국가정보전략연구소 (2138)
국가정보학 (428)
글로벌정보경영전략 (57)
윤리경영 (308)
기업문화 (373)
위대한직장찾기 (460)
탐정학 (22)
전략적 메모의 기술 (4)
저자의견 및 칼럼소개 (239)
책과 세미나 소개 (224)
드론산업(4차산업혁명) (19)
ColorSwitch 00 01 02
▣  보안사고 - 해당되는 글 7건


산업보안학 ISS[민진규 저] 구성 목차

 

1장 산업보안의 이해

2장 관리적 보안

3장 기술적 보안

4장 물리적 보안

5장 보안사고

6장 산업보안 관련 법률

표목차

그림목차

 

 

 

- 장별 목차 안내 -

 

 

표 목차

 

1. 적극적 보안의 종류와 내용

 

2. 국가정보기관과 기업의 정보와 보안활동

 

3. 기업보안을 위협하는 요인

 

4. 보안전문가의 수요 업종

 

5. ISO 17799의 영역과 세부내용

 

6. 기관별 지원내용

 

7. 기업범죄를 수사기관에 고발할 경우 장∙단점

 

8. 정보보호자산의 분류

 

9. 기업자산의 보안성 평가

 

10. 기술평가의 구분과 평가방법

 

11. 웹 어플리케이션 취약점 발생원인

 

12. 해킹의 종류

 

13. 정보유출경로와 보안대책

 

14. 피해복구 절차

 

15. 보안기술의 활용영역별 분류

 

16. 정보전쟁과 사이버테러의 구분

 

17. 정보전 무기의 종류

 

18. 시설보안의 구분과 종류

 

19. 시설보안에 활용되는 장비의 종류

 

20. 신분에 따른 출입자별 관리방안

 

 

- 계속 -

 

 

[출처:산업보안학ISS, 국가정보전략연구소]

 

[산업보안학 ISS - 민진규저]

 
1장 산업보안의 이해
2장 관리적 보안
3장 기술적 보안

4장 물리적 보안
 
5장 보안사고
  
6장 산업보안 관련법률



산업보안학 ISS[민진규 저] 구성 목차

 

1장 산업보안의 이해

2장 관리적 보안

3장 기술적 보안

4장 물리적 보안

5장 보안사고

6장 산업보안 관련 법률

 

 

 

- 장별 목차 안내 -

 

 

6장 산업보안 관련 법률

 

1절 부정경쟁방지법

 

1. 영업비밀의 정의

2. 영업비밀의 관리대상과 수준

3. 영업비밀의 침해행위와 처벌

4. 영업비밀의 보호방안

5. 기업의 피해와 기타 조항

 

2절 산업기술유출 방지법

 

1. 산업기술의 정의와 침해

2. 국가 핵심기술의 보호노력

3. 의도하지 않은 기술유출 유형과 처벌

 

3절 발명진흥법, 특허법 등

 

  1. 발명진흥법

2. 특허법

3. 상표법

4. 저작권법

5. 실용신안법, 디자인 보호법

 

4절 정보통신망법 등 정보통신관련 법률

 

  1. 정보통신망법

2. 통신비밀보호법

3. 정보통신기반보호법

 

5절 개인정보보호법

 

1. 개인정보의 정의와 처리

2. 분쟁의 조정과 벌칙

 

6절 형법, 경비업법 등

 

1. 형법

2. 경비업법

3. 청원경찰법, 국정원의 위상

4. 세계 각국의 보안관련 법률

 

 

- 계속 -

 

[출처:산업보안학ISS, 국가정보전략연구소]

 

[산업보안학 ISS - 민진규저]

 
1장 산업보안의 이해
2장 관리적 보안
3장 기술적 보안

4장 물리적 보안
 
5장 보안사고



산업보안학 ISS[민진규 저] 구성 목차

 

1장 산업보안의 이해

2장 관리적 보안

3장 기술적 보안

4장 물리적 보안

5장 보안사고

6장 산업보안 관련 법률

 

 

 

- 장별 목차 안내 -

 

 

5장 보안사고

 

1절 보안사고의 개념과 유형

 

1. 보안사고의 개념

2. 보안사고의 영향과 조사

3. 보안사고의 유형

 

2절 산업스파이의 유형과 대처법

 

1. 산업스파이의 정의와 유형

2. 산업스파이가 목표로 하는 비밀과 입수방법

3. 국가정보기관의 산업정보활동

4. 산업스파이와 무관한 비밀유출

 

