카지노 시큐리티 종사자의 운동행동변화과정이 신체적 자기개념에 미치는 효과

전용태(Chun Yong-Tae) 한국콘텐츠학회 2009 한국콘텐츠학회 종합학술대회 논문집 Vol.7 No.1

본 연구는 카지노 시큐리티 종사자의 운동행동 변화과정이 의사결정균형, 자기효능감, 그리고 신체적 자기개념에 미치는 영향을 규명하는 데 연구의 목적이 있다. 연구의 목적 달성을 위하여 서울, 부산, 강원, 제주 지역에 있는 카지노업체 중 시큐리티 관련 업무에 근무하고 있는 420명을 대상으로 설문조사를 실시하였고, 응답이 불성실하다고 판단된 47부를 제외한 373부가 분석에 사용되었다. 조사도구는 설문지를 사용하였으며, 각 설문은 연속적인 5점 Likert 척도와 명목으로 이루어져 있으며 타당도와 신뢰도 분석을 통해 검증을 실시한 후 사용하였다. 설문지에 대한 작성이 완료된 데이터는 각 목적에 맞게 부호화하여 입력시킨 후 사회과학 통계 프로그램인 SPSS 15.0 version을 이용하여 전산처리 하였다. 이와 같은 방법과 절차에 따른 자료 분석을 통하여 본 연구에서 얻은 결론은 다음과 같다. 첫째, 카지노 시큐리티 종사자의 인구학적 특성에 따른 운동 행동 변화과정은 차이가 있다. 둘째, 카지노 시큐리티 종사자의 인구학적 특성에 따른 의사 결정균형은 차이가 있다. 셋째, 카지노 시큐리티 종사자의 인구학적 특성에 따른 자기 효능감은 차이가 있다. 넷째, 카지노 시큐리티 종사자의 인구학적 특성에 따른 신체적 자기개념은 차이가 있다. 다섯째, 카지노 시큐리티 종사자의 운동행동 변화과정, 의사 결정균형, 자기효능감, 신체적 자기개념간에는 인과관계가 있다. The purpose of this study is to closely examine the effect of exercise behavior change of casino securities on their physical self-description. This observation takes place in casino enterprises in Seoul. Busan, Kangwon and Jeju. Within these areas, we have selected companies with more than 30 securities. Among 450 persons sampling unit, we have excluded 77 copied which seem to be insincere, and actually used 373 copies in this study. Evaluation forms are used as a study method; each form consists of continuance 5 points Likert scales and nominal/proportional scaling and used after excluding a test through the analysis of validity and reliability. After encoding and inputting the framing completed data along with each purpose, it was computerized by computer process, making use of SPSS 15.0 version. Through the data analysis according to these methods and procedures, the result on this study is described below. First, the exercise behavior according to socio-demographic characteristics. Second, the decision-making balance according to socio-demographic characteristics. Third, the self-efficacy according to socio-demographic characteristics. Fourth, the physical self-concept according to socio-demographic characteristics. Fifth, the exercise behavior influence indirectly on the physical self-concept throughout the decision-making balance and self-efficacy.

중소기업의 기업경영 환경을 고려한 사이버 보안 관리

전용태(Chun Yong-Tae) 한국경호경비학회 2019 시큐리티연구 Vol.- No.59

지금까지 사이버보안에 대한 부분적인 연구는 많이 시도되었으나, 기업 내부적인 요인과 외부 요인의 관계를 총체적으로 분석한 연구는 국내뿐만 아니라 국외에서도 거의 없었다. 따라서, 본 연구에서는 중소기업의 내부 요소 뿐 아니라 기업경영 환경을 고려한 사이버보안 관리에 대하여 살펴보았다. 혼합적 연구방법론을 통하여 1차 질적 분석, 2차 양적 분석을 실시하였다. 질적 분석은 반구조적 인터뷰 방식을 통해 진행하였고 사이버보안 관리체계의 미비, 사이버보안에 대한 내부적인 비협조, 의사결정체계에 파생되는 문제점이라는 세 가지 주제를 발견하였다. 양적 분석은 설문 조사를 통해 확보한 데이터를 대상으로 다중회귀분석을 실시하였으며, 독립변수 중에 사이버위협에 대한 인식과 내부적인 지지가 종속변수인 사이버보안 관리체계에 (+)의 방향으로 영향을 미치며 통계적으로 유의미한 것으로 나타났다. 이 연구를 통해 중소기업의 사이버보안에 있어서는 외부적 환경 변수보다는 내부적인 변수가 사이버보안 관리체계에 인과적 영향이 있었으며, 이는 직원들의 인식 등 조직 문화와 관련되는 변수가 중요하다는 것을 말해준다. 이러한 결과는 중소기업에서 사이버보안 관리체계를 높이는데 실질적인 의의를 제공해 줄 것으로 기대된다. Until now, a lot of research on cyber security have been tried, but there have been few studies on overall relationships, including internal factors and external factors. Therefore, this study examined cyber security management considering not only internal elements of SMEs but also corporate management environment. The first qualitative analysis and the second quantitative analysis were conducted through mixed method research. Qualitative analysis was conducted through a semi-structured interview method, and three themes were found: insufficient cyber security management system, internal noncooperation for cyber security, and problems derived from decision-making system. In the quantitative analysis, multiple regression analysis was conducted on the data obtained through the questionnaire. The perception of cyber threats and internal support among independent variables positively influenced the cyber security management system or the dependent variable. Through this study, internal variables had a causal impact on the cyber security management system rather than external environment variables. This implies that the variables related to the organizational culture such as employees’ perception are important. These results are expected to provide practical significance for enhancing the cyber security management system in SMEs.

