융합보안전문가의 핵심과업 요구분석 - 방위산업체 보안전문가를 중심으로 -

우광제,송해덕 한국융합보안학회 2016 융합보안 논문지 Vol.16 No.3_2

지식 정보화 사회가 심화되면서 지능화, 첨단화, 복잡화 되어가는 기술 유출에 전략적으로 대응하기 위한 방안으로융합보안이 대두되고 있다. 융합보안이 실효성을 기하기 위해서는 무엇보다도 융합보안 전문인력의 양성이 필수적이며이를 위해서는이들 전문인력의 핵심직무에 대한 규명이 선행될 필요가 있다. 따라서 본 논문은 대표적인 융합보안 전문가인 방위산업체 보안전문가를 대상으로 그들의 직무를 규명하고, 직무 수행에 필요한 핵심과업과 교육적 요구를 분석하였다. 연구결과 7개의 책무와 49개의 과업이 도출되었고 핵심과업에 대한 교육적 요구 수준이 분석되었다. 이러한 연구결과는 융합보안전문가의 역량 개발과 학교기관 및 실무교육기관의 융합보안전문가 교육과정 개발에 기여할 것이다. As the informative society becomes intensified, the rise of the convergence security offers an alternative strategic correspondence to the technology leaks that are becoming more advanced, complex, and intelligent. In order to the convergence security to provide its efficacy, training convergence security specialists is essential. However, research on the subject has yet to be considered sufficient. Thus this research focuses on defense industry security specialists to define the duty and analze critical task as well as drawn and therefore the required academic level of the critical task was examined. These research work contributes to the competence development of convergence security specialists and further enhancement on convergence security training process of academic institutions and job training institutions.

융합보안관제시스템 개선에 관한 연구

이동휘,하옥현 한국융합보안학회 2011 융합보안 논문지 Vol.11 No.5

국가정보원 자료에 의하면, 산업기술 유출로 인한 피해액은 수십 조원에 이르고 있고, 피해유형은 내부자 유출, 공동연구, 해킹, 불법유출, 위장합작 등으로 나눌 수 있으나 그 중 80%가 물리적인 보안과 연계된 내부자 유출로 나타나고 있다. IT와 비IT의 융합이 가속화되고 영역간의 경계 및 구분이 불명확해지면서 정보보호산업은 점차 지식정보보안산업으로 확대되는 개인정보보호중심으로 지속적으로 성장해왔으나, 향후 정보보호산업은 IT 보안기술 및 제품간 융합, IT 보안과 물리 보안간 융합, IT 융합산업보안으로 집중된다. 본 논문에서는 기업 정보유출 방지를 위해서 논리적 보안과 물리적 보안이 모두 동일 수준에서 관리 되어야 하며, 특히, 물리적인 보안시스템(출입통제시스템, 영상보안시스템등)과 IT 통합보안관제시스템의 융합으로 외부 공격 및 내부자 유출의 예방, 차단, 분석의 시너지효과를 극대화 할수 있는 융합보안관제시스템 개선 모델을 제안 한다. According to the NIS, damages due to leaking industrial technology are reaching tens of trillion won. The type of damages are classified according to insider leaks, joint research, and hacking, illegal technology leaks and collaborated camouflaged. But 80% of them turned out to be an insider leak about connecting with physical security. The convergence of IT and non IT is accelerating, and the boundaries between all area are crumbling. Information Security Industry has grown continuously focusing Private Information Security which is gradually expanding to Knowledge Information Security Industry, but Information Security Industry hereafter is concentrated with convergence of IT Security Technology and product, convergence of IT Security and Physical Security, and IT convergence Industry Security. In this paper, for preventing company information leaks, logical security and physical security both of them are managed at the same level. In particular, using convergence of physical security systems(access control systems, video security systems, and others) and IT integrated security control system, convergence security monitoring model is proposed that is the prevention of external attacks and insider leaks, blocked and how to maximize the synergy effect of the analysis.

