최근 인터넷 사용자가 급증하면서 인터넷을 이용한 각종 해킹 및 사이버 범죄가 크게 증가되고 있다.
 이러한 상황에서 각종 침해사고로부터 시스템 및 네트워크를 보호하기 위해 각종 보안 강화 시스템이 개발되어 운용되고는 있으나, 현재 사용 중인 각종 보안 강화 도구들은 수동적인 해킹 방어 시스템으로 해커의 해킹 시도 자체를 제한하는 것이 아니라 해킹이 시도된 후 이를 막기 위한 제품으로 해킹 시도 자체를 방지하는 데는 한계를 가지고 있다.
 능동적인 해킹 방어를 위한 가장 기본적인 기술은 해커의 실제 위치를 추적하는 역추적 시스템이라 할 수 있는데, 현재는 이에 대한 연구가 활발히 진행 중에 있다.
 이에 현재 연구 개발되고 있는 역추적 시스템들의 동향에 대해 알아보도록 한다.
 역추적(traceback)이란 해킹을 시도하는 해커의 실제 위치를 실시간으로 추적하는 기술을 말한다.
 물론 이러한 역추적은 매우 어려운 일이다.
 이는 인터넷의 익명성과 다양성이라는 가장 큰 특징에 의해 더욱 어려운 문제가 되고 있다.
 이에, 아직까지 역추적을 수행하기 위해 사용되고 있는 방법은 인간에 의해 수동적으로 해커의 흔적을 따라가는 방식인데, 이는 많은 문제점을 가지고 있다.
 현재 사용되고 있는 역추적 기법은 사람에 의해 진행되는 것이 전부이다.
 이와 같이 사람에 의해 직접 해커의 흔적을 찾아내 역추적을 수행하는 경우, 해커의 실제 위치를 찾기 위해서는 공격을 당하고 있는 시스템의 로그 기록뿐만 아니라, 공격을 수행하고 있는 시스템의 로그 기록을 분석해야 한다.
 왜냐하면 Host B의 로그기록에서 얻을 수 있는 정보는 Host A에서 해킹이 시도되었다는 것 뿐이기 때문이다.
 그런데, 실제 해커의 위치는 Host A가 아니므로, 이를 파악하기 위해서는 Host A의 로그 기록을 확인해야 한다.
 즉, 역추적 경로상에 존재하는 모든 중간 경유지에 대해 해커의 흔적을 조사하여야 한다.
 따라서 다음과 같은 문제점들이 존재한다.
 ­ Host A와 Host B의 거리가 지리적으로 먼 거리에 위치하여 직접 그 시스템을 확인할 수 없는 경우라면, 실제 해커의 위치를 파악하는 데 많은 시간과 노력이 필요하게 된다.
 ­ 수작업이 주인 역추적은 기술 인력의 부족으로 늘어나는 해킹 사고에 빠르게 대응하지 못하고 있다.
 ­ 역추적을 수행하는 과정에서 중간 경유 시스템으로부터 공격 경로상의 이전 시스템에 대한 정보를 얻을 수 없는 경우, 역추적이 불가능하게 된다.
 이는 역추적을 위하여 오직 로그 파일에만 의존하기 때문이다.
 이와 같은 문제점들 때문에, 신속한 역추적을 수행하기 위해 자동화된 시스템이 절실히 필요한 것이다.
 역추적 기술은 일반적으로 크게 2가지 분야로 분류되는데, 이는 해커가 우회공격을 시도하는 경우, 해커의 실제 위치를 추적하는 기술과, IP(Internet Protocol)주소가 변경된 패킷의 실제 송신지를 추적하는 기술이다.
 이때, 우회 공격을 시도하는 해커의 실제 위치를 추적하는 기술을 TCP(Transmission Control Protocol) 연결 역추적(TCP connection traceback) 혹은 연결 역추적(connection traceback)이라 하고, IP 주소가 변경된 패킷의 실제 송신지를 추적하는 기술을 IP 패킷 역추적(IP packet traceback) 혹은 패킷 역추적(packet traceback)이라 한다.
 TCP 연결 역추적 기술을 중심으로 보았을 때, 이것은 크게 2가지로 분류할 수 있다.
이는 호스트 기반 연결 역추적(host­based connection traceback) 기술과 네트워크 기반 연결 역추적(network­based connection traceback) 기술로 분류된다.
 호스트 기반 연결 역추적 시스템으로는 다음과 같은 것들이 제시된다.