민간군사경비회사(PMSC)의 업무수행과 그 법적문제

전용태(Chun, Yong-Tae) 한국법학회 2020 법학연구 Vol.79 No.-

냉전종식 후의 국제 안전보장 환경의 변화는 무법국가(rogue state)나 파산국가(failed state)의 등장에 의해 종래의 안전보장 개념을 완전히 바꾸었다. 동서 양 진영의 경제원조에 의존해 온 개발도상국들은 냉전종식과 함께 경제원조가 중단되면서 국내경제가 파탄을 초래했다. 선진국에서는 경비 삭감의 요청에 근거해 작은 정부를 지향하는 정책이 취해져, 군사관련 업무를 민간부문에 위탁하는(outsourcing), 이른바 ‘민간활용’을 이용하는 경향이 현저해졌다. 세계 각국의 군대는 후방 지원(logistics)뿐만 아니라 기지 내의 식당, 우편 등의 서비스까지 ‘업무위탁’하고 있다. 파산국가는 물론 많은 개발도상국들은 치안유지 임무를 가진 군대나 경찰이 제 기능을 하지 못해 국내 테러리스트들과 반정부 무장 세력의 횡행을 허용하게 되었고, 외국 기업과 외교 사절단들은 자력으로 조직이나 구성원의 안전을 확보해야만 했다. 이러한 상황에서 1980년대 말부터 1990년대에 걸쳐 등장하여 대테러전쟁에서 급성장한 것이 주로 선진국에서 정리 해고된 장교나 영관급의 퇴역군인이 설립한 민간군사용역회사(Private Military Company, PMC)이다. PMC는 그 서비스를 국가, 군대, 기업, 국제기구 등에 제공하고 있는데, PMSC 사원이 전투행위에 종사한다는 부정적인 기업 이미지를 불식시키기 위해 주된 제공 서비스에 따라 민간 경비회사(Private Security Company, PSC), 군사 컨설팅 회사(Military Consulting Firm, MCF), 위기관리 회사(Risk Control & Risk Management, RCRM) 등의 명칭을 사용하게 되었다. 이것이 PMC 명칭에 혼란을 초래한 원인인데, 이들은 모두 기본적으로 동일한 서비스를 제공하는 회사로, 2006년 몬트리 문서(Montreux Document)를 채택한 이후에는 민간 군사경비회사(Private Military Security Company, PMSC)라는 명칭이 일반적이 되었다. 본고는 PMSC의 개요와 PMSC 사원의 법적 여러 문제에 대해 검토하였다. 오늘날 PMSC는 국제법상으로나 국내법상으로 문제가 있는 전투 서비스를 제공하는 경우가 극히 드물지만, 개발도상국과 선진국들은 전투지원 서비스를 위탁하고 있는 추세이다. 선진국들은 또한 PMSC가 제공하는 이슬람 극단주의자나 기타 테러리스트들의 테러에 대한 대처 수단으로서 제공하는 보호 서비스에 기대하는 것이 말할 나위도 없다. 동아시아 주변의 국제안보환경은 경제 대국으로 올라선 중국의 확장주의의 영향, 특히 중국의 센카쿠 열도 주변 해역의 해양경찰의 활동이나 동 중국해 방공식별 구역의 설정 등을 감안하면 최근 몇 년 사이에 악화 일로를 걷고 있다고 할 수 있다. 일본은 독도 영유권 주장도 부족해서 남서제도 방위에 대한 논의가 고조되는 가운데 방위비 예산을 늘린 것으로, 자위대원의 증가까지는 역부족인 상황이다. 일본 방위성은 이전부터 PMSC에 업무위탁을 추진했지만, 남서제도 방어를 고려해 부족한 인력을 충당할 수 있는 업무위탁은 고려하지 않았다. 오늘날 일본 자위대원은 정원미달로 전투에 종사하는 자위대원이 부족하다고 전해지는 상황에서 자위대원 이외에도 종사 가능한 부분에 대해 업무위탁을 고려할 필요가 있을 것이다. 문제는 이와 같은 일본의 상황이 우리나라에도 적용된다는 것이다. 즉, 현역군인으로 입대해야 할 장정이 부족해서 경찰에서는 의무경찰을 없애고, 전투경찰도 축소하였으며, 여성에 대한 징병제까지 논의되고 있는 상황에서 비전투원이 필요한 영역에 PMSC의 활용은 하나의 대안이 될 수 있기 때문에 얼마든지 개방적인 논의를 해야 할 상황이 되었다. 따라서 본고에서는 이와 같은 상황을 고려해서 논의는 PMSC의 개념과 그 서비스종류를 밝히는 동시에 군대가 업무를 위탁한 PMSC와 그 직원의 법적 여러 문제들을 검토하고자 하며, 특히 민간군사회사(PMC)의 업무사례를 조사해서 논의하였다. The changes in the international security environment after the end of the Cold War completely changed the conventional concept of national security by the emergence of a rogue state or a failed state. Developing countries, which had relied on economic aid from both the East and West camps, ended the Cold War and halted economic aid, resulting in a breakdown in the domestic economy. In developed countries, policies aimed at small governments based on requests for cost cuts have been taken, and the tendency to use so-called “private use” to outsourcing military-related work to the private sector has become remarkable. Armed forces around the world are ‘consigning’ not only logistics, but also services such as restaurants and mail within the base. Many developing countries, as well as bankrupt countries, have allowed domestic terrorists and anti-government militants to circumvent because their troops or police officers had to secure with security missions cannot function properly. In this situation, it appeared from the late 1980s to the 1990s and rapidly grew in the war on terrorism, mainly as the Private Military Company (PMC), established by officers laid off in developed countries or veterans at the ranks of the government. PMC provides its services to the state, military, corporations, and international organizations. In order to dispel the negative corporate image of PMSC employees engaged in combat activities, the private security company (PSC), Military consulting firms (MCF) and risk management firms (Risk Control & Risk Management (RCRM)) were used. This is the reason for the confusion in the name of PMC. They are all companies that provide essentially the same service, and after adopting Montreux Document in 2006, they were called Private Military Security Company (PMSC) and the name has become common. This paper reviewed the outline of PMSC and various legal issues of PMSC employees. Today, PMSC rarely provides combat services that have problems under international or domestic laws, but developing and advanced countries are entrusting combat support services. It goes without saying that the developed countries also look to the protection services provided by PMSC as a means to combat terror by Islamic extremists and other terrorists. The international security environment around East Asia has deteriorated in recent years, given the influence of China’s expansionism, which has become an economic powerhouse, especially the activities of maritime police in the seas around China’s Senkaku Islands and the establishment of air defense identification zones in the East China Sea. It can be said that you are walking on the road. Japan has increased its defense budget while discussions on the defense of the Southwest Islands are intensifying due to lack of claim to sovereignty over Dokdo, and the number of self-defense forces is not enough. Japan’s Defense Ministry has previously pushed forward work entrustment to PMSC, but did not consider entrusting work that could cover insufficient manpower in consideration of the defense of the southwestern system. Today, Japanese self-defense personnel are reported to be short of the number of self-defense personnel engaged in combat due to insufficient capacity, so it will be necessary to consider consigning work for the parts that can be engaged in other than self-defense personnel. The problem is that Japan’s situation like this also applies to Korea. In other words, due to the lack of a command to be enlisted as active duty soldiers, the police eliminated the compulsory police, reduced the combat police, and the conscription system for women is being discussed, and the use of PMSC in areas requiring noncombatants can be an alternative. Because of this, it has become a situation that requires an open discussion. Therefore, in this paper, in consideration of such a situation, the discussion aims to clarify the concept of PMSC and its service types, and at the same time re

