earticle

영어

In Korea, the scope of technology leakage is expanding due to the advancement of the level of defense science and technology and the diversification of research subjects, and overseas attempts to leak technology through cyberattacks such as intensifying competition for technology acquisition and infringement of new defense systems are increasing. Most types of technology leakage occur in relation to insiders. Therefore, this paper presents an insider threat program (InTP) maturity framework that matches the characteristics of defense companies. InTP can respond to insider threats by using the framework as a roadmap for function, process, procedure, resource advancement strategic goals and target development at the defense company level. In addition, InTP should integrate considerations for unique defense company business areas, manpower environment, and technology infrastructure when establishing action plans and action plans. In addition, InTP needs to take measures such as ensuring that products developed by the participation of defense companies' own legal advice, personal information protection officers, auditors, etc. at the beginning of the planning process comply with all related laws, privacy and civil liberties, and protection of whistleblowers.

한국어

국내적으로는 국방과학기술 수준 고도화 및 연구주체 다양화로 기술유출 발생 범위가 확대되고, 국외적으로는 기술획득 경 쟁 심화와 新 방산침해 등 사이버공격을 통한 기술유출 시도가 증가하고 있다. 대부분의 기술유출 유형은 내부자와 연계되어 발생한다. 따라서 이 논문에서는 방산업체 특성에 부합된 내부자위협 프로그램(InTP) 성숙도 프레임워크을 제시한다. InTP 는 프레임워크를 로드맵으로 사용하여 내부자 위협에 대응하는 현재와 미래의 과제를 해결하기 위해 방산업체 단위 기능, 프 로세스, 절차 및 자원을 발전시키기 위한 전략적 목표와 목적을 개발할 수 있다. 또한 InTP는 행동 방침 및 구현 계획을 개발 할 때 고유한 방산업체 사업영역, 인력 환경 및 기술 인프라에 대한 고려 사항을 통합해야 한다. InTP는 계획 프로세스 초기 에 방산업체 자체의 법률 자문, 개인 정보 보호 담당자, 감사(감찰)관을 참여시켜 개발된 제품이 모든 관련 법률, 개인 정보 보호 및 시민 자유 권리, 내부 고발자 보호를 준수하는지 확인 등의 조치가 필요하다.