CAU Technical Leakage Safety PDF
Document Details
Uploaded by WellBalancedConnemara
Chung-Ang University
이 재균
Tags
Related
- Chesapeake Fire Department Technical Rescue Response PDF
- Fresno Fire Department Technical Rope Rescue Guide PDF
- Basic Principles Of Technical Analysis PDF
- Technical English 2 Investigative Report Writing PDF
- Technical English 2 Investigative Report Writing PDF
- 08 - Characteristics of Effective Technical Communication.pdf
Summary
This document provides a guide to handling technical leakage incidents. It details the characteristics of such issues, identifies potential vulnerabilities, and suggests incident response strategies. This document also provides a plan for dealing with and preventing future leakage incidents.
Full Transcript
교안11- 기술유출 보안사고 발생 시 대응 조치 담당교수 : 이 재 균 [email protected] M.P: 010 2939 2852 기술유출 보안사고의 대응의 중요성 1. 기술(연구성과) 유출 보안사고의 특징 ① 보안사고를 인지하는데 오랜 시간이 걸린다. - 보안체계 구축 및 전담인력 부족 등으로 보안사고 징후 또는 발생 사실을 인지...
교안11- 기술유출 보안사고 발생 시 대응 조치 담당교수 : 이 재 균 [email protected] M.P: 010 2939 2852 기술유출 보안사고의 대응의 중요성 1. 기술(연구성과) 유출 보안사고의 특징 ① 보안사고를 인지하는데 오랜 시간이 걸린다. - 보안체계 구축 및 전담인력 부족 등으로 보안사고 징후 또는 발생 사실을 인지 곤란 - 절도/절취와 달리 데이터 원본파일을 복제하여 유출하기 때문에 피해사실 즉시 인지 불가 ② 단시간에 대량의 기술유출이 가능하다 - USB/외장하드 등 초소형/고용량 저장장치, 해킹, 이메일, 웹하드 등 대량 유출가능 ③ 범죄사실에 대한 증거확보가 어렵다 - 위장USB, 위장카메라, 출장용 노트북 등을 이용한 후 삭제할 경우 물증 등 증거 확보곤란 - 해킹, 악성코드(APT 등) 등 사이버상의 기술유출 사실 확인 및 범죄 증거 확보 곤란 ④ 적발하여도 강력한 처벌이 어렵다. - 피해기관이 영업비밀 요건 중 비밀관리 요건을 구비∙입증하기 어렵다 - 유출자의 “부정한 이익을 얻거나 영업비밀의 보유자에게 손해를 입힐 목적” 입증 곤란 2. 기술(연구성과) 유출 보안사고 대응 부적절 ① 보안사고 대응절차 및 매뉴얼이 없거나 형식적이다. - 보안사고 대응절차가 준비되지 않으면 체계적 대응이 곤란하여 사고처리 실패 가능성 높다 - 초동 조치가 지연될 경우 정보유출을 차단하지 못할 뿐 아니라 2차적 피해도 가능하다 ② 보안사고의 적극적 대응보다 은폐 또는 축소에 중점을 두고 있다 - 이미지 실추, 수사기관 개입 기피 등 보안사고를 은폐하거나 축소시키려는 경향이 많다 - 외부 유관기관 협력을 꺼리고, 적극적인 형사적 대응 보다 내부 징계로 처리를 선호한다 ③ 보안사고 보고 또는 신고를 지연하여 피해를 확대한다. - 보안사고 적발을 성과가 아닌 실책으로 간주하여 담장자가 보고 또는 신고하기를 꺼린다. - 이에 따라 사고징후를 무시하거나, 사고처리를 기피 등 전사적 대응체계가 미흡하다. 3. 