영업비밀의 부정이용행위 규율에 관한 정책과제와 전망 - 미국과 일본의 사례를 중심으로 -

전용태(Chun, Yong-Tae),김형석(Kim, Hyeong-Seok) 한국법학회 2019 법학연구 Vol.74 No.-

미국의 영업비밀 보호 법률은 크게 판례, 주법과 연방법으로 나눠볼 수 있다. 미국 법원은 19세기부터 절도, 매수, 비밀유지의무 위반 등의 부정한 수단에 의해 영업비밀을 취득하거나 취득한 영업비밀 사용, 공개하는 행위에 대하여 금지청구권 또는 손해배상청구권 등을 인정하는 판결을 내려 왔다. 주법으로는 각 주의 영업비밀보호 법률이 있는데, 대부분의 주에서 아래 설명하는 ‘통일영업비밀보호법’을 채택하고 있다. 미국에서 영업비밀은 연방법과 주법 두 레벨에서 보호를 받는다. 영업비밀에 적용되는 연방법으로는 1984년에 제정된 컴퓨터사기 및 남용법(Computer Fraud and Abuse Act, 18 U.S.C. §1030), 1996년에 제정된 경제간첩법(Economic Espionage Act, 18 U.S.C. §1831), 2016년에 제정된 영업비밀보호법(Defend Trade Secrets Act, 18 U.S.C. §1836)이 있다. 반면, 주법으로는 뉴욕주를 제외한 49개주에서 채택한 통일영업비밀보호법(Uniform Trade Secrets Act)이 있고, 그 외에 각 주에서 독자적으로 제정한 법령들이 추가적으로 적용된다. 그러나 이 같은 영업기밀 보호 관련 입법은 상대적으로 최근에 이루어졌고, 이전까지 영업기밀은 전통적으로 주 법원의 판례법이나 형법상 절도죄 등의 적용을 통해 보호받아 왔다. 특히 다른 주와 달리 통일영업비밀보호법을 채택하지 않은 뉴욕주는 법원의 판례들에 의해 발전되어온 영업비밀의 정의와 보호범위를 따른다. 일본은 영업비밀의 부정사용행위에 관한 추정 규정의 도입을 통해 원고의 입증책임의 부담을 완화하고 있다. 일본은 영업비밀 침해에 의해서 얻은 부정수익을 임의적으로 몰수하는 규정을 신설하여 영업비밀 침해방지 대책에 대한 실효성을 강화하고 있다. 기술상의 비밀을 사용하는 행위에 의해 발생한 물건의 양도 행위 등도 일정한 요건을 만족하는 경우 영업비밀 침해행위에 해당한다. 일본은 개인 및 법인에 대한 벌금형의 상한을 대폭 인상하여 벌금의 중벌화에 의한 영업비밀침해에 대한 억지력 향상을 도모하고 있다. 이 논문은 미국 통일영업비밀보호법의 특별정책 및 일본의 영업비밀 보호정책을 검토하였다. 또한 영업비밀침해 소송에서의 입증문제도 검토하였다. 지금까지 많은 연구성과들이 발표되었으나 본고에서의 논의는 선행연구 결과와는 전혀 새로운 지식을 제공하고 있다. The US trade secret protection law can be divided into precedents, state laws and federal laws. Since the nineteenth century, the U.S. court has ruled against the use of trade secrets acquired or acquired by illegal means such as theft, buying, and breach of confidentiality obligations, and the right to claim damages or claims for injunctive reliefs. State law includes the Trade Secret Protection Act of each state, which adopts the “Uniform Trade Secret Act” described below in most states. In the United States, trade secrets are protected at two levels of federal law and state law. The federal law for trade secrets is the Computer Fraud and Abuse Act, enacted in 1984, (18 U.S.C. §1030), Economic Espionage Act, enacted in 1996 (18 U.S.C. §1831), Defend Trade Secrets Act, enacted in 2016 (18 U.S.C. §1836). On the other hand, state law includes the Uniform Trade Secrets Act adopted by 49 states except New York State, and additional laws and regulations enacted independently by each state are applied. However, legislation related to the protection of business secrets has been relatively recent, and trade secrets have traditionally been protected through the application of the case law of the state court or the theft of criminal law. Unlike other states, New York State, which does not adopt the Uniform Trade Secret Act, follows the definition and protection of trade secrets developed by court precedents. Japan is easing the burden of the plaintiff’s responsibility for proof by introducing the presumption of illegal use of trade secrets. Japan has established regulations to arbitrarily confiscate illegal profits obtained by infringement of trade secrets, strengthening the effectiveness of measures to prevent trade secret infringement. The transfer of goods caused by the use of technical secrets also corresponds to a trade secret infringement act if it meets certain requirements. Japan is pushing for an increase in the upper limit of fines for individuals and corporations, thereby improving deterrence against trade secret infringement by heavy penalties. The paper examines the special policy of the United States Uniform Trade Secret Act and Japan’s trade secret protection policy, as well as the verification of trade secret infringement lawsuits. Many research results have been published so far, but discussions in this work provide a completely new knowledge from previous research results.

