05.09 지식재산 보호& 산업 보안 전략 [정우영 한국 과학 기술 정책 연구회 사무 총장님]

안기부 (국정원) - 해외파트 (공작 - 정보 협력)

// 산업 정보 - 산업 보안

산업 정보단 /// 산업 보안단 (방첩?)

미국: 국가중심 산업 보안 ⇒ 민간 베이스(국가는 외교안보 쪽으로 )

국내 : 국익 정보단 ( 산업 정보단 == 산업 스파이)

조르게

강의 내용 요약 :

데이터 가치 극대화

• 데이터 분석을 통한 비즈니스 모델 창출 가능

각종 산업 융합화

• 데이터 공유 및 활용 ⇒ 융합 산업 발달
• 핀테크 / 스마트 팩토리등 융합 서비스 출현

플랫폼 경제

• 데이터 기반 플랫폼

---

정보 소외 계층

데이터 기반 경제의 핵심 - 지식 재산

(과거) 특허 / 저작권 ⇒ (현재) 광범위 ~ 데이터 기반 경제 주도적 역할)

지식재산권 사전 예방 필수 (중요도 상승)

앨빈 토플러

3명이상 모이면 항상 스파이가 있다.

---

정보 수집 방안

• 인력 영입
• 내부자 매수
• 제 3자 매수
• 정보 브로커
• 해킹
• 위장침투
• 전송 자료 가로채기
• 무단 침입

---

안전 : 의도치 않은 위험 방지 (사고) 보안 : 의도성의 위험 방지 [악의성]

---

미리 프로토 타입 (매뉴얼 같은걸로) ⇒ 확대

[자세히]

1. 4차 산업혁명 시대의 지식재산

1-1. 4차 산업혁명 시대의 데이터 기반 경제
 -  4차 산업혁명 시대는 지식이 돈이라는 개념으로 이해됨
 -  기업들은 다양한 데이터를 확보하기 위해 경쟁하며, 이로 인해 다양한 산업이 융합됨
 -  플랫폼 경제에서 개인 맞춤형 서비스를 제공하는 것이 새로운 트렌드로 부상함
 - (중요) 이러한 시대에서는 지식재산이 경제의 주요 가치 창출 요인이 됨
 -  이를 보호하고 관리하는 것이 사회 전반적인 과제가 되고 있음

1-2. 지식재산과 산업의 상호보완 관계
 -  지식재산 보호는 산업보안을 위한 필수적인 요소이며, 산업보완을 위해서는 지식재산 관리가 필수적임
 - (중요) 지식재산과 산업과의 관계는 상호보완적이며, 지식재산의 보호가 산업보완에 도움이 됨
 -  지식재산 침해로 인한 책임과 보호를 위한 시스템이 필요함
 - (중요) 지식재산을 잘 관리하고 활용하는 것이 국가의 경제 전반에 긍정적인 영향을 미침

1-3. 지식재산 침해와 사이버 안보 문제
 -  지식재산 침해가 사이버 안보 문제와 연결되어 있음
 -  첨단 기술 시대에는 사이버 전쟁에서 물리적인 전쟁이 필요 없을 정도로 해킹 등의 기술이 사용됨
 -  이로 인해 사이버 공간에서의 안보도 중요해짐
 - (중요) 지식재산을 잘 보호하고 관리하는 것이 사이버 안보를 위해 필요함
 -  해가지고 첨단 기술을 잘 통제하고 관리하는 것이 중요함

2. 산업 보안과 그 역사

2-1. 산업 보안의 중요성과 개념
 -  국가 차원의 산업 보안과 기업 차원의 산업 보안 개념에 대해 설명함
 - (중요) 산업 보안을 위해 사전에 법적인 문제와 시스템적인 문제를 고려해야 함
 -  미국은 기업 차원에서 산업 보안을 중요하게 여겨서 선두 선도하고 있음
 -  산업 보안은 보안 정보 관리, 사이버 보안, 융합 보안 등 다양한 요소로 구성됨
 -  보안 관리는 보안 문제를 절차와 체계적으로 관리하는 것을 의미함