3절 내부 부정행위의 유형과 대처법

 

1. 내부 부정행위 유형

  2. 내부부정행위로 입는 피해

3. 부정행위가 발생하는 원인과 대처방안

4. 부정행위의 조사절차와 주의사항

5. 외부인의 인가되지 않은 방문과 대응

6. 침입경보시설과 대응책

 

4절 보안사고 대응노력

 

1. 보안진단

2. 위험관리

3. 재난관리

4. 위기관리와 국가기관의 보안사고 대응노력

 

 

- 계속 -

 

[출처:산업보안학ISS, 국가정보전략연구소]

 

[산업보안학 ISS - 민진규저]

 

1장 산업보안의 이해
  2장 관리적 보안
  3장 기술적 보안

4장 물리적 보안


산업보안학 ISS[민진규저]

 

서문

 

==>

 

 

  마지막으로 산업보안학과 관련산업이 발전하고 잘 자리매김할 수 있기 위해서는 하드웨어 못지 않게 소프트웨어에 대한 투자도 절실하다.

 

  2001 911테러 이후 미국뿐만 아니라 대부분의 국가에서 추진하고 있는 ‘Homeland Security’사업은 보안산업의 입장에서도 거대한 시장이 되고 있음에도 불구하고 한국의 보안산업은 이 기회를 잘 활용하지 못하고 있다는 평가를 받고 있다. 산업보안도 하드웨어의 개발도 중요하지만, 그보다는 소프트웨어, 즉 보안정책이나 전문지식이 뒷받침되지 못한다면 국제경쟁력을 확보하지 못한다. 이제 소프트웨어 역량개발에 투자를 해야 할 시점이라고 본다.

 

 위의 6가지 주안점을 가지고 집필하고 정보분야의 경험을 최대한 반영하려고 노력했다. 그러나 산업보안학이 이제 걸음마를 시작한 학문이고 연구성과도 부족해 미진한 내용이 많다. 특히 다자간 자유무역협정(FTA) 체결로 인해 국가 간의 경계가 사라지고 글로벌 무한경쟁 시대에 돌입한 기업들에게 해외의 트렌드와 법체계에 대해 많은 정보를 제공해야 함에도 불구하고 이런 노력이 부족했다는 점은 인정한다. 하지만 이 책의 발간을 계기로 산업보안에 대한 연구를 좀더 체계적으로 진행해 조만간 부족한 내용을 보완하도록 하겠다.

 

산업현장에서 보안을 담당하고 있는 수 많은 전문가들과 학문적인 체계를 세우기 위해 노력하는 산업보안학회, 대학의 관련학과 학생들과 산업보안학의 발전을 위해 함께 고민을 하고 싶다. 그리고 개인적으로 부족하지만 많은 강연에 초청해 준 기업보안 책임자와 열심히 들어 준 기업직원들에게 고맙게 생각한다. 이들의 격려와 알토란 같은 질문이 책의 완성도를 높이는데 아주 중요한 역할을 하였음을 부인할 수 없다. 또한 책의 자료정리와 학문적 토론의 상대역할을 맡아 준 국가정보전략연구소 박재희 수석의 헌신이 없었다면 이 책은 세상에 나오지 못했을 것이다.  

민 진 규 -

 

- 끝 -

 

 

[출처 : 산업보안학ISS - 민진규 저]

 

[책소개]산업보안학 ISS[서문] - 1

[책소개]산업보안학 ISS[서문] - 2

[책소개]산업보안학 ISS[서문] - 3

[책소개]산업보안학 ISS[서문] - 4



21세기 치열한 글로벌 경쟁체제하에서 기업보안의 중요성은 높아만 가고 있다. 기업보안 전문가에 대한 수요도 늘어나고 있지만 공급이 원활하지 못하다는 평가를 받고 있다. 여러 교육기관에서 자칭, 타칭 보안전문가라는 사람들을 배출하고 있는데 수요자인 기업이 원하는 전문가에는 미치지 못한다는 말이 나오고 있다. 이러한 불평에는 여러 가지 이유가 있고 또한 보안업계의 하소연도 여러 가지 일 것이다. 하지만 중요한 것은 자본주의 사회에서 소비자의 요구를 충족시키지 못하는 제품이나 생산자는 장기간 생존하기 어렵다는 단순한 사실을 이해해야 한다. 그러면 현재 기업에서 요구하는 산업보안 전문가의 소양이 무엇인지 알아보자.