융합보안 관점에서 방위산업보안 개념 정립과 연구동향 분석

우광제 한국융합보안학회 2015 융합보안 논문지 Vol.15 No.6_1

산업스파이에 의한 핵심기술 유출이 점차 지능화, 첨단화, 복잡화 되어가고 있으며 이로 인한 피해 또한 심각해지고있다. 이러한 상황에 대응하는 방안으로 융합보안이 대두되었고 모든 산업분야에 점차 확대되고 있다. 특히 국가적 핵심기술과 인력 및 시설을 포함하고 있는 방위산업은 융합보안이 더 요구되는 산업분야이다. 방위산업은 국가의 안전보장에 필요한 방위산업물자를 연구, 개발, 생산하는 산업이다. 방위산업은 군사기밀, 산업비밀, 핵심기술인력, 방위산업물자, 국가중요시설, 정보통신체계 등 다양한 보안요소를 포함하고 있다. 방위산업보안은 군사보안과 산업보안의 복합체이며 방위산업의 모든 보안요소를 통합하는 융합보안이다. 따라서 방위산업보안은 융합보안의 대표적인 실천모델이라고 할 수 있다. 방위산업보안에 대한 연구는 일반적인 다른 산업분야에서의 보안과 관련된 연구에 비해 미흡한 실정이다. 방위산업의 핵심기술 유출을 방지하고 기술인력 및 시설을 보호하기 위해서, 방위산업보안을 융합보안의 개념에서연구하고 실천하는 노력이 절실한 시점이다. Methods that industrial spies use to smuggle core technology out are becoming more intelligent, technological, and complex, thus resulting in more serious damages. In particular, defense industries in which involve national core technology as well as institutions including labor force are industries that are in a greater need of the convergence security. Defense Industry develops, experiments, and produces defense security supplies for national security protection. Defense industry involves a number of security elements such as military secret, industrial secret, core technology labor force, defense industry supply, critical national facility, and information communication system. Defense industry security is a complex of military security and industrial security which is convergence security that integrates all security elements of defense industry. Therefore, defense industry security is a typical ideal model for convergence security. Research on defense industry security is relatively insufficient compared to research of security in other industrial fields. In order to prevent core technology of denfese industry from leaking and to protect technical professionals and institutions, research and action on defense industry security from convergence security perspective are therefore essential at this point of time.

산업보안을 위한 융합보안관제시스템에 관한 연구

하옥현 한국융합보안학회 2009 융합보안 논문지 Vol.9 No.4

현재 산업보안의 패러다임은 단순한 보안장비 설치에서 효율적인 운영·관리로 바뀌어 가고 있 다. 물리적 보안시스템(출입통제시스템, 영상보안시스템 등)과 IT 통합보안관제시스템이 융합하 면 기업의 위험관리 및 보안관리를 통하여 내부자의 정보유출을 획기적으로 예방, 차단하고, 사 후 추적등을 가능케 해준다. 즉, 기존의 물리적 보안과 IT 보안인력의 추가적인 확충이 없어도 단시간 내에 체계적인 융합보안관리 프로세스 확립이 가능해져 전문 조직 체제를 상시 운영하 는 효과를 기대할 수 있게 된다. 이제 개별 기술로 IT보안 및 물리보안 영역의 보안이벤트 수집 및 통합관리, 보안사고 발생시 사후 연계 추적 관리, 정보유출․보안위반 사항에 대한 패턴 정 의 및 실시간 감시, 보안위반․정보유출 시도에 대한 신속한 판단 및 대응/조치, 단계적·체계적 보안정책 수립 및 융합보안의 통합보안관리체계 확립이 필요하다. Current paradigm of industrial security is changing into the effective operation and management from simple establishment of security equipments. If the physical security system(entry control system, video security system, etc.) and the IT integrated security control system are conversed, it makes us possible to prevent, disrupt and track afterwards the insider’s information leakage through the risk and security management of enterprise. That is, Without the additional expansion of the existing physical security and IT security manpower, the establishment of systematic conversion security management process in a short time is possible and can be expected the effective operation of professional organization system at all times. Now it is needed to build up integrated security management system as an individual technique including the security event collection and integrated management, the post connected tracking management in the case of security accident, the pattern definition and real time observation of information leakage and security violation, the rapid judgement and response/measure to the attempt of information leakage and security violation, the establishment of security policy by stages and systematically and conversion security.