민간경비조직의 조직문화와 조직커뮤니케이션이 민간경비원의 조직몰입에 미치는 영향

전용태(Chun, Yong-Tae),신현구(Shin, Hyun-Goo) 한국민간경비학회 2014 한국민간경비학회보 Vol.13 No.1

오늘날 민간경비산업은 치열한 경쟁 환경에 노출되어 있어 지속적 발전을 위해서는 체계적인 인적자원 경영시스템이 필요하다. 특히, 소비자의 높은 만족을 기대할 수 있는 양질의 서비스를 제공하기 위해서는 기본적으로 서비스 제공자가 조직과 관련하여 만족과 몰입이 전제되어야 한다. 그러므로 이 연구에서는 조직만족과 몰입을 향상시킬 수 있는 효과적인 요인으로서 조직커뮤니케이션의 역할과 중요성을 구조방정식 중 경로모형을 통해 확인하였다. 또한, 조직커뮤니케이션과 함께 조직경영에 있어 필수적으로 고려하여야 할 요인인 조직문화도 분석모형에 포함하였다. 분석결과, 조직문화는 개별적으로 조직커뮤니케이션과 조직몰입에 통계적으로 유의한 영향력을 미쳤으며 조직커뮤니케이션은 조직문화와 조직몰입간의 관계에서 매개요인으로 작용하였다. 이는 조직커뮤니케이션이 민간경비영역에서의 효율적인 인적자원 경영시스템 구축을 위하여 반드시 고려해야할 요인이라는 사실을 시사하는 것이다. In the era of fierce competition in the private security industry, a systematic management structure for human resources is required for further improvement and survival of the businesses. Specifically, in order to provide quality service to their clients, job satisfaction and commitment of security officers are essential components. This study confirms the importance and the roles of an effective organizational communication in improving organizational satisfaction and commitment through path analysis. Furthermore, organizational culture, a factor that must be considered along with communication in organization management, is also included in the analytic model. The results indicate that organizational culture has a statistically significant influence on organizational communication and commitment. Additionally, organizational communication is found to have a mediating effect in the relationship between organizational culture and organizational commitment. With the results obtained, the author suggests organizational communication be considered substantially in establishing an effective management system for human resources in the field of private security.