기술유출 트렌드 변화 4. 기술유출자의 유형 ① 자신의 일과 상관없는 타 부서의 일에 특히 관심을 가지는 자 ② 특별한 목적 없이 다른 부서를 자주 출입하는 자 ③ 연구실 등 회사기밀 보관장소에 접근을 시도하는 자 ④ 평소와 달리 동료와 접촉을 피하거나 최근에 심한 정서변화를 보이는 자 ⑤ 중요부서에 근무하다가 특별한 사유 없이 사직하는 자 ⑥ 업무를 핑계로 영업비밀 자료를 복사해 개인적으로 보관하는 자 ⑦ 잔무처리를 이유로 일과 후 또는 공휴일에 사무실에 혼자 근무하는 자 ⑧ 기술연구보다 고위관리자, 핵심기술자와의 친분에 관심이 많은 연수생 ⑨ 연구활동 보다 연구성과물에 지나치게 집착하는 자 5. 보안사고 대응 계획수립의 중요성 ① 기업에서 보안사고 대응 계획을 수립하고, 기술유출 보안사고에 대해 전사적으로 지원하며, 보안사고 대응을 주기적으로 점검하고 훈련하는 것이 중요하다. ⇒ 체계적인 사고대응은 기술유출 손해를 최소화 시킬 뿐만 아니라 회사의 부정적인 이미지를 줄이는 데 도움이 된다. ② 보안조직의 입장에서 중요한 것은 기술유출 보안사고가 발생하느냐가 아니라, 언제 어떻게 발생하느냐 하는 것이다. ⇒ 보안체계가 취약하거나 보안활동이 부족해서가 아니라, 동기와 기회만 있다면 보안사고는 언제든지 발생할 수 있는 불가피성이 있으므로 피해를 최소화 할 수 있는 대책이 필요하다 ③ 따라서 보안사고 대응은 보다 체계적이고 신속하게 이루어 질 수 있도록 대응매뉴얼과 실행 방안이 준비되어 있어야 한다. 기업/연구기관의 기술유출 보안사고 대응조치 기술유출 보안사고 처리절차 조사단계 1. 첩보 또는 정보 입수 2. 사실확인 조사(내사) 3. 압수/수색 (증거확보) 4. 증거분석 5. 피의자 조사 (추가/보완조사) 6. 피의자 기소 (공소의 제기) 7. 재판(공판) 정보 및 수사기관 정보수사기관 (국정원, 경찰, 검찰, 방첩사) 정보수사기관, 경찰, 검찰 경찰, 검찰 경찰, 검찰, 기업∙연구기관 기업체/연구소 1. 보안조직/담당관 - 징후포착, 진위확인 및 보고 2. 자체조사 - 대응팀 구성/조사 3. 처리방안 결정 - 합의, 신고, 고소 4. 고소장 작성(형사법) - 법무팀, 변호사 경찰, 검찰 5. 수사기관에 고소장 제출 검사 6. 참고인조사/입증자료 확보 검사-공소유지 경찰, 기업- 입증자료 지원 8. 판결 판사 9. 항소 기타 검사 7. 증인/범죄 입증지원 8. 언론 대응 - 보도자료. 법률검토 9. 후속대책 강구 - 재발방지대책 기업∙연구기관의 기술유출 보안사고 처리절차 기술유출 징후포착 진위확인 및 보고 처리방안 결정 사고대응 팀 구성 고소 및 수사지원 기술유출 초동조사 재발방지 조치 경찰의 기술유출 사건 처리절차 Tip 기술유출 침해 징후? 3.2. 가격인하 등 요구 소스코드를 또는 요구할 거래선을 때 생산될 바꿀 때 때 1.제품A/S 다른 이유 회사에서 유사제품이 4. 5. 생산제품의 주문량이나 매출액이 갑자기 감소할 때 공동연구, 합작투자 등 의향서만 체결하고 특별한 이유 없이 본 계약 체결을 미룰 때 1. 기술유출 징후 또는 사고발생 포착 ⓛ 기술유출 발생 징후 포착 또는 사고발생 신고 접수 - 내부적 인지 또는 정보입수, 외부기관 정보제보, 언론 또는 인터넷 게시 등 ② 기술유출 보안사고 처리절차(대응메뉴얼) 확인 및 비상연락체계 유지 2. 사실여부 진위확인 및 경영진 보고 ⓛ 기술유출 징후 및 유출사고의 사실여부 및 사고유형 등 기본내용 파악 - 주변 동료 또는 상급자의 연루 가능성 있으므로 보안유지 하에 신속진행 ② 사실여부 확인내용을 최고보안책임자를 통해 경영진 등 보고 - 기술유출 보안사고 대응을 위한 대응팀 구성 건의 3. 