첫째 단순한 보안업무 지식뿐만 아니라 기업의 다양한 분야의 업무에 대한 지식을 요구하고 있다. 과거 군이나 경찰 등 정보기관에서 보안을 담당하였던 경험자들이 기업의 보안을 담당하고 있거나, 1998년 이후 IT거품시대에 형성된 IT보안관련자들이 기업의 종합적인 보안전문가의 역할을 수행하고 있다. 따라서 이들의 배경지식이나 경험이 제한적이라고 볼 수 있다.

하지만 21세기 기업이 원하는 보안전문가는 비밀의 분류, 위험 인물의 판별과 감시, 주요 시설과 인원의 보호 등에 관한 지식은 기본이고 기업의 홍보, 마케팅, 인사, 회계, 법무, 연구개발 등에 관한 업무도 잘 알고 있어야 한다. 특히 예를 들면 기업의 국내외 경쟁사와 주요 경쟁사의 핵심인력 프로파일, 주요 기술력의 수준, 향후 경영정책의 방향에 대한 정보를 파악하지 못한다면 자사의 무엇이 경쟁에서 중요한지, 경쟁사가 무엇을 침해할 것인지에 대한 판단을 할 수 없을 것이다.

둘째 보안전문가는 감시자가 아니라 보호자라는 인식을 가져야 한다. 보안은 군사정권 시절부터 개인의 잘못을 찾아내거나 없는 죄를 만들고 단순한 내용도 과장하여 죄를 덮어 씌우는 역할을 하였다는 부정적인 역할을 하였다. 이런 인식은 기업에서도 별반 다르지 않다고 본다. 실제 과거 군이나 경찰 등 정보기관에서 근무하였던 보안담당자들이 기업에서도 비슷한 역할을 수행하였다. 결과적으로 보안담당자들이 조직 구성원으로부터 부정적인 평판을 얻었다.

그리고 보안담당자들이 스스로 소위 말하는 완장을 찬다라는 인식을 하고 있는 경우가 많았다. 보안담당자는 조직원을 보호하는 것이 첫 번째 임무인데 오히려 조직원을 감시하고 권익을 침해하는 것이 제대로 역할을 하는 것으로 잘못 생각하였다. 조직원이 외부의 유혹을 이기지 못하거나 자신의 욕심을 통제하지 못하여 보안지침을 위배하지 않도록 계도하고 여지를 없애는 것이 주요한 역할인데, 사후에 처벌하는 것이 우선이 된 것이다.

셋째 보안전문가는 시대를 먼저 읽는 통찰력을 가져 미래에 예측되는 보안침해사건의 유형에 대처해야 한다. 산업기술과 영업비밀의 유출은 화이트칼라형 범죄이고, 한번에 얻을 수 있는 불로소득이 상상을 초월해서 일회성에 그치는 경우가 많다. 또한 이러한 유형의 범죄는 영원히 파악하기 어렵거나 오랜 시간이 지나야만 침해사실을 알게 된다. 당연하게 세월이 흐르면 범인의 추적이 어렵고, 범죄 증거를 확보하기란 더욱 어렵다. 이러한 특징 때문에 새로운 유형의 보안사고가 창조될 수 밖에 없다고 본다.

기업보안에는 만약이라는 가정은 없고, 실수가 용납되지 않는다. 기술이나 영업비밀이 유출되면 기업은 되돌이킬 수 없는 치명적인 손실을 입게 된다. 기술이 발달하고 조직원들이 개인주의화되고, 글로벌 경제로 전이되면서 어떤 새로운 유형의 기업보안사건이 발생할 것이고, 어떤 이들이 연루될 것인지 등에 대한 대비가 필요하다. 기업보안사건은 예방만이 최선책이고 일단 일어나면 끝장이라는 생각으로 접근해야 한다.

위의 내용을 보면 기업보안담당자에게 너무 많은 것을 요구한다고 볼 수 있다. 기업의 보안이 과거와 달리 단순히 지키는 데에서 더 나아가 예방하는데 초점을 맞춰야 하고 기업의 경쟁력 확보에 주요한 역할을 수행한다는 측면에서 보면 당연한 요구이라고 생각한다. 앞으로 기업보안전문가로 성장하고자 하는 사람이 무엇을 준비해야 하는지, 어디까지 노력해야 하는지 방향을 제시하기 위한 목적으로 이 글을 쓰게 되었다. 아무쪼록 대한민국 보안업계에 훌륭한 보안전문가들이 많이 양성되기를 바란다.