세계 경비시장에서 전개되는 경비업무 국제규격의 통일화

전용태(Chun, Yong-Tae),김형석(Kim Hyeong-Seok) 한국법이론실무학회 2021 법률실무연구 Vol.9 No.3

2015년 9월 경비업의 사업전개 활동 인증을 ISO 18788에서 제정해서 발표했다. 본고는 경비업의 국제적인 업무전개를 개관한 후에 ISO의 개요와 그 목적, 이 시기에 이와 같은 국제적인 규칙화가 도입되기에 이른 배경, 그 과정에서 우리의 대응의 문제점에 대해 논의한다. 또한 우리나라 경비업의 국제적인 전개나 한국기업이 해외에서의 사업활동을 전개할 경우 진출국에서 필요한 경비의 위탁실시에 있어서, 어떠한 점을 고려해 준수해 나가야 하는지를 검토한다. 이를 통해 국제적으로 전개되는 경비보안 업무의 행동규범화에 대한 국제 경제사회의 의의를 찾을 수 있을 것이다. 세계 경비업 시장에 적용되는 경비업무의 규격 통일화 분야에 대해서는, 선행연구가 지극히 한정되어 있다. 그러나 치안이 반드시 좋지 않고, 인권·기본적 자유, 법령의 준수라고 하는 점에서 문제를 안고 있는 나라·지역에서, 우리나라의 산업경제면이나 개발원조 등의 분야에서의 기업이나 각종 기관이 활약할 기회는 급속히 확대하고 있다. 그 때 어떻게 일할 수 있는지의 여부가 가장 중요한 문제이며, 이를 위해 필요한 것은 효율적인 보안체계이다. 이와 관련해서 국제적으로 전개되는 보안활동의 국제적 규범화에 우리 관리들은 매우 무관심했다. 그러나 2015년 발간된 ‘ISO 민간경비업무를 위한 관리체계’는 국제적인 보안 규범화에 대해 진지하게 생각해 볼 기회를 제공한다. 이 ISO 규격에 대해 미국·유럽에 경영 본부를 둔 다국적 경비업체와 경비업체가 검토와 초안을 작성했는데, 우리나라 관계자들은 전혀 참여하지 못하였다. 그것을 반영해서인지 우리나라에서는 이 분야에 관한 연구에 대해서는 업계나 정부나 연구기관이나, 그 식견의 부족을 면할 수 없으므로, 이 분야의 연구의 집적은 급선무이다. 본고에서의 논의가 시발점이 되어 후속연구가 촉발되기를 기대한다. In September 2015, ISO 18788 established and announced the certification for business development activities of the security industry. After an overview of the international business development of the security industry, this paper discusses the outline of ISO, its purpose, the background behind the introduction of such international regulation at this time, and the problems of our response in the process. In addition, in the case of international expansion of the Korean security industry or the consignment of necessary expenses in the host country in case a Korean company conducts business activities abroad, it examines what points should be considered and observed. Through this, it will be possible to find the significance of the international economic community for the standardization of behavior of international security guard business affairs. In the field of standardization of security services applied to the global security industry market, prior studies are extremely limited. However, in countries and regions where security is not necessarily good, human rights, basic freedoms, and compliance with laws and regulations, the opportunity for companies and various organizations to play an active part in the field of Korea’s industrial economy and development assistance is rapidly expanding. At that time, how we can work is the most important issue, and what we need for this is an efficient security system. In this regard, our officials were very indifferent to the international standardization of international security activities. However, the “ISO Management System for Private Security Services” published this time provides an opportunity to seriously think about international security norms. The ISO standard was reviewed and drafted by multinational security companies and security companies with business headquarters in the US and Europe, but Korean officials did not participate at all. Reflecting that, in Korea, the industry, the government, or research institutes cannot escape the lack of knowledge about research in this field, so the accumulation of research in this field is an urgent need. I hope that the discussion in this paper will be the starting point and further research will be triggered.

