으로 변형하는 것도 고려해야 한다. 끝으로 외부 차량의 경우 외부차량임을 한 눈에 알 수 있도록 번호판을 색으로 구분한 식별 장치를 하여야 하며, 소지물품검사를 반드시 거쳐야 한다. 덧붙여 사무실에서 주차장으로 이동하는 중에 CCTV에 노출되도록 하여 잠재적 범죄자에게 범행 후 발각의 가능성을 증대시켜 사전에 범죄의도를 감소시키도록 해야 한다.
정보접근 보안의 통제를 위해서 사원의 직급별 부서별로 취급할 수 있는 정보에 대하여 권한을 차등하도록 프로그래밍 되어야 한다. 직급과 부서에 따른 정보만을 제공하여 업무의 집중과 전문화를 기대할 수 있으며 불필요한 접근이나 유출 공격에 대한 시도를 기록하는 프로그램까지 적용한다면 산업스파이를 색출하는데 용이할 것이다. 그리고 개인 사무용 컴퓨터는 USB 포터가 없는 PC로 교체될 필요가 있다.
질의응답
핵심어
질문
논문에서 추출한 답변
산업기술의 유출이란?
‘산업기술의 유출’이란 기업의 입장에서 중요 자산이라 여겨 보호하는 기술상의 정보 및 노하우에 대한 유출 및 침해행위를 의미한다[8]. 보안(Security)이란 보호 및 안전유지가 주요한 목적이며 보안의 주체, 목적, 보호가치 및 보호대상 등에 따라 유형이나 역할이 달라진다[15].
CPTED의 구성요소 중 자연적 감시의 증대가 의미하는 것은?
두 번째는 자연적 감시의 증대(surveillance enhancement)이다. 이는 범죄자의 범행이 시작되기 전부터 끝날 때까지 지속적으로 감시가 이루어지도록 하는 것을 의미하는데, 범죄 실행 의도에 대한 억제력을 제고 시킬 수 있을 뿐만 아니라 범죄실행 과정 및 기수행위 증명을 위한 증거자료의 수집차원에서도 매우 중요한 요소이다. 자연적 감시의 종류에는 접근의 통제와 같이 인력(경찰 및 경비원 순찰)을 활용한 방안, 물리적(조명, 창문등) 장치를 활용한 방안이 있다[24].
산업기술 유출의 원인에는 어떤 것들이 있는가?
산업기술 유출의 원인으로 ‘임직원들의 보안의식부족 관리’, ‘감독체제 허술’, ‘부당 스카우트의 처벌미약’, ‘법률 및 제도의 미흡’, ‘보안시설 자체의 부족’, ‘개인영리의 목적’, ‘처우불만 및 애사심 부족’ 등이 지적된다[26]. 관련해서 김성욱(2009)은 ‘개인영리의 목적’, ‘금전유혹’, ‘처우불만’, ‘인사불만’, ‘비리연루’ 등을 제시하였다.
참고문헌 (36)
신현기, '경찰학사전'. 법문사, 2012.
김성욱, "첨단산업기술 유출 방지에 관한 연구", 석사학위 논문, 고려대학교 법무대학원, 2009.
김정환, "산업기술의 유출방지 및 보호에 관한 법률에 대한 형사법적 검토", 형사정책연구, 제20권, 제2호, pp. 30-58, 2009.
국가정보원, "산업기술보호, 지나온 5년간의 발자취", 첨단 산업기술 보호동향, 9편, 2008.
박강우, "산업스파이범죄의 실태와 법적 규제의 문제점", 형사정책연구, 제2권, 제3호, pp. 130-160, 2012.
박기범.김형옥, "산업기술 유출방지를 위한 전문인력 확보방안", 제21권, 제3호, 동국대학교 사회과학대학논문집, pp. 148-166, 2014.