2-2. 스파이의 역사와 산업 보안
 - (중요) 스파이는 인류 탄생 이래 가장 오래된 직업 중 하나라고 설명함
 -  상업 스파이 역사는 문헌상에 기록된 내용부터 시작함
 -  상업 스파이 활동의 역사 속에서는 아이러니한 사례들이 많이 포함되어 있음
 -  예를 들어, 엘리베이터 폭스의 경우, 상업보안 문제에 직면하던 도전을 분석함

2-3. 보안 조직 프리메이슨의 역사와 그 의미
 -  보안 조직 프리메이슨은 전 세계적인 보안 정보를 중앙화해 관리함
 -  프리메이슨은 세계에서 가장 오래된 보안 조직으로, 모든 것을 감시하고 통제함
 -  현재도 프리메이슨은 파이브 아이즈라는 형태로 활동하며, 이는 미국, 영국, 캐나다, 호주, 신라를 의미함
 -  프리메이슨의 활동은 국가간의 정보 교환 및 통제에서 중요한 역할을 함

3. 정보수집 방법론 및 해킹 기술

3-1. 정보 수집 방법론 이해
 - (중요) 산업 보완 활동 및 상업 스파이가 중요한 역사를 가짐
 -  학교나 연구소에서의 공동 연구를 통해서 정보를 수집
 -  국정원에서 외국에 있는 중요 기술을 세미나를 통해 수집
 -  기업 내부자를 매수하거나, 해당 회사의 회계사, 변호사 등을 매수하는 방법을 통해 정보를 수집
 -  정보 브로커를 통해서도 정보를 얻을 수 있음

3-2. 해킹의 위험성과 문제점
 - (중요) 해킹은 IT 분야 뿐만 아니라 국가안보 문제로도 인식되어야 함
 -  해킹을 통해 본격적인 국방 침입을 준비하는 것으로 볼 수 있음
 -  전산망을 마비시키는 정도의 해킹이라면, 즉시 국가의 생존을 위협할 수 있음
 -  해킹은 국방부 뿐만 아니라 금융부, 기획부 등에서도 중요한 보호 대상으로 인식되어야 함

3-3. 다양한 해킹 방법론 이해
 - (중요) 스테가나브라피를 이용한 해킹 방법이 있음
 -  스테가나피를 통해 원하는 정보를 사진 속에 삽입하여, 해킹 대상자의 정보기관에서 잡아내지 못하게 함
 -  스테가나피는 원래 사진 찍는 툴로 사용되지만, 정보 삽입에 이용됨
 -  스테가나피를 이용한 해킹은 잠재적인 법적 문제와 위험성도 동반함
 -  해킹 방법론은 다양하며, 새로운 방법들이 지속적으로 등장하고 있음

4. 산업 보안의 이해와 전략

4-1. 스파이 활동과 보안의 변화 이해
 -  스테로마피 사진을 통한 해킹과 도감청 등, 다양한 보안 위협 존재
 -  스테로마피 해킹은 중요 문서나 데이터의 도감청은 개인 정보 도감청이 포함됨
 -  정보의 전쟁은 이제 첨단 기술과 정보에 대한 핵심전이 되었음
 -  스파이가 있을 수 있는 세 가지 요소는 위치, 요소, 복합적인 요소들
 - (중요) 상업 스파이 활동은 국가에 가치를 둔 스파이 활동으로 보안 위협의 하나

4-2. 전 세계 산업 보안 활동 현황
 -  중국은 자체적으로 산업 스파이 활동을 확대하며 국제적인 활동도 진행중
 -  중국 출신 엔지니어 유학생들을 여행객을 포섭해 자본을 얻음
 -  러시아는 자본을 얻기 위해 미국에서 시작하는 스타트업에 투자를 하며 활동
 -  미국은 펜 옵티콘 원칙에 따라 산업 보안을 철저히 실시
 - (중요) 미국에서 외국인이나 외국 기업의 인수합병을 국익에 반한다면 대통령은 무효화할 수 있음