영국의 사이버 보안체제의 현황과 정책대응 과제

전용태(Chun, Yong-Tae) 한국법학회 2018 법학연구 Vol.71 No.-

디지털화의 진전으로 이제 기업의 데이터도 대부분이 사이버 상에 흘러 다니게 되었다. 따라서 모든 기업이 사이버 리스크에 노출되어 있다. 업종에 따라서는 방대한 고객 데이터를 취급하는 중소기업도 많기 때문에 중소기업의 사이버 보안 대책은 매우 중요하다. 중소기업에 대해서 노리는 데이터는 없다는 가정은 있을 수 없다. 본업에 바빠서 사이버 보안 대책에 할애할 시간이 없는 영세기업은 사이버 대책에 대한 자원은 한정되어 있다고도 할 수 있겠지만 자조하고 있을 수만은 없다. 일단 사이버 피해를 입으면 직접대응 비용에다 기업의 평판과 고객으로부터의 신뢰 상실에 그치지 않고, 장기적인 사업 리스크로 이어지기도 한다. 즉, 사이버 보안은 중소기업의 경우도 경영 리스크로서 예외가 아니고 각 기업의 고위 경영진 수준에서 대처해야 할 문제이다. 구체적으로는 절대 지켜야 할 자산과 그 이외 기타자산을 식별하는 것이 필요하다. 가장 중요한 자산에 대해서는 최대한 가능한 보안대책을 강구하고 그 이외에 대해서는 비용과 재원이 허락되는 범위의 대책을 검토하여야 한다. 우선순위에 따르고 프로그램에 의한 접근을 할 필요가 있다. 최소한의 사이버 보안 대책으로서는 최신판 OS 소프트웨어를 설치하고, 수시로 데이터의 백업을 하고 복원도 시험해 두어야 하며, 데이터의 암호화(encryption), 패스워드 관리 등 훈련을 실시해야 한다. 영국의 경우 사이버 보안대책으로 독특한 정책이 있다. 10대에 일찍 자연계 교과에 흥미를 가지고, 미래 대학에서 컴퓨터 사이언스 등을 전공하고 직업인으로 사이버 보안분야에 도전하는 것이 목적인 학생들을 특화 교육하는 것이다. IT전반 중에서도 특히 사이버 보안에 대해서 관심을 갖는 미래세대 중에서 장래의 경력으로 이 방향을 선택하도록 하는 것이 주된 목적이다. 전국 14개 대학을 사이버 보안분야의 탁월한 연구기관으로 지정하여 관리하기도 한다. 여기서 지정된 대학이 제공하는 코스를 정부가 인정하고 이들 대학은 각각 학부와 석사과정 커리큘럼을 제공하고 있다. 국가 범죄 대책청(National Crime Agency)이 실시하고 있는 범죄자의 갱생 프로그램도 있다. 고도의 지식과 기술을 가지면서 악의 길에 들어선 해커들을 성실한 직업인으로 이끌기 위한 워크숍을 실시한다. 중소기업을 중심으로 사이버 보안 기업의 수출지원 정책으로 연간 15억파운드를 투입하여 해외 무역 사절단을 파견하고, 신시장 개척, 매칭등의 서비스를 제공한다. 전문분야(key sector)는 핀테크, 자동차, 산업통제 시스템 등이다. 사이버 보안 지표에 쓸 수 있는 신뢰할 수 있는 데이터는 존재하지 않는다. 민간기업으로 치면 매출증가 효과를 측정하기 어렵고, 사이버 보안대책의 진짜 효과 즉, 얼마나 안전하게 되었나? 피해가 감소했는지? 리스크를 미연에 피할 수 있었던 것을 재는 일은 어렵다. 그래도 영국에서는 사이버 보험시장이 급속히 확대하고 있다. 물론 피해비용 추산과 보험료 설정이 어렵고 본격적 보급은 초기 단계이다. 사이버 보안대책은 사람(People), 프로세스(Process), 기술(Technology)의 3개로 나누어 생각해야 한다. 포괄적인 사이버 보안법은 존재하지 않는다. IoT 법을 제정하고 기업에게 의무로 부과할지 아니면 업계의 자율규제에 맡길 것인지 정부 내에서도 논의가 이루어져야 한다. 영국은 기술혁신의 빠른 업종에 대응하는데 법률제정의 프로세스를 취하는 것은 너무 늦었고 또 업계마다 IoT의 진전상황 등 사정이 다른 획일적 규제는 비현실적이라는 이유로 정부는 전체 전략으로 범위만 제시해 두었다. With the advancement of digitization, most of the company’s data now flows into cyberspace. Therefore, all companies are exposed to cyber risk. Since many SMEs deal with vast amounts of customer data, cyber security measures for SMEs are very important. There can be no assumption that there is no data theft for SMEs. Small businesses that are busy with their business and do not have time to devote themselves to cyber security measures may have limited resources on cyber countermeasures, but they can not help themselves. Once cyber-damages are incurred, it can lead to long-term business risks, not just the cost of direct response but also the reputation of the company and the loss of trust from customers. In other words, cyber security is not an exception as a management risk even for SMEs, and it is a problem to cope with at the level of senior management of each company. Specifically, it is necessary to identify the assets to be protected and other assets. For the most important assets, the maximum possible security measures should be taken, and other measures should be considered to the extent that the costs and resources are allowed. It is necessary to follow the priority and access by program. As a minimum cyber security measure, install the latest OS software, back up data from time to time, test recovery, and conduct data encryption and password management. In the UK, there is a unique policy for cyber security measures. It is to educate students who are interested in natural sciences early in their teens, majoring in computer science at future university and aiming to challenge cyber security as a profession. The main purpose of this course is to select future direction from future generations who have an interest in cyber security in general. 14 universities across the country are designated as excellent research institutes in cyber security. The government recognizes the courses offered by the designated universities, and these universities provide curriculums for undergraduate and master’s programs, respectively. There is also a criminal rehabilitation program run by the National Crime Agency. The agency hold a workshop to bring hackers who are on the evil path to sincere professionals with a high level of knowledge and skills. With the export support policy of cyber security companies centering on small and medium enterprises, UK government invest 1.5 billion pounds a year to dispatch foreign trade mission and provide services such as new market exploration and matching. The key sectors are Fintech, automotive, and industrial control systems. There is no reliable data available for cyber security indicators. It is difficult to measure the effect of sales increase when you are a private company, and how much is the real effect of cyber security measures, that is, how safe? Did the damage decrease? It is hard to judge what risks could have been avoided. However, in the UK, the cyber insurance market is rapidly expanding. Of course, it is difficult to estimate the cost of damages and set premiums, and full-scale dissemination is in its infancy. Cyber security measures should be divided into three parts: people, process, and technology. There is no comprehensive cyber security law. It should be discussed within the government whether the IoT law should be enacted and whether it should be imposed on companies or obliged to self-regulate the industry. It is too late for the UK to deal with the fast-paced sector of technological innovation, and it has been too late to take the legislative process.