시큐리티 환경변화에 따른 융합보안의 대두와 물리보안업체의 대응

안황권 한국융합보안학회 2011 융합보안 논문지 Vol.11 No.5

시큐리티환경이 급변하고 있다. 위협의 종류가 복합화되고 다양한 채널과 방법으로 발생하고 있으며, 신종위협이 발생하고 있다. 또 보안기술이 비 IT산업에 활용되고 있고 정보통신기술과 스마트폰의 등장으로 비즈니스 환경이 변화 하고 있다. 이에 적절하게 대응하기 위해 융합보안이 대두고 있다. 융합보안은 융합관제, 통합인증, 출력물보안 등의 형태로 진전되고 있다. 융합보안 시대를 맞이하여 물리보안 사업자도 보안환경 변화 속에서 새로운 비즈니스 기회를 찾아야 할 것이다. As new technologies emerge and threats become increasingly complex and unpredictable, security professionals who are living in the age of information face an increasingly complex array of challenges. In recent, virtually all organizations with physical and IT assets protect those assets in a variety of methods. There are physical systems to protect facilities and their contents from unlawful trespassing. It is important to note that the integration of physical and IT security is to be required: When done correctly, the integration starts with laws, strategies, policies and procedures. Integration of physical and IT security systems is done not for its own sake but in support of security policies and rocedures. Significant security improvements can be made by integrating physical and IT security management without necessarily integrating physical and logical electronic security systems. Up to now, the private security industries of the Republic of Korea have been operated and developed by the separation of physical security and industrial security. However, considering the fast changing security environments, physical security companies should turn their attention to security onvergence field to cope with the new trends in the security matters. At the same time, governmental supports on the improvement of various laws, regulations and policies in such a way to meet the realistic needs of the industries should be followed.

융합보안전문가의 핵심과업 요구분석 - 방위산업체 보안전문가를 중심으로 -

우광제,송해덕,Woo, Kwang Jea,Song, Hae-Deok 한국융합보안학회 2016 융합보안 논문지 Vol.16 No.3_2

지식 정보화 사회가 심화되면서 지능화, 첨단화, 복잡화 되어가는 기술 유출에 전략적으로 대응하기 위한 방안으로 융합보안이 대두되고 있다. 융합보안이 실효성을 기하기 위해서는 무엇보다도 융합보안 전문인력의 양성이 필수적이며 이를 위해서는이들 전문인력의 핵심직무에 대한 규명이 선행될 필요가 있다. 따라서 본 논문은 대표적인 융합보안 전문가인 방위산업체 보안전문가를 대상으로 그들의 직무를 규명하고, 직무 수행에 필요한 핵심과업과 교육적 요구를 분석하였다. 연구결과 7개의 책무와 49개의 과업이 도출되었고 핵심과업에 대한 교육적 요구 수준이 분석되었다. 이러한 연구결과는 융합보안전문가의 역량 개발과 학교기관 및 실무교육기관의 융합보안전문가 교육과정 개발에 기여할 것이다. As the informative society becomes intensified, the rise of the convergence security offers an alternative strategic correspondence to the technology leaks that are becoming more advanced, complex, and intelligent. In order to the convergence security to provide its efficacy, training convergence security specialists is essential. However, research on the subject has yet to be considered sufficient. Thus this research focuses on defense industry security specialists to define the duty and analze critical task as well as drawn and therefore the required academic level of the critical task was examined. These research work contributes to the competence development of convergence security specialists and further enhancement on convergence security training process of academic institutions and job training institutions.

DACUM 기법을 이용한 방위산업체 정보통신보안실무자 직무분석

우광제,송해덕 한국융합보안학회 2014 융합보안 논문지 Vol.14 No.4

지식 정보화 사회가 심화되면서 정보보호에 대한 중요성이 날로 높아지고 있다. 최근 들어 개인정보와 핵심 산업기 술 유출 사고가 늘어나면서 모든 산업분야는 보안대책을 강구하는데 안간힘을 쓰고 있다. 특히 방위산업은 국가 안전보 장에 필요한 국방력을 구축하는 분야이므로 일반 산업분야보다 더 높은 수준의 보안대책이 요구된다. 방위산업체는 방 위산업보안업무훈령에 따라 업체별 규모와 여건에 맞게 보안조직을 편성하고 보안실무자를 임명·운영하고 있다. 정보 통신의 발달로 대부분의 핵심정보와 기술이 정보통신 시스템이나 저장매체에 기록·관리되고 있는 환경 속에서 정보통 신보안실무자의 임무와 역할이 매우 중요하다. 그럼에도 방위산업체 정보통신보안실무자들의 직무에 대한 체계적인 분 석과 그들의 전문성 향상을 위한 교육과정 개발이 부족한 실정이다. 이에 본 연구에서는 대표적인 직무분석 기법인 DACUM을 활용해서 정보통신보안실무자들의 책무와 과업을 도출하였고, 설문조사를 통해서 도출된 과업에 대한 타당 도와 신뢰도를 검증하였다. 본 연구의 결과는 방위산업체 정보통신보안 업무의 발전에 기여하고 관련 규정의 개정 및 교육과정 개발을 위한 기초자료로 활용될 수 있을 것이다.