 먼저, CIS(Caller Identification System)는 H.T. Jung에 의해 1993년 제안된 시스템이다.
 CIS는 사용자가 특정 시스템에 접속하고자 할 때, 해당 시스템은 접속을 시도하는 사용자가 그 이전에 거쳐 왔던 모든 시스템에 대한 시스템 목록과 로그인 ID 등의 정보를 요구한다.
 그리고 요구에 따라 이전의 경유 시스템 목록을 입력 받게 되면, 모든 경유 시스템과의 통신을 통해 각 시스템에 대해 입력된 시스템 및 로그인 ID 목록이 정당한 것인지를 확인하게 되고, 이러한 목록이 유효할 때만 접속을 허락한다.
 이것은 미리 사용자가 거쳐온 시스템의 목록을 관리하는 것으로, 정상적인 사용자들이 접속하는 데도 많은 지연을 초래하게 된다.
 또한 침입이 발생하기 이전에 수행하는 작업이 많기 때문에, 자원 활용 면에서 비효율적이라고 할 수 있다.
 다음으로 AIAA(Autonomous Intrusion Analysis Agent) 시스템은 침해를 당한 서버의 해킹 피해 분석과 추적을 위한 로그 분석을 에이전트를 이용해 자동화한 역추적 시스템이다.
 본 시스템은 역추적 경로상에 존재하는 시스템들의 관리자의 도움을 받아 설치하기 때문에 역추적을 완료하기까지 많은 시간이 필요하게 된다.
 또한 역추적 경로 상에 존재하는 모든 시스템에 직접 접속해야 하기 때문에 만약 관리자와의 협조가 불가능하여 시스템으로의 접근이 불가능한 경우 역추적 자체가 불가능할 수도 있다.
 네트워크 기반 연결 역추적 시스템으로는 다음과 같은 것들이 있다.
 먼저, Thumbprints based algorithm으로 Thumbprint란 말 그대로 지문을 의미한다.
 Thumbprint를 이용하는 방법은 역추적 시스템 전체를 의미하는 것이 아니라 역추적을 위해 공격자의 시스템으로부터 공격 대상 시스템까지의 연결 체인을 구성하는 알고리듬이다.
 본 알고리듬은 연결 체인에 속하는 호스트들이 속한 네트워크 상에 송수신되는 데이터를 수집하여 비교한다.
 Thumbprints를 이용한 방법의 아이디어는 공격자의 시스템으로부터 해커가 위치하고 있는 시스템까지의 연결 체인에 송수신되는 데이터는 동일할 것이라는 점을 이용한다.
 그러나 패킷이 암호화되거나 터널링되어 패킷의 내용이 변경되는 경우, 해당 연결 체인을 구성할 수 없는 경우가 발생할 수 있다.
 그리고, 같은 연결 체인에 속하지 않는 다른 연결의 송수신 데이터가 우연히 동일하게 되는 경우, 같은 연결 체인으로 분류할 수 있는 경우가 발생할 수 있으며, 서로 같은 연결 체인에 속하지만 같지 않은 연결 체인에 속하는 것으로 판단할 수 있는 경우가 발생할 수 있다.
 다음으로 Timing based algorithm으로 Timing을 이용한 방법 역시 연결 체인을 구성하기 위한 알고리듬이다.
 본 알고리듬은 해커가 입력하는 키보드 입력에 의해 발생하는 데이터 송신 간격은 프로그램이 송신하는 데이터에 비해 매우 크기 때문에, 이를 쉽게 파악할 수 있고, 만약 같은 연결 체인에 속한다면 그 간격이 매우 유사할 것이라는 점을 이용한다.
 세 번째로, TCP sequence number의 증가 정도를 이용한 알고리듬은 비록 송수신되는 데이터가 암호화 되더라도 데이터의 양은 크게 변하지 않는다는 점에 착안하여 sequence number의 증가 정도를 변동 폭의 조정을 통해 비교하고 연결 체인을 구성하는 알고리듬이다.
 네 번째로, Sleepy Watermark Tracing(SWT)은 침입에 대한 응답 패킷에 워터마크를 삽입하여 역추적을 수행한다.
 SWT 기법은 다음과 같은 형태로 이루어진다.
 한 네트워크에는 guardian gateway가 존재하고, 이와 연동되어 동작하는 guarded host가 존재한다.