미국기업의 영업비밀의 보호현황에 대한 실무적 연구

전용태(Chun, Yong-Tae) 한국법이론실무학회 2018 법률실무연구 Vol.6 No.3

요즈음 우리 기업의 해외진출은 눈부신바 있으며 진출한 곳은 다방면에 걸치지만 경제적으로 유대관계가 깊은 곳은 미국이다. 이런 상황에서 미국에서 영업비밀보호의 동향에 대한 조사 및 연구는 매우 유용한 의의를 가지고 있다. 따라서 본고는 미국에서 영업비밀보호의 동향에 관한 조사와 연구에 대해서 검토했다. 이 논문은 미국에서 영업비밀 보호방식에 대해서 법률가들이 미국의 영업비밀 보호에 대한 판단자료를 제공하기 위해서 의미 있는 정보를 제공하는 것을 목적으로 하고 있다. 그래서 본고에서는 미국에서 2016년 5월 제정된 연방 영업비밀보호법에 입각한 미국의 영업비밀 보호현황에 대해서 설명하였다. 우선 미국은 판례법에 입각한 것으로서 대륙법에 근거한 우리나라 법과 법 체제를 달리하는 것을 감안하여 미국에서 영업비밀 보호를 이해하기 위해서 유익하다고 생각하는 미국법 제도의 특색에 대해서 조사하고, 그 위에서 미국의 영업비밀보호의 실무적인 동향을 검토한 결과를 논의하였다. 작금의 영업비밀 누설은 원래 정보에 쉽게 접근하는 것이 가능한 사람의 내부 비리로 인한 것이 증가하고 있다. 이는 기업 내부에서 어떻게 기술적, 물리적 관리를 다해도 외부로의 유출을 완전히 막는 것은 불가능하다고 할 수 있다. 우선, 기업 내의 어디에 기밀정보가 소재하고 있는지 특정하고 그 보호상황이 충분한지를 평가하고, 영업비밀 관리지침이나 국제규격 등을 참고하여 필요한 대책을 검토해야 한다. 영업비밀을 지키는 것도, 누설하는 것도 사람이 행하는 행위이다. 기술적 물리적 대책뿐만 아니라, 인적 관리는 정보보안 대책에 매우 중요하다고 할 수 있다. 또 누출이 일어났을 경우에 얼마나 실효성 있는 법적 조치를 취할 수 있을까라는 관점에서 사전에 적절한 대책을 강구하는 것이 중요하다. 그리고 영업비밀 유출이 의심될 경우에는 사실규명에 힘쓰고 단호한 대응을 실시할 필요가 있다. Nowadays, Korean company’s overseas expansion is remarkable, and there are lots of regions where we have advanced in many places but have deep economic ties. In this situation, researches and studies on trends of trade secret protection in the United States have very useful significance. Therefore, this study examined the research and study on the trend of trade secret protection in the United States. The purpose of this paper is to provide meaningful information to lawyers about US trade secret protection in order to provide information on US trade secret protection. So this article explains the US protection status based on the Defend Trade Secrets Act of 2016, which was enacted in May 2016 in the United States. First of all, the United States, based on case law, examines the characteristics of the US legal system, which is considered to be beneficial for understanding trade secret protection in the United States, in view of the different laws and laws of the United States based on continental law. The results of reviewing practical trends of protection are discussed. The leakage of trade secrets is increasing due to internal corruption of people who can easily access information originally. It is impossible to completely prevent leakage to the outside regardless of technical and physical management within the enterprise. First, it is necessary to identify where confidential information is located in the enterprise, to evaluate whether the protection situation is sufficient, and to review necessary measures by referring to the trade secret management guidelines or international standards. Keeping trade secrets and leaking is also an act that people do. In addition to technical and physical measures, human resources management is very important for information security measures. It is also important to take appropriate measures in advance from the perspective of how effective legal action can be taken when a leak occurs. If there is a suspicion of leakage of trade secrets, it is necessary to identify the facts and make a firm response.

The Occupational Socialization of the Security Guards in the Casinos Case of Security Science Majors

전용태(Yong-Tae Chun) 한국콘텐츠학회 2010 한국콘텐츠학회논문지 Vol.10 No.3

본 연구는 카지노에서 근무하고 있는 시큐리티 종사자의 사회화 과정을 알아보는데 목적이 있다. 연구의 이해도를 높이기 위해 각 단계별 사회화 과정 질문이 이루어 졌다. 또한 보다 심층적인 연구를 위해 다양한 질적 연구방법을 채택하였다. 연구대상자로는 서울소재 3곳의 외국인전용 카지노 중 2곳을 선정하 였으며, 본 연구의도에 합당하다고 판단되는 시큐리티 종사자 중 본 연구목적의 적합성을 고려하여 학부과정 중 경호학을 전공한 재직기간, 1년 이상- 5년 이하의 종사자 7인을 선정하였으며, 업무형태로는 영업장 현장에서 안전관리업무를 담당하고 있는 종사자들로 구성되어있다. 자료는 귀납적 내용분석방법과 지속적인 자료 비교를 통하여 이루어졌으며, 자료 수집은 심층면담을 주된 방법으로 활용하였다. 본 연구에서 수집된 자료를 분석 및 해석한 결과는 다음과 같다. 첫째, 적응기 사회화에서는 스포츠참여와 미디어를 통해 사회화가 이루어졌으며 둘째, 직업준비 사회화에서는 다양한 학교 교과과정과 전공학과 선배들이 사회화의 중요한 영향을 미치는 것으로 나타났다. 그리고 셋째, 직장에서의 조직 사회화는 직장동료들과의 어려움, 전문적인 안전교육 부족, 시큐리티 근무자로서의 자부심, 인사제도의 형평성 등이 직장에서의 사회화에 결정적인 영향을 미쳤다. The purpose of this study is to explore how security science graduates in casinos are socialized into the workplace. Participants for this study were seven security guards who work for two of three casinos for foreign customers in the city of Seoul. All the participants majored in the security science in colleges. They had 1 to 5 years of work experience. Their main job responsibilities were deterrent to crimes and watch for impending danger in the casinos. A variety of qualitative data collection techniques for this study included formal and informal interviews, stimulated-recall interview, observations, and field notes. Analytic induction and constant comparison were utilized to analyze data. Triangulating and member checks were employed to enhance trustworthiness. The findings of this study were as follow: Firstly, In acculturation, sports experience and media attraction were revealed as factors. Secondly, In professional socialization, college education and senior students in the program were found. Lastly, organizational socialization, Difficulty of relationship, lack of risk management training, lack of team cohesion, pride himself as a security guard, and unclear evaluation system. In conclusion, a variety of influential factors appeared through his occupational socialization even though there were negative and positive factors.