4-3. 한국의 산업 보안 전략
 -  국정원은 산업 보안을 중심으로 전반적인 보안을 관리
 -  엑슨 플로리오법에 따라 외국인이나 기업의 합병이 인수 합병에 대한 검토를 받아야 함
 -  한국 역시 미국과 같이 상업 스파이 활동을 경계하며 적극적인 보안관리를 시행
 -  우리나라의 산업 보안은 미국과 동등하며 선업권 활동을 철저히 실시함
 -  한국이 보유한 산업 보안 능력은 국익보안에 중요한 역할을 수행함

5. 지식재산의 중요성과 산업 보안

5-1. 지식재산과 산업 보안의 핵심성
 - (중요) 지식재산은 기술 제도화와 특허 획득 등으로 보안됨
 -  사람을 통제하고 행동을 제한하는 것이 산업 보안의 핵심
 -  일본의 산업 보안은 직접 재산 전략을 통해 지식재산 보호에 중점
 -  지식재산 침해 사례가 많지 않지만, 이는 다른 기술 유출로 인한 피해를 감소시킬 수 있음

5-2. 국가 및 기업들의 지식재산 침해 사례
 -  2003년 금전재팬 사건이 지식재산 침해 사례의 시작
 -  코카콜라사가 제조법을 유출한 사건이 발생
 - (중요) LG전합과 SK로얄에 대해 미국에서 법적 문제가 제기됨
 -  LG가 합의금을 지불, SK는 불명확한 사항

5-3. 산업 보안과 지식재산 인력 양성의 중요성
 -  지식재산 인력 양성은 지식재산 보호를 위한 산업 보안의 핵심 요소
 -  지식재산 인력 양성의 핵심은 산업 보안과 상업 보안
 - (중요) 기술 유출 시 순간적인 문제가 아닌, 지속적인 산업 보안 필요
 -  사회적 관측과 무관심은 지식재산 피해를 유발할 수 있음

6. 산업 보안 및 글로벌 진출 전략

6-1. 산업 보안의 중요성 및 준비 단계
 -  산업 보안에 대한 인식을 높이고 해당 분야에 대한 대비가 필요함
 - (중요) 핵심 기술의 보안과 유출을 막기 위해 선행 연구 보안이 중요함
 - (중요) 대학이 진출할 해외 대학이나 회사에서 보안 요구사항을 제시함에 따라 우리의 보안 준비가 필요함
 -  우리나라 회사에서 해외 진출을 위해서는 보안 요건을 준비해야 함

6-2. 보안 관리와 인적 요소의 중요성
 -  산업 보안 관리는 사람 관리가 핵심임
 -  사내에서 정보 유출되는 경우가 많아, 상시 모니터링 체계 필요함
 -  학교 직원들도 보안 의식을 높여야 보안이 강화됨
 -  보안 관리에 필요한 매뉴얼과 가이드라인이 필요함

6-3. 보안 인력 육성과 전략 방안
 - (중요) 보안 전문 인력 육성과 지속적인 보안 관리가 필요함
 -  인재 육성 및 보안 관리에 대한 방안 마련 필요함
 -  글로벌 시장 진출을 위해, 보안 인력 교육과 견습이 필수적임
 -  보안 인력 육성과 전략 방안은 산업 보안의 중요 요소 중 하나임

7. 대학의 정보보안 강화 전략

7-1. 정보보안 중요성 인식
 -  정보 보안이 대학의 혁신 전제 조건이 되어야 함
 - (중요) 정보 보안 강화가 중요하지만, 이를 일괄적으로 적용하는 것이 어려움
 -  대학에서 보안에 관련되거나 또는 그 부분을 좀 선진적으로 할 수 있는 하나의 부서 또는 단체 필요