 최초 침입이 발생할 때까지는 아무런 추가적인 동작이 진행되지 않은 일반적인 상태로 존재한다.
 침입이 발생되면 이는 guarded host내의 IDS에 의해 탐지된다.
 guarded host의 SWT subsystem의 sleepy intrusion response 모듈의 작동이 시작되고 이때부터 일반 host에 도착되는 패킷에 의한 응답은 watermark enabled application에 의해 작성되기 시작한다.
 이는 일반적인 응답패킷에 워터마크를 삽입하여 송신을 시작한다.
 이렇게 역추적이 시작되면 이는 guardian gateway의 active tracing 모듈과 연동되어 워터마크가 삽입된 패킷을 찾기 시작한다.
 본 SWT 역추적 기법은 공격에 대한 응답 패킷을 이용하여 해커의 위치를 추적하기 때문에 빠르고 정확한 역추적이 가능하다.
 그러나, watermark enabled application이 필요하다는 문제로 인해 실제 인터넷 환경에 적용하기에는 큰 문제를 가지고 있다.
 또한 해커에 의해 사용되는 연결이 암호화 되는 경우에는 역추적이 전혀 불가능할 수 있다는 단점이 존재한다.
 현재에 있어, 해킹시도의 급증과 함께 능동적인 해킹 방지 기법에 대한 필요성이 인식되어, 역추적의 중요성이 크게 대두되고 역추적을 위한 연구가 활발히 진행되고는 있으나, 현재의 인터넷 환경에 적용할 수 있는 TCP 연결 역추적 기술은 아직까지 제안되고 있지 못한 것이 현실이다.
 호스트 기반의 역추적 시스템의 경우에는 인터넷의 다양성이라는 큰 특징으로 인해 역추적에 성공하기 위해서는 역추적을 위해 필요한 모듈이 인터넷상의 모든 호스트에 설치되어야 한다.
 또한 비록 인터넷상의 모든 호스트에 역추적 모듈을 설치한다 하더라도, 임의의 호스트에 대한 무결성을 유지하기가 매우 어렵기 때문에 호스트 기반의 역추적은 현재의 인터넷 환경에 적용할 수 있는 가능성이 거의 없다고 할 수 있겠다.
 네트워크 기반의 역추적 시스템의 경우에는 임의의 네트워크 노드에서 얻을 수 있는 패킷 정보를 이용하여 특정 연결이 다음단계의 어떤 연결과 같은 연결 체인에 속하는지를 찾는 기법이 주로 제공되고 있다.
 즉, 이를 활용한 역추적 시스템 전체 프레임 워크를 구성하는 데 문제가 있기 때문이다.
 이는 실제로 동일한 연결체인에 속하는 연결들을 찾을 수 있다고 하더라도 네트워크 상에 송수신되는 패킷으로부터 얻은 정보를 서로 비교하려 할 때 발생하는 순서관계의 일치 즉, 시퀀싱(sequencing) 문제를 해결하기가 매우 어렵고, false positive 혹은 false negative가 발생하기 쉬우며, 네트워크 상에 존재하는 각각의 모든 연결에 대한 정보를 수집 기록해야만 하기 때문이다.
 이와 같은 문제를 가지고 있지 않았던 방법이 SWT이다.
 SWT는 송수신되는 패킷을 지속적으로 관찰하고 이를 이용하여 연결 정보를 추출하는 기존의 방식이 아니라, 해커의 공격에 대한 응답 패킷에 워터마크를 삽입하고 이를 탐지함으로써, 실시간으로 해커의 위치를 추적하는 방식을 이용하기 때문이다.
 그러나 SWT를 활용하기 위해서는 watermark enabled application을 이용해야 하는데, 이는 현실적으로 무리가 있는 방법이다.
 또한 SWT는 송수신되는 패킷의 데이터 영역을 이용하기 때문에, 해커가 암호화된 연결을 사용하게 되면, 역추적이 불가능하게 된다.
 지금까지 제안된 각종 역추적 기법은 아직까지 실제 인터넷에 적용하여 사용할 수 있는 기법이 존재하지 않는다.
 그러나, 현재의 인터넷 망에 적용할 수 있는 역추적 기법의 개발을 위한 노력은 지속되어야 하고, 그렇게 될 것이다.
 앞으로의 역추적은 SWT 기법을 확장하고, 암호화된 연결을 추적할 수 있는 기법이 추가되어 역추적을 수행할 수 있게 되지 않을까 예상한다.

