earticle

영어

Regardless of the public and private sectors, industrial security threats have been radically grown. In this situation, national-intelligence-agencies of various countries are responsible for preparation for info-war and intensification of industrial-intelligence-activities. Accordingly, our NIS (National Intelligence Service) purchased RCS(Remote Control System) program from Italy ‘Hacking Team' against ‘zero-day attack.’ Because of this event, out-party of Korea and the public has made political issues on NIS's capability and field of intelligence activity. Therefore, it is required that NIS eliminates public suspicions and carries out their duties faithfully. This paper analyzes the required legal and practical roles to NIS that previous research on industrial security has emphasized on or not actively discussed. The roles of NIS fell into 4 categories: ‘Prevention of industrial intelligence loss’, ‘Establish a governance system’. ‘Emergency response and recovery’, and ‘Supporting activities for industrial security’, and detailed roles were defined. In order to evaluate the priority and level of their roles, AHP(Analytic Hierarchy Process) and IPA(Importance Performance Analysis) were conducted with a survey method. The differences of viewpoint between industrial security experts and the public were analyzed. According to the results, there was a huge gap between their evaluation. Based on the findings, this paper provides the direction of NIS innovation to enhance industrial security.

한국어

공공과 민간을 막론하고 산업보안 위협이 날로 심각해지고 있는 상황에서 각 국의 정보기관은 세계적인 정보 전쟁에 대비하고 산업정보활동을 강화해야 할 책무가 있다. 이에 우리의 국가정보원은 ‘제로데이 취약점’연구 차원에서 이 탈리아 ‘해킹팀’의 원격조종시스템(RCS) 프로그램을 구입한 바 있다. 최근 야 당에서는 이러한 사실을 정쟁의 대상으로 삼아 국가정보원의 정보활동 능력과 범위에 대한 국민적 불안을 조성하고 있으므로 국가정보원이 의혹과 불신을 벗 고 본연의 임무에 전념할 수 있도록 그 역량을 강화하는 방안이 제시될 필요가 있다. 본 연구에서는 산업보안과 관련성 있는 기존의 연구에서 명확히 규명되지 않 았던 국가정보원의 법적·실무적 역할을 검토함으로써 중요 요인을 정립하였다. ‘산업기술 유출차단’, ‘거버넌스 체계 구축’. ‘침해대응 및 복구’. ‘산업보안 지원활동’을 4가지 영역으로 구분하고 세부 역할을 도출하였으며, 전문가와 일 반인 설문 조사를 통해 역할의 우선순위와 현 수준을 분간석하였다. AHP (Analytic Hierarchy Process)와 IPA(Importance Performance Analysis)기법을 활용하여 분석한 결과 전문가와 일반인의 시각 차이가 존재하였고, 이를 귀납하 여 산업보안 활동의 패러다임 전환, 수집 정보의 활용성 제고, 국가정보원 중심 의 거버넌스 체계 구축 및 신속한 침해대응·복구 체제 마련 등 산업보안을 위 한 국가정보원의 구체적 혁신 방안을 도출하였다