7-2. 정보보안 매뉴얼 도입
 -  대학 전체가 아닌 일부 부서를 중심으로 정보보안 매뉴얼 도입
 - (중요) 도입한 매뉴얼을 통해 연구 보안성을 향상시키고, 필요시 확대 적용
 -  매뉴얼의 내용이 상황에 따라 조정 가능

7-3. 정보보안 우선순위 설정
 -  정보 보안의 중요성에 따라, 우선적으로 어떤 부분에 집중할지 결정
 - (중요) 모든 부분을 동시에 보안하는 것이 불가능하므로, 필요성에 따라 부분을 선택적으로 보안
 -  학교 별, 조직 별 상황에 맞는 보안 방안을 고려해야 함

8. 사법보안 분야의 미래 전망 및 전략

8-1. 사법보안 분야의 현실성과 필요성
 -  현재 사법보안에 대한 인식은 부족하며, 이를 해결하려는 연구가 필요함
 -  사법보안은 사회, 정치, 경제 이슈를 다루는 능력이 필요함
 - (중요) 연구와 교육의 중심이 학교에서 이뤄져야 하며, 관련 법안 제정 및 보안강화도 필요함
 -  미래를 견인할 기술분야 중 소셜 커뮤니티 관리 등 사법보안 분야가 리드 가능함
 -  사법보안 분야에 대한 깊은 이해 없이는 사회적인 문제를 해결하기 어려움

8-2. 사법보안 분야의 미래 전략
 - (중요) 사법보안 분야는 실제 사례를 바탕으로 연구와 실천을 병행해야함
 -  공부의 일환으로 실제 사례를 보며 배우는 것이 중요함
 -  학교가 미래를 견인하는 기술분야에 대한 이해를 전파하는 것이 필요함
 -  보안과 관련한 연구와 교육의 강화가 필요하며, 이를 통해 사법보안 분야의 전문성을 높일 수 있음

8-3. 사법보안 분야의 발전과 그 방향성
 -  사법보안 분야는 지속적인 연구와 교육을 통해 발전함
 -  정부 차원의 지원을 통해 연구와 교육을 확대하는 것이 필요함
 -  전북대는 사법보안 분야에서 학교로써의 리더십을 이어가려 함
 -  각 분야의 전문가들을 초청하여 실제 사례를 학습하는 것을 통해 실질적인 능력을 키울 수 있음
 -  전북대는 이를 통해 사법보안 분야의 전문가 양성에 기여하려 함

 

[요약]

4차 산업혁명 시대의 데이터 기반 경제와 지식재산 보호
 - 4차 산업혁명은 데이터 기반 경제와 관련됨
 - 지식재산이 경제에 큰 영향을 미침
 - 융합안보와 사이버 전쟁의 중요성

데이터 기반 경제와 지식재산 보호
 - 지식재산 침해 위협과 피해 사례 소개
 - 미래혁신과 지식재산 전략 보호 방안
 - 데이터 기반 경제와 개인 맞춤형 서비스의 중요성

AI의 통제와 관리, 지식재산과 산업의 관계
 - AI의 통제와 관리를 잘하는 사람이 승자
 - 소외계층과 경제적 어려움으로 인한 변화
 - 지식재산과 산업의 연결성과 파급력

지식재산과 산업보안의 상호보완적 관계
 - 지식재산과 산업보완은 상호보완적인 관계
 - 지식재산 보호를 위해 산업보안이 필수적
 - 지식재산의 가치 창출과 발전을 위한 중요성

한국의 산업 보안과 정보 보안
 - 산업 보안과 정보 보안은 한쪽에서 성업 스카이와 성업
 - 융합 보안은 산업 보안과 정보 보안을 결합하는 것
 - 부헤미래는 미래학자 중 가장 정확한 예측력을 가지고 있음