재중IT기업협의회 및 전문가세미나 (KIICA 북경센터) 발표자료

전형적 화이트칼라 범죄

범행과 증거인멸의 용이

지적재산권의 침해를 수반

피해의 막대함

기술유출범죄의 특징

전문적 기술보유자, 경영상의 핵심인력
 

범행대상 : 고도로 축적된 고부가가치의 지적재산권
 

한 번의 “클릭”으로 손쉽게 범행, 추적과 증거확보 곤란
 

원상회복 어렵고 기업 경쟁력 약화, 국부 유출 초래
 

1. 기술유출범죄 현황

1. 기술유출범죄 현황

2003년이후 92건 343명

기술유출범죄의 증가추세 (국정원 자료)

피해액 합계 100조원이상

주요 발생분야

전기전자 46건

정보통신 21건 등

IT분야 73% 차지

검찰의 연도별 기술유출사건 접수·처리 현황

1. 기술유출범죄 현황

기술유출범죄의 최근 동향

유출수법의 다양화

유출양상의 대형화

과거 : 생계형 범행, 회사에 대한 불만으로 이직시 범행
최근 : 외국업체, 지방정부와 합작 등 대담한 시도
 

핵심인력 매수, 스카우트(전형적 형태)
해외 경쟁사로 이직약속 후 이메일로 핵심기술 전송
외국업체, 외국의 지방정부와의 합작한 공장 설립
국내 출원된 특허내용을 도용, 외국에 특허출원
해커를 고용하거나 백도어(back door)를 설치하여 해킹
 

1. 기술유출범죄 현황

기술유출범죄의 빈발 원인

경제적 파장에 비해 낮은 형사처벌

경쟁업체들의 부도덕한 매수, 스카우트 시도

사법기관 전문성 부족으로 실형사례 적음
 

기업체의 전문직에 대한 처우 미약, 보안체제 허술

사회전반에 걸친 한탕주의 등 도덕적 해이

기업중 72%가 보안분야에 매출액의 1%미만을 투자
 

1. 기술유출범죄 현황

고급인력의 관여
 

전문성
 

단시일내 파악 곤란
 

기술성
 

변화에 대한 대처
 
 

역동성
 

국제사법공조 필요
 

국제성

수사대상의 특이성

1. 기술유출범죄 현황

수사초기 피고소인을 소환 - 증거 사장 우려
전문가 감정 등 증거판단에 장기간 소요
 

수사체제의 정비 시급
 

전담 수사요원 부족으로 수사의 전문성 결여
 

단순 고소사건 취급이 문제
 

가. 수사전반의 문제점 분석

새로운 수사기법의 개발노력 미흡
 

적극적 증거수집 등 수사의지 및 자신감 부족
 

2. 검찰의 대응노력

대검의 첨단범죄수사과 : 디지털증거분석 등 지원
중앙지검 첨단범죄수사부 : 검거 및 수사를 담당
 

전문수사인력 양성
 

검찰 일반직원 : 대검의 전문교육과정에서 집중 교육
수사 보조요원 : 일용직 2명, 공익근무요원 15명 선발
2005년 대검 첨단범죄수사아카데미 설립
 

기술유출범죄수사센터 설치 (2004)
 

나. 수사체제의 혁신

2. 검찰의 대응노력

기술유출범죄는 장물에 해당하는 물증확보가 관건
  - 컴퓨터 파일 삭제로 순식간에 증거자료의 인멸 · 훼손 가능

범인들이 수사착수를 눈치채면 범인도 물증도 사라진다       
  - 범인들은 피해회사측의 대응을 주시하고 있다.