사이버 공간의 안전성과 신뢰성 확보방안

전용태(Chun Yong-Tae),김형석(Kim Hyeong-Seok) 한국법학회 2017 법학연구 Vol.67 No.-

인터넷 상에서 멀웨어의 작성행위나 유포행위에 대해서 영국 ․ 프랑스 ․ 독일 등 유럽 각국 및 미국에서는 강력한 법적 규제가 제정되고 있다. 영국, 프랑스, 독일 및 미국 등이 악성 프로그램의 작성행위나 유포행위를 규제하는 법률을 제정하는 것은 우리나라에 있어서는 현재 해당 행위를 직접 규제하는 법률이 존재하지 않는 것과 비교하기에 아주 적절하다할 것이다. 백신 소프트웨어 개량 등 기술적 대책을 추진하는 동시에 멀웨어의 작성과 유포행위를 규제하기 위한 법률의 조기의 제정이 바람직하다. 또한 멀웨어의 작성과 유포행위를 규제할 때는 백신 소프트웨어의 개량 등을 비롯한 소프트웨어에 관련된 각종의 정당한 연구·개발 행위를 규제하지 않도록 법률의 보급·계발 활동 등을 통해서 규제범위를 명확히 해야 한다. 본고는 ‘민감한 정보에 대한 접근권한을 명확화하기 위한 방안이나 정보누설을 방지하기 위한 방책 등 사이버 공간의 안전성 및 신뢰성을 향상시키는 제도에 관한 과제’에 대해서 검토하였다. 또한 ‘대규모 개인정보 유출을 방지하는 관점에서 접근권의 설정, 인증정보 관리, 암호화, 익명화 등의 프라이버시 보호기술의 적절한 이용방법을 검토하였다.’ 이미 주요국에서는 인터넷 정보보안센터 위탁을 받아 실시한 연구보고서 들이 많이 나와 있다. 위의 여러 조사에서는 사이버 공간의 안전성과 신뢰성 향상을 위한 법적 과제 등에 관한 검토회의를 진행하여 각 위원들에 의한 주요 쟁점사항에 대한 검토를 실시했다. 본고는 이러한 검토회의에서의 논의결과를 토대로 작성한 것이다. 본고에서는 사이버 공간의 안전성 ․ 신뢰성을 향상시키는 데 중요한 제도적 과제에 관한 기존의 정보보안 정책의 틀에 얽매이지 않고 폭넓은 관점에서 검토를 실시하고 해외동향 등을 참고하여 향후 우리나라에서 대응이 요구되는 과제에 대해서 쟁점이 되는 사항에 대해 정리를 실시했다. 그 결과 ‘사이버 공간의 악용을 억제하기 위한 대응,’ ‘조직에서의 정보보안 대책을 추진하기 위한 대응’에 대하여 개별조직뿐만 아니라 전체 사회의 대응방안을 검토하는 과제에 대해서는 ‘새로운 과제에의 대응’으로 제시하기로 했다. 갈수록 정보화 사회는 고도화 되어갈 것이며 사이버 안전은 아무리 강조해도 지나치지 않다. 그러므로 또한 초사이버 사회에 대응하기 위한 구체적 대응방안으로서 향후 연구개발 방향과 그 구체적인 주제에 대해서도 제시하였다. Strong legal regulations are being enacted in Europe such as the UK, France, Germany, and the United States, regarding the act of creating or distributing malware on the Internet. It is quite appropriate for the UK, France, Germany, and the United States to enact laws regulating the act of creating or distributing malicious programs compared to the absence of laws that directly regulate those acts in Korea. It is desirable to enact laws to regulate the creation and distribution of malware while at the same time promoting technical measures such as improving vaccine software. In addition, when regulating the creation and distribution of malware, it is necessary to clarify the scope of regulation through the dissemination and enactment of laws such as the improvement of vaccine software and other legal research and development activities related to software. This paper examines ‘the problem of the system to improve the safety and reliability of cyberspace, such as measures to clarify access rights to sensitive information and measures to prevent information leakage.’ In addition, in order to prevent large-scale leakage of personal information, I examined the proper use of privacy protection technologies such as setting of access rights, management of authentication information, encryption, and anonymization. In the above surveys, there are many review meeting on the legal issues to improve the safety and reliability of cyberspace and the survey was conducted and the major issues of each committee were reviewed. This paper is based on the results of discussions at this review meeting. In this paper, I review the system from a broad perspective, not tied to the existing information security policy framework on institutional tasks that are important to improve the safety and reliability of cyberspace. I have summarized the issues that are controversial. As a result, regarding the tasks to examine the countermeasures not only of individual organizations but also of the whole society regarding ‘response to suppress abuse of cyberspace,’ ‘response to promote information security measures in the organization.’ As the information society becomes more and more advanced, cyber safety and security can not be overemphasized at all. Therefore, the research direction and its specific topics are also presented as specific countermeasures to cope with the super cyber society.