▣  기업보안담당자가 갖추어야할 자질 - 글로벌정보경영전략 - 2007. 8. 28. 13:14

기업보안에 관한 기업들의 인식이 많이 달라지고 있다. 과거에 보안에 대한 투자가 낭비라고 생각하였는데, 이제는 보험의 성격을 가진 것으로 생각을 한다. 보안담당자의 입장에서는 매우 반가운 소식이 아닐 수 없다. 평소에 경영진의 눈치를 보면서 보안에 투자하자고 하던 것이, 조금 당당해진(?) 것이다. 기업보안교육을 다니면서 보안담당자의 과거 경력과 현재 하고 있는 임무가 매우 다양하다는 것을 많이 느끼게 된다. 인사팀이나 총무팀에서 담당하기도 하고, 경영혁신이나 기획팀에서, 혹은 전산실에소속된 직원들이 자신의 고유의 임무외에 부수적인 임무로 맡고 있는 기업도 제법 많다. 물론 대기업들은 보안만 담당하는 별도의 직원을 두고 있는 것이 일반적이긴 하여도, 직원들의 과거 경력은 중소기업 못지 않게 다양하다. 전산개발, 인사, 회계, 마케팅 등의 경력을 가진 직원들이 적합하지 않다고 할 수는 없지만, 그래도 최소한 보안담당자로서 갖추어야할 자질이 있어서 살펴보고자 한다.

우선 보안에 대한 전반적인 이해이다. 컴퓨터에 관련된 전산보안만이 아니라, 인사보안, 시설보안, 문서보안 등에 관한 지식을 가지고 있어야 한다. 특정분야의 배경지식과 경험만을 가진 보안담당직원이라면 다른 분야에 대한 지식과 간접경험을 쌓는 일을 게을리 해서는 안 된다. 해당 보안분야의 기술발전에 대한 인식과 전문지식이 필요함은 당연한 귀결이다.

둘째 기업활동과 업무에 관한 충분한 이해가 있어야 한다. 과거 군출신이나 전산출신의 보안담당자들은 자신들의 업무이외에 대한 이해가 부족하였다. 기업의 업무가 무엇이며, 어떤 정보가 중요하고, 어떤 경쟁기업이 자사의 정보를 수집하려고 시도하는지, 어떤 업무가 회사에 중요한 것인지 등에 관한 이해가 없으면 적정한 보안정책을 수립할 수가 없게 된다. 정말 무엇이 중요한지, 기업의 비밀에 대한 침해의 가능성이 있는지, 침해가 발생하면 기업의 활동과 업무에 어떤 지장을 초래할 것인지 알아야 한다.

세째 서비스 마인드를 가져야 한다. 과거 군사독재시설 보안이라고 하면 감시하고, 통제한다는 부정적인 인식이 대부분인데, 현재의 기업보안은 직원들을 보호하고 직원들의 활동에 대한 보조역할을 하는 것이다. 자신이 직원을 통제하고 감시하는 권한과 처벌할 수 있는 힘을 가진 것이 아니라, 직원들이 보안위험요소에 노출될 가능성을 사전에 차단하고, 그러한 위험에 처해지게 되면, 어떻게 적절하게 보호하고 수습할 것인지를 고민하는 자세가 필요하다.

마지막으로 글로벌 기업이라면 다른 문화와 국민에 대한 충분한 이해와 경험이 중요하다. 어떤 문화권에서는 보안을 위한 몸수색이 문제가 없지만, 그렇지 않은 경우도 있다. 따라서 이질적인 언어와 문화에 대한 이해가 필수적이다. 보안활동이 기업활동을 방해하거나 위축시키는 경우가 많이 발생하는 것이 다국적 기업들의 현실이다. 국내기업이 본사이면 해외활동에서, 해외기업의 지사나 현지법인인 경우는 해당 본사의 문화와 한국의 문화사이에서 적절한 보안정책을 수립하여 실천하는 지혜가 필요하다.