  - 피해회사 직원들이 과거 친분관계로 수사상황 누설 가능성

수사보안에 특히 유의
  - 출국금지, 계좌추적, 통신사실확인에 앞서 압수수색 필요

  - 피해회사측에도 다른 직원들이 알지 못하도록 보안을 당부

가. ‘신속한 대처’만이 최선의 방안

3. 수사기법의 혁신

압수수색의 대상
  - 노트북, 이동형 저장장치(USB, mp3 player 등) 압수

  - 회사의 대형 서버, 인터넷 등의 Web-Disk 등을 검색

    - E-mail계정과 Log 접속기록을 확인 

압수수색의 방법
  - 피해회사, 전직한 회사, 자택, 현재지, 차량 등 동시 수색

    - 대상기관의 전산책임자와 면담, 다른 곳에서 접근가능성 확인

    - 압수수색중 전원이 차단되지 않도록 유의

    - 컴퓨터의 위치 등을 라벨로 표시, 목록을 작성하여 교부

  - 필요시 사본교부, 해쉬값 작성으로 원본과의 동일성 확보

나. 철저한 압수수색

3. 수사기법의 혁신

원본을 보존하고 Image copy하여 복사본으로 분석
삭제 파일을 복구할 때에는 해당기기에 복구프로그램 설치 금지
증거로 사용할 파일은 CD, DVD에 정리하여 압수물로 보존
증거분석에 피해회사의 직원 참여시 피의자측의 양해 필요
   - 역으로 피의자측의 영업비밀이 누설될 가능성 있음

     - 양측의 위임을 받은 직원들이 공동 참여하는 방식 활용

소스코드의 경우 중립적 입장의 감정인 활용 가능
   - 피해회사의 상호가 발견되거나 오류가 일치하면 결정적 증거

     - 소스코드의 언어비교에 의한 단순 유사성 검증은 불필요 

다. 증거 분석

3. 수사기법의 혁신

소스코드 : 인간이 이해할 수 있는 프로그래밍 언어로 작성한 것
    ※ 기술유출사건의 대부분은 소스코드의 유출로 이루어짐 

컴파일링 : 소스코드를 컴퓨터가 이해할 수 있는 언어로 변환하는 작업
오브젝트 코드 : 컴파일링된 프로그램의 세부적 부분
실행파일 : 오브젝트 코드를 링크로 연결한 것으로 컴퓨터에서 사용됨
 

소스코드

오브젝트 코드

실행파일

컴파일링

링 크

라. 소스코드에 대한 이해

3. 수사기법의 혁신

‘바다이야기’사건 : 2006. 8. 20. 사행성 게임 제작사인 대표 차모씨 등 구속기소
 

업체측의 주장 : 오락실측에서 프로그램을 조작하여 사행성 기능을 넣었다고 주장
   - 예시 : 화면이 어두워지며 최대 250만원의 대박을 예고

   - 메모리 연타 : 메모리 저장으로 당첨금이 한꺼번에 나오는 기능

수사상 난점 : 오락실에서 압수된 오락기 키판의 분석으로는 확인 불가능
해결 : 제작사에서 압수한 소스코드의 분석으로 이러한 기능이 처음부터 존재하였음을 입증
 

※ 바다이야기 사건에 소스코드 분석 활용

3. 수사기법의 혁신

물증은 반드시 있다는 확신
  - 프로그래머는 파일을 삭제하지 않고 어디엔가 보존한다

    (자신의 작품에 대한 애착과 중복입력에 대한 기피심리)

  - 유출된 영업비밀은 범인들의 거래품목이자 재산목록 제1호

    (거래한 상대방 회사에 샘플이나 거래증거가 있을 수 있다)

IT분야의 용어에 대한 사전학습 필요
  - 핵심용어를 알아듣고 사용하면 범인들로부터 자백 받기 쉽다.

  - 잘 모르는 부분은 수사과정에서 배운다는 자세로 조사

피해회사의 전문인력을 최대한 활용 가능
  - 증거분석, 피의자 조사 등에 최대한 참여

  - 기술관련 설명자료, 피의자 주장의 반박자료 제출 

마. 수사에 대한 자신감

3. 수사기법의 혁신

가. OO전자 연구소장의 유럽형 핸드폰(GSM) 기술유출사건(2000. 8.)