조직의 능동적 보안문화 형성을 위한 활성화 요인에 관한 연구

안병구,유하랑,장항배,Ahn, Byunggoo,Yu, Harang,Chang, Hangbae 한국융합보안학회 2020 융합보안 논문지 Vol.20 No.2

Organizations are facing a new, diverse security threat as ICT based industrial environment arises. As a way of effective countermeasure for security threat, organizations are making an effort to establish internalization of security culture, targeting a organizational members. However, members' awareness toward security receptiveness is low as inconvenience exists in business process and existing security culture focuses on controlling and regulating. Accordingly, this research desires to develop a participatory security culture which can higher the efficiency of security work process and induce members' voluntary participation. A comparative analysis on security culture related prior researches is conducted and based on a drawn components, statistical verification is accomplished. It is expected to contribute on future research on measuring a security culture level. 급속하게 변화하는 ICT 기반의 산업 환경이 조성되면서 조직은 새롭게 발생하는 보안위협에 당면하고 있다. 조직은 보안위협에 대한 대응방안의 일환으로 조직구성원 대상의 보안문화 내재화를 수립하고자 하고 있다. 그러나 보안활동 이행으로 인해 업무 프로세스에서 발생하는 불편사항이 존재하고 기존의 보안문화 정립 방안은 제어, 통제 등의 규범적 성격이 강조됨에 따라 조직구성원들의 보안 수용성이 낮은 실정이다. 본 논문에서는 능동적인 조직 보안문화의 활성화를 하나의 대응방안으로 구축하기 위해 기존의 수동적인 보안문화 정립 방안에서 벗어나 전사적 보안업무 효율을 높고 조직구성원의 자발적 참여를 유도할 수 있는 보안문화를 형성하고자 하였다. 이에 따라 관련 선행연구 간의 비교·분석을 진행하고 도출된 실행요소에 대해 통계적 검증을 수행하였다. 본 연구에서 도출된 보안문화 활성화 요인을 통해 향후 보안문화 수준측정을 위한 연구에 기여할 수 있을 것으로 기대된다.

군보안상 해킹대응방안에 관한 연구

김두환,박호정 한국융합보안학회 2017 융합보안 논문지 Vol.17 No.5

군보안상 해킹에 대응하기 위하여 군조직문화의 특성과, 군조직내 물리보안의 개념, 정보통신상의 해킹 개념을 이해하고, 군보안상 해킹사례를 분석하여, 문제점을 도출하고 대응방안을 통해 군의 물리보안활동을 강화해야 한다. 군내부망에 대한 맹신 에서 벗어나 H/W적인 보강방안, 군내 정보통신자산에 대한 통제방안, 국방망과 인터넷망과의 연동이 되는 접점에 대한 보안통 제 강화방안, 법적인 보완장치, 군에 지원되는 외주용역업체 및 외부민간업체에 대한 인원·시설 보안측면에서의 보안관리방안 등이 요구된다. 군조직에서 해킹의 위험성과 실제 발생한 해킹사례의 분석을 통해 국방망에 대한 해킹보안을 위한 강화대책과 법규적 보완장치 및 외주용역직원 통제방안 등에 대한 정책수립이야말로 정보통신기술적인 H/W 안전장치와 연계하여 물리적 인 접근차단방식 등의 적용보다도 오히려 군조직 특성에 효율적으로 기능할 수 있는 해킹 대응방안이라고 할 수 있다. Breaking away from the blind faith of internal military security network, current military security demands strengthening measure on the H/W, controlling measure against information communications within the military, strengthening measure on the linkage point of the military and universal internal networks, legal supplementation, sucurity management ofn the military facilities from outsourcing services supporting the military. By analyzing the danger of military organizations hacking and real hacking cases, policy establishment for strengthening the security on military network hacking, legal supplementation and controlling measure for the outsourcing services are the pragmatic counter measures against military security hacking considering the peculiarities of military rather than the application of physical containment linked with information communications technology on the H/W safety measures.