박 흠, "사이버 범죄수사를 위한 사이버 포렌식 범주 온톨로지", 한국해양정보통신학회논문지, 제13권, 제8호, pp. 1688-1692, 2009.
신관선, "우리나라 산업기술 보안시스템에 관한 연구", 한국경영학회, 2010.
송봉규, "영업비밀 유출에 따른 보안관리체계의 차이: 중소기업 기술보호를 중심으로", 제21권, 제3호, 동국대학교 사회과학대학논문집, pp. 326-358, 2014.
이상현, 범죄심리학, 박영사, 2014.
이성식, 사이버범죄학, 그린출판사, 2011.
이윤호, 범죄학, 서울, 2010.
이재민, "한국 산업보안 정책 추친 현황과 발전 방안", 박사학위논문, 용인대학교 대학원, 2013.
이정덕.한형구, "산업스파이범죄에 대한 대응방안에 관한 연구", 한.독사회과학논총, 제17권, 제3호, pp. 433-436, 2007.
이창무, "해외 시큐리티 산업의 동향과 한국의 대응전략: 미국 사례를 중심으로", 경호경비연구, 제12권, pp. 271-289, 2006.
양진석, "환경설계(CPTED)를 활용한 도시범죄 예방에 관한 연구", 박사학위논문, 안양대학교 대학원, 2010.
윤종행, "산업스파이에 관한 미국의 최근판례와 입법의 동향", 충남대학교 비교법학연구, 제44권, 제1호, pp. 477-501, 2015.
윤은기, 산업보안 구현 체계와 전문인력 양성을 위한 지침연구, 국가정보원산업기밀보호센터, 서울, 2008.
채명신.이성규, "산업보안정책 준수의지에 영향을 미치는 요인에 관한 탐색적 연구", 대한경영학회지, pp. 303-323, 2013.
채정우.정진홍, "운영수준에서의 산업보안 관리대책 중요도 결정", 한국콘텐츠학회지, pp. 389-398, 2013.
최응렬, "산업기술보호를 위한 CPTED 활용방안", 산업보안 연구논총, 제7호, pp. 136-175, 2011.
최진혁, "CPTED 기법의 산업보안 적용 가능성에 대한 질적 연구", 박사학위논문, 용인대학교대학원. 박사학위논문, 2009.
황인표, "IT분야 기술유출 방지에 관한 법제도적 연구: 첨단산업기술유출방지 및 보호에 관한 법률안 검토를 중심으로, 석사학위논문, 연세대학교법무대학원, 2005.
Bradley Reaves and Thomas Morris, "An open virtual testbed for industrial control system security research", International Journal of Information Security, Vol. 11, pp. 215-229, 2012.
C. Ray Jeffery and Diane L. Zahm, "Crime Prevention through Environmental Design, Opportunity Theory, and Rational Choice Models", In Ronald V. Clarke and Marcus Felson (Ed.), Routine Activity and Rational Choice (Advances in Criminological Theory, Vol. 5, pp. 323-350), Transaction Publishers, Rutgers, New Brunswick, NJ, 2008.
Francesca Argenti, Gabriele Landucci, Gigliola Spadoni, and Valerio Cozzani, "The assessment of the attractiveness of process facilities to terrorist attacks", Safety Science, 77, pp. 169-181, 2015.
Jon Harmon, "An Integrated Approach too Indnstrial Security", Chemical Engineering, May, pp. 42-46, 2008.
James J. Thatcher, "Terrorism & Safety", Professional Safety, April, pp. 62-64, 2013.
Patrick F. Parnaby, "Crime Prevention through Enviornmental Design: Discourses of Risk, Social Control, and a Neo-liberal Context", Canadian Journal of Criminology and Criminal Justice, January, pp. 1-29, 2006.
Paul Ekblom, "Deconstructing CPTED and Reconstructingit for Practice, Knowledge Management and Research", European Journal on Criminal Policy & Research, Vol. 17, Issue 1, pp. 7-28, 2011.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.