기술유출 보안사고 대응팀 구성 ① 최고보안책임자(CSO, 부서장) 등 보안부서를 중심으로 보안사고 대응팀 구성 - 보안담당관, 사고부서 보안책임자, IT보안부서, 인사/감사부서, 법률전문가 등 - 회사 내부 공범 및 친분관계 가능성에 대비, 필요 최소한 인원으로 구성 ② 기술유출 보안사고 유형별 대응방안 협의 - 산업스파이 또는 내부인력, 협력업체 등에 의한 기술유출 사고 발생 시 대응 - 해킹, 바이러스 등 침해사고 발생 시 대응 4. 기술유출 유형에 따른 초동 조사 ① 전∙현직 직원에 의한 유출(반드시 전문가 활용 권장) - 기술유출 임직원 및 부서에 대한 업무내역, 산업기술 자산 접근기록 확인 - 내∙외부에 공범의 존재 가능성이 크므로 보안유지 하에 조사진행, 중요문서 접근 차단 - 범죄사실 입증을 위한 증거자료 확보(CCTV, PC, 노트북, USB 등 보존 및 디지털 포렌식) - 진술서 확보(본인 및 제3자 서명) 등 - 기술유출 의심 경쟁회사에 대한 기술개발 동향 및 관계되는 임직원 파악 ② 해킹∙바이러스 등 네트워크 침해에 의한 유출 - 추가유출 가능성에 대비 회사 내부 접근 및 네트워크 접속 등 차단조치 - 서버접근 및 로그기록, 네트워크 접속방법, 유출내용 및 규모 등 자료조사 - 침해 흔적이 기록된 모든 접근과 사용이력을 백업하여 보관 5. 기술유출 사건 내용별 사고처리 ① 국가핵심기술 및 산업기술과 관련된 비공개 연구개발성과(산업기술보호법) o 산업통상부장관 및 정보수사기관에 신고하고, 필요한 조사 및 조치 요청 → 산업통상자원부 및 정보수사기관은 요청 받은 경우 또는 인지한 경우 조사 및 조치 o 산업기술 침해 금지 또는 예방을 위한 청구권 행사 ② 국가첨단전략기술의 침해(국가첨단전략산업법) o 산업통상자원부 장관에게 전략기술보유 전문인력의 출입국정보 제공 신청 - 전략기술 전문인력의 동의가 있는 경우 - 전략기술의 해외 유출이 심각하게 우려되는 경우 o 산업통상부장관 및 정보수사기관에 신고하고, 필요한 조사 및 조치 요청 → 산업통상자원부 및 정보수사기관은 요청 받은 경우 또는 인지한 경우 조사 및 조치 ③ 국가R&D과제 중 보안과제로 분류된 연구개발성과(국가연구개발혁신법) o 사고내용 : 국가연구개발성과의 침해∙유출∙누설∙분실∙훼손∙도난 및 국가연구개발성과를 유통∙관리∙보존하는 시스템의 유출∙파손∙파괴 o 연구개발기관은 보안사고 일시 및 장소, 보안사고를 낸 사람의 인적사항, 보안사고의 세부 내용 등을 파악하여 지체 없이 중앙행정기관에 보고 o 중앙행정기관의 장은 보안사고를 알게 되거나 보고를 받은 경우에는 그 경위를 조사 ④ 영업비밀(기술상/경영상 정보) 및 연구성과(정보) 및 유출 사건 o 유출은 되었으나 아직 활용되지 않았고, 큰 피해도 없는 경미한 유출사고 → 상호 합의 및 자료반환 요청 o 기술유출로 인해 심각한 피해가 예상되거나 또는 피해를 입었을 때 → 민/형사적 대응(자체 법무팀, 정보수사기관 또는 수사기관 신고) 6. 사법기관 고소 및 수사지원 ⓛ 국가정보원, 검찰, 경찰에 기술유출 보안사고 신고상담 - 사고 일시, 장소, 사고내용 등 신고 및 상담 ② 수사기관 고소 - 검찰 또는 경찰에 고소장 작성 및 제출 ③ 참고인 조사, 범죄 입증자료 제출, 증인참석 등 수사지원 - 사건진행에 대한 보안유지가 가장 필요한 단계 - 산업기술여부, 특허출원여부, 영업비밀 공개여부 등 범죄증거 확보 7. 재발방지 조치 및 대책 강구 ⓛ 보안감사 및 지도점검 - 보안취약점 도출을 위한 보안감사 실시 - 보안직무지식 제고 및 보안관리체계 정비를 위한 지도점검 실시 ② 보안관리체계 개선 등 재발방지 대책 강구 - 보안관리체계 및 절차 등 불합리한 내용 개선 등 재발방지 대책 강구 ③ 보안교육 및 홍보 - 보안사고 사례, 기술유출이 기업과 임직원에 미치는 영향 등 보안의식 제고 교육 홍보실시
