earticle

영어

Recently, generative artificial intelligence (AI) has advanced beyond the limits of human knowledge and is being utilized across various industries. From a cybersecurity perspective, while policies to activate generative AI are actively being discussed, there is a lack of legal responses to the misuse of this technology for industrial technology leaks. This paper analyzes the limitations of existing industrial technology protection laws that focus solely on passive tools like emails and the trends in AI regulations both domestically and internationally. Based on this analysis, it proposes Differentiated Access Control policies for users of generative AI and legal measures centered around the Chief Information Security Officer (CISO) to address the threats of industrial technology leakage. The proposed methodology will function as a proactive measure against new cybersecurity threats and establish itself as an effective means to enhance national competitiveness.

한국어

최근 생성형 AI(Artificial Intelligence)는 인간의 지식수준을 넘어서 발전하고 있으며, 산업 전 반에 걸쳐 활용되고 있다. 기술 안보의 관점에서, 생성형 AI를 활성화하기 위한 정책들은 활발하 게 논의되고 있지만 생성형 AI를 악용한 산업기술 유출 문제와 법적 대응 방안은 부재한 상황이 다. 본 논문은 국내외 AI 규제 동향과 종래 수동적 도구를 이용한 기술 유출 대응에만 초점을 맞 춘 기존 산업기술보호법의 한계를 분석한다. 이를 바탕으로 생성형 AI의 사용자에 따른 차등적 접근 통제 정책 및 최고정보보안임원(CISO, Chief Information Security Officer) 중심의 산업기술 유출 위협에 대한 법적·정책적 대응 방안을 제시한다. 제안하는 방법론은 새로운 기술 안보 위 협 요소에 대한 선제적인 대응 조치로 기능할 것이며, 국가경쟁력을 제고하는 효과적인 수단으 로 자리매김할 것이다.