OO전자의 유럽 소재 AA연구소에 근무하던 신모 연구소장이 BB전자에
   스카우트된 후 GSM핸드폰의 개발방향에 대한 회의중 OO전자 연구소에서의

   GSM핸드폰에 관한 실험 결과를 AA전자 상무에게 조언한 사안

BB전자 상무의 수첩에 위 발언이 기록된 것을 증거로 하여 위 실험수치의
   발설을 기술상의 영업비밀 누설로 불구속 기소

특정한 영업비밀이 서류에 기재되거나 유형물로 존재하는가 무형물로 존재하는가는
   영업비밀로 보호받을 수 있는지 여부에 아무런 영향을 미치지 아니하고 머리 속에

   기억해서 누설한 경우에도 영업비밀침해가 된다는 판례를 이끌어 냄

   (서울지방법원 2002. 5. 15.선고 2001노 12286호, 대법원 상고기각) 

4. 수사 사례

나. BB전자 연구원의 디지털TV 관련 기술유출사건(2001. 2.)

BB전자 연구원으로 근무하던 백모씨는 부하직원과 함께 연구원을 퇴직하면서
   위성방송용 디지털TV 관련 핵심기술의 소스코드를 CD에 복사, 유출하여

   벤처기업을 설립한 후 BB전자에 방위산업체 요원으로 근무하던 박모씨 등을

   통해 소스코드의 버그 수정분을 빼내 2차에 걸친 기술유출을 한 사안

퇴직을 수상히 여긴 BB전자의 신고로 수사착수
신속한 압수수색으로 모두 3명을 구속 기소
신고접수 3일만에 수사를 완료
 

4. 수사 사례

다. 국책연구원의 산삼증식 등 바이오기술 유출사건(2000. 9.)

국가기관 산하 국책연구원의 손모 과장과 박모 연구원이 퇴직후
   회사 주식지분 30%와 40억원을 받는 조건으로  벤처기업에 취업

국책연구원의 산삼세근 대량증식기술, 동충하초 균사증식기술, 항암제‘택솔’ 대량
   생산기술 등이 담긴 연구보고서와 슬라이드필름, 디스켓 등을 유출한 사안으로

   2명을 구속기소

국책연구원의 관련 자료를 삭제한 혐의(전자기록등손괴), 산삼 1뿌리 제공자에게
   국가 소유인 특허권지분의 30%를 제공한 혐의(업무상 배임) 등도 함께 의율

4. 수사 사례

라. OO전기 연구원의 휴대폰카메라 기술유출사건(2005. 9.)

OO전기 책임연구원 김모씨가 휴대폰카메라 관련 핵심기술을 경쟁업체에
   제공하고 동 회사 주식 100만주중 45만주를 제공받은 사안

8. 25. 고소장 접수후 8. 29. 피의자에 대한 출국금지와 동시에 피의자의
   주거와 경쟁회사에 대한 압수수색 실시로 증거 확보. 9. 9. 구속영장 발부 

4. 수사 사례

마. OO전자 전 연구개발과장의 LCD기술 해외(중국)유출기도사건(2006. 1.)

OO전자 전 연구개발과장이던 박모씨는 중국에 LCD공장을 설립하기 위해
   OO전자 LCD 관련 연구원들로부터 TFT-LCD 제조 관련 설계도 등 영업비밀을

   넘겨받음

수사경과
      - 2005. 11. 9. 첩보입수

      - 2005. 11. 14. 관련자 이메일 압수수색, 통신내역 조회

      - 2005. 11. 17. 피의자들 자택 및 회사에 대한 압수수색 실시

      - 2006.  1. 16. 피의자 박모 구속영장 청구  1. 18. 영장발부

피의자 박모 구속기소, 관련 연구원 2명은 불구속 기소
 

4. 수사 사례

바. OOO사의 디지털TV 관련 기술 해외(말레이시아) 유출사건(2006. 1.)