협의관리모델 분석을 통한 한국 경찰의 집회시위 관리정책 연구

황규진,김학경 한국융합보안학회 2011 융합보안 논문지 Vol.11 No.2

미국과 유럽의 집회시위 관리정책은 지난 30년 동안 ‘물리력 의존 모델(Escalated Force Model)에서 협의관리모델(Negotiated Management Model)로 급진적으로 변화해왔다. 스웨덴은 2008년부터 집회시위 주최 측과 대화를 통해 질서를 유지하는 ‘대화 경찰(Dialogue Police)’ 제도를 시행하고 있다. 한국 경찰은 진압 위주의 대책을 탈피하기 위해 1999년 이무영 경찰청장이 제시한 ‘新집회․시위 관리대책’ 이후, 2010년 G20 서울 정상회의를 전후해 협의관리모델의 한 방편인 ‘합법촉진적 집회시위 관리방침’(Facilitation of Lawful Protests Model)을 시행하고 있다. 이 방침을 바탕으로 G20 서울 정상회의를 무사히 치러낸 한국 경찰의 역량은 높이 평가할만한 것이다. 하지만 한국 경찰의 집회시위 관리정책에 대한 이론적 토대가 약하기 때문에, 이를 뒷받침하기 위해 서구 경찰의 협의관리모델을 통해 합법촉진적 집회시위관리방침을 분석하였다. 그중에서도 특히 집회시위 현장에서 시위대와 협상을 담당하는 스웨덴의 대화경찰과 한국의 정보경찰에 대해 비교해 보았다. 정보경찰이 집회시위에 대한 규제가 심각하다는 시각도 있지만, 시위대와 대화를 중단하는 경우는 없으며 최근 그 협의 사항이 잘 지켜지는 추세이기 때문에 한국적 협의관리모델이 나름대로 발달해 왔다고 볼 수 있는 것이다. 이에 대해 서울 G20 정상회담의 집회시위 관리정책을 관찰한 뉴욕시립대 Alex S.Vitale 교수는 한국 경찰도 ‘협의관리’ 체계 속에서 운용되고 있다고 평가하고 있다. 한편, 한국과 서구의 경찰제도의 역사와 구조가 상이한데도, 대화, 협상, 조정촉진, 대안제시와 같은 갈등해결기법을 연결고리로 집회시위 관리정책이 상호 접근하고 있다는 점에 주목해야 한다. 앞으로 갈등해결기법을 더 연구할 필요가 있으며, 한국적 집회시위 관리정책의 미래로 갈등해결 촉진모델(Facilitation of Conflict Resolution Model)을 제시하였다. In Western Europe and the US, there has been a general trend over 30 years of reducing the amount of force by the police, through a paradigm shift from 'Escalated Force Model' towards 'Negotiated Management Model'. In tune with this trend, for example, the Swedish Police have implemented the uniformed 'Dialogue Police' system, in order to establish communication contact with demonstrators, before, during, and after their events. The Negotiated Management Model involves a greater respect for the rights of protesters, a more tolerant approach to community, and improved intelligence, communication, and flexibility, in order to facilitate lawful protests and to reduce the possibility of an escalation of major public disorder. The Korean National Police (KNP) appears to be operated within this negotiated management framework, since in preparation for the G20 Seoul Summit, they have also emphasized good communication between the police and protest groups, by newly creating the concept of 'Protest Policing Through Facilitation of Lawful Protests'. In this context, this study first attempts to analyze not only the negotiated management model, but also the Swedish dialogue police. Secondly, the study conducts a comparative study between the KNP's Protest Policing Through Facilitation of Lawful Protest and the Swedish dialogue police system, particularly, in conjunction with the negotiated management. Although Korean and western police have different system and history, protest policing model is now approaching with each other through a link between conflict resolution techniques, such as dialogue, negotiation, mediation and facilitation. Finally, the study is to prove if the KNP's protest policing model corresponds with the negotiated management model, and further to suggest new 'Facilitation of Conflict Resolution Model' as a desirable future of the KNP's protest policing.