스파이의 역사와 역할
 - 스파이의 기원과 역사
 - 스파이는 인류의 특징과 밀접한 연관
 - 산업 스파이의 역할과 활동

프리메이슨과 산업 보안
 - 프리메이슨 조직은 산업 보완과 감시, 통제를 주도함
 - 프리메이슨은 5개 눈을 가진 파이브 아이즈로 구성됨
 - 산업 스파이 역사는 우리나라도 중요시되며 쌀 생산에 영향을 미침

정보 수집 방법과 기술 보유에 대한 미국의 입장
 - 70년대 상업 스파이와 학교 공동연구의 중요성
 - 공동연구에서 기술을 훔침하는 것의 법적 문제
 - 미국의 정보기관 신고와 기술 유출 방지 정책

정보 수집 방법과 해킹 위험
 - 세미나에서 정보를 알게 빼내어 핵심 기술 인력 영입
 - 회사 내부자 매수로 회사 위험 분산
 - 단편 정보 수집으로 좋은 정보 얻기

북한의 해킹 능력과 국가안보
 - 북한의 해킹 능력을 정확히 알 수 없음
 - 전쟁 발발 시 해킹으로 국가 전산망 마비 가능성
 - 보안 연구의 중요성과 해킹 방법

해킹과 기술 정보의 전쟁
 - 해킹으로 스테로마피 사진을 악용하는 사례
 - 도감청과 감청의 차이와 중요성
 - 스파이와 산업 보안의 중요성

중국의 스파이 활동과 산업 보안
 - 중국은 스파이 활동으로 전 세계와 협력
 - 중국 출신 엔지니어, 유학생들이 스파이 대상
 - 미국은 산업보안 강화, 민간 주도 산업보안 협의회

미국의 산업 보안 활동
 - 일본은 영리하게 중국과 협력
 - 러시아와 FA스디, SBR의 영향력
 - 미국의 산업 보안 활동의 중요성

지식재산 침해 사례와 피해에 대한 사례 연구
 - 원형 권리를 적용하는 나라: 미국
 - 산업 보안의 핵심: 사람의 통제
 - 일본의 지식재산 전략과 피해 사례

지식재산 인력 양성의 핵심 포인트
 - 회사에서 지식재산 인력 양성을 중요시해야 함
 - LG와 SK 간에 2조 원 합의금 합의
 - 지식재산 인력 양성을 위해 산업 보안이 필수

기술 유출과 산업 보안의 위험
 - 우리나라가 미얀마에 방사능 기술을 수출
 - 북한으로의 폭탄 유출 가능성
 - 기술 유출에 따른 사회적 문제

불법 행위와 융합산업 보안에 대한 고민
 - 불법 행위 증가, 합법적인 합법적인 화법 필요
 - 대학에서 중요한 연구 교류, 준비 필요
 - 비밀 특허 제도의 중요성과 융합 보안 정책

기술경찰의 중요성과 효과
 - 기술경찰은 특허청의 전문성 강화
 - 빅데이터 시대에 기술경찰은 핵심 유출 방지에 기여
 - 기술경찰은 사람 관리와 지식재산 보호에 중점

보안의 중요성과 관리 방법
 - 경비와 보안은 완전히 다른 문제
 - 사람이 보안을 담당하는 이유
 - 연구 보완과 보안 인력 육성의 중요성

대학의 보안 강화와 연구 개발의 중요성
 - 수시 교육의 중요성
 - 산업 보안 필수
 - 대학 연구 조직의 강화 필요

대학 보안을 위한 매뉴얼 제작
 - 대학 보안에 필요한 부서 선정 필요
 - 전북대 연구 부분 우선 적용
 - 중요한 연구 부분만 따로 관리

감청과 연구보안에 대한 제안
 - 감청과 연구보안을 따로 보완해야 함
 - 연구를 부분적으로 진행 가능
 - 연구 보안 강화를 위한 정부 지침 필요

학교 문제와 개선을 위한 모임
 - 시간 안 써도 여유 생기니 지켜야 할 것들
 - 학교는 아직도 늦지만 개선해야 함
 - 다른 사람들에게 조금씩 전파하고 고민 공유