기업보안담당자들을 만나면서 많은 이야기를 하고 고민들을 듣고 있다. 중요한 점은 기업의 열악한 실정을 불평만 할 것이 아니라, 먼저 자신이 주어진 환경하에서 가장 효율적인 보안시스템을 구축할 방법이 무언인지 고민하도록 하여야 한다. 보안시스템이 돈만 투자한다고 완전하게 작동하는 것이 아니라는 사실을 모르는 담당자는 없는데, 항상 예산타령만 하고 있지는 않은지 뒤돌아 보아야 한다. 자신이 최선을 다해 노력을 한 후에 경영진을 잘 설득할 수 있는 논리를 고민하는 것이 가장 빨리 갈 수 있는 길이라는 말을 하고 싶다.

top
:

▣  방첩활동도 국민의 인권보호를 염두에 두자! - 국가정보학 - 2006. 7. 24. 12:15

국가정보기관의 중요한 역할 중 하나가 방첩활동이다. 방첩활동은 영어로, counter intelligence라고도 하는데, 적대국 정보기관의 요원이나 기타 내국인이 국가안위에 위해를 가하는 행위를 막는 것을 말한다. 방첩활동을 하면서 인권유린에 관련된 사건이 끊이지 않고 일어나고 있다. 국가안보도 중요하지만, 각 개인들의 인권도 그에 못지 않게 중요한 법이다.

개인의 인권이 중요하다는 사실을 일깨워준 사건이 100여년 전에 프랑스에서 일어나 한번 알아보기로 하자. 최근 프랑스에서 프랑스의 유대계 장교 드레퓌스 대위의 복권 100주년 기념 행사가 열렸다고 한다. 그는 1894년 프랑스의 장교로 복무하던 중 독일 첩자라는 누명을 써고 군사법정에서 중신형을 선고 받았다. 그러나 육군 참보본부 정보국의 피카르 중령이 드레퓌스의 무죄를 입증하기 위해 노력을 하면서 주목을 받게 되었다.

프랑스 여론은 드레퓌스파와 반대파로 양분되었으며, 당시 대문호인 에밀 졸라는 그의 무죄를 확신하는 내용의 공개서한을 대통령에게 보냈다. 이런 양심있는 지식인들의 노력에 1899년에는 특별사면을 받아 자유의 몸이 되었고, 1904년에는 재심을 청구하여 1906년 최고 재판소로부터 무죄 선고를 받았다. 그가 무죄선고를 받은 7월 12일을 기념하여 프랑스 옛 사관학교 자리인 파리 시내 에콜 밀리테르에서 기념식이 열렸다.

사건은 인종차별과 국가의 집단적 테러에 맞선 진실과 정의를 쟁취해낸 지식인들의 승리의 함성의 표상이다. 이런 내용은 현재 아프리카계 이민 2세와 아랍계 이민자들의 소요로 시끄러운 프랑스의 현실에서 국가가 어떤 정책을 수립하고 시행하여야 하는지 알려준다. 자크 사라크 대통령은 이 사건이 프랑스 공화국을 강하게 만들었으며. 인종차별주의에 대한 반대, 인권과 정의 같은 공화국의 가치를 형성하는데 커다란 역할을 하였다고 기념연설을 하였다.

집단적인 불관용과 증오에 맞선 싸움은 프랑스사회에서도 아직 끝나지 않았으며, 앞으로 계속 이어져야 한다고 말했으며, 프랑스 사회에서 인종차별주의의 발호를 경계했다. 우리가 선진국으로 생각하고 있는 국가들에서도 아직까지 이런 류의 걱정을 하는 것을 보면 다른 국가들의 상황은 미루어 짐작할 수 있지 않을까 생각한다. 한 국가가 아니면 특정 집단이 개인이나 소수자들을 집단적으로 억압하거나 인권을 유린하는 것이 얼마나 무서운 일인가를 다시 한번 더 생각해주는 사건이다.

한국의 정보기관들도 이러한 류의 어두운 역사를 가지고 있다. 최근 급격하게 진전된 민주화와 언론의 역할, 정보기관 내부의 민주화로 인하여 과거의 어두운 경험들을 급격하게 치유하고 있지만, 아직도 많은 부문들을 생각해보아야 하지 않을까 생각한다. 특정 개인이나 집단의 극단적인 가치관과 사고가 사회를 지배하지 못하도록 항상 경계를 늦추지 않아야 한다. 그런 작은 노력들이 모여서 조직의 변화를 가져오고, 사회의 중요한 흐름을 바꿀 수 있는 것이다. 한국에도 이러한 변화의 물결이 감지되고 있는 것은 커다란 축복이 아닌가 싶다.

top
:


articles
recent replies
recent trackbacks
notice
Admin : New post
BLOG main image
[아웃소싱 및 글로벌정보경영전략(GIMS) 컨설팅 포함.]

  rss skin by  m22m
tistory 티스토리 가입하기!