디지털TV 제조업체 OOO사를 퇴직한 권모씨는 말레이시아 동종 업체로 전직한 후
   말레이시아 현지에서 OOO사 전산망에 접속, 디지털TV 관련 전산자료를 다운로드

   받아 10억원 상당의 영업 비밀을 취득

수사경과
      - 2005.  9. 13. 첩보입수

      - 2005. 10. 10. 이메일 압수수색, 접속지 통신사실 확인자료 입수

      - 2005. 11. 22. 피의자 입국시 통보 요청

      - 2005. 12. 23. 피의자 입국하여 출국금지 후 소환조사

      - 2006.   1.   4.  구속영장 청구  1. 6. 영장발부 

4. 수사 사례

1986. 12. 31. 부정경쟁방지법으로 출발
   - 현직 임직원만을 처벌, 친고죄 등 처벌의지 미약

1998. 12. 31. 위와 같이 법률명 개정
   - 침해자가 얻은 이익액을 손해액으로 추정

   - 영업비밀 해외유출자를 가중 처벌

   - 전직 임직원도 형사처벌대상에 추가

2004. 1. 20. 위 법률 전면 개정
   - 범행 주체를 전현직 임직원에서 신분에 관계없이 처벌

   - 범행 대상을 기술상의 영업비밀 외에 경영상의 영업비밀도 포함

      - 친고죄 규정 폐지,  미수 ? 예비 ? 음모도 처벌 

가. 부정경쟁방지및영업비밀보호에관한법률

5. 법률 적용

※ 영업비밀이란 ?

○ 위 법률상의 정의(제2조 제2호)

  - 공연히 알려져 있지 아니하고 독립된 경제적 가치를 가지는 것으로서

    상당한 노력에 의해 비밀로 유지된 생산방법 ? 판매방법 기타 영업활동에

    유용한 기술상 또는 경영상의 정보

○ 영업비밀로 보호받기 위한 요건

       ① 비밀성    ② 비밀유지 노력    ③ 유용성(경제성)

○ 영업비밀침해로 볼 수 없는 경우

  - 독립적으로 개발한 경우, 리버스 엔지니어링(역설계)

    (대법원 96다16605 판결 모나미 사건)

  - 공개 사용 또는 출판물, 전시물 관찰을 통한 취득 등

    (이 경우에도 특허법에 의한 보호를 받을 수 있음)  

5. 법률 적용

    ○ 기술상의 영업비밀 예시

        - 시설 및 제품의 설계도

        - 물품의 생산?제조 또는 배합방법에 관한 자료

        - 연구개발보고서, 실험등 연구관련 데이터

        - 소스코드, 오브젝트 코드 등

    ○ 경영상의 영업비밀 예시

        - 전략 및 중요 계획정보, 관리정보

        - 고객명부 등 영업망이나 원료구입처에 관한 자료

        - 회사의 독특한 영업 know-how가 수록된 manual 등 

5. 법률 적용

산업기술 및 국가핵심기술을 보호하기 위해 2007. 4. 28 제정
국무총리 산하 산업기술보호위원회 설치
국가핵심기술의 국외수출에는 사전 승인 또는 신고 필요
산업기술 침해행위 신고절차 및 포상근거 마련
산업기술보호설비 구축기술 및 경비 지원
산업기술분쟁조정위원회 설치, 운영
산업기술유출행위에 대한 처벌규정
   - 이득액 몰수, 예비음모도 처벌

산업기술 개발/보호업무 종사자의 비밀유지의무 규정
 

나. 산업기술유출방지및보호에관한법률

5. 법률 적용

신분 : 영업비밀과 관련된 회사의 사무를 처리하는 자
 

   - 담당업무 외에 회사의 업무처리과정에서 알게 된 영업비밀도 포함

   - 비밀유지의무는 신의성실의 원칙상 또는 묵시적으로도 성립

   - 비밀유지의무는 퇴직후에도 인정될 수 있음(대법원 96다 16605 판결)

재산상 이득
   - 현실적 손해 뿐만 아니라 손해발생의 위험 초래도 포함

          (대법원 87도546 판결) 

다. 업무상 배임

5. 법률 적용

※ 재산상 이익 산정 방법(대법원 98도 4707 판결)

   영업비밀을 취득함으로써 얻는 이익 : 그 영업비밀이 가지는 재산가치 상당

   그 영업비밀로 다른 업체에서 제품생산시 기술개발에 소요되는 비용의 감소분 및

   제품판매이익 중 그 영업비밀이 제공되지 않았을 경우의 차액을 고려

   위와 같은 가치를 감안하여 시장경제원리에 의하여 형성될 시장교환가격

5. 법률 적용

형법상의 처벌규정
   - 절도, 횡령

      - 업무상 비밀누설

      - 비밀침해

      - 전자기록등손괴, 은닉

특별법상의 처벌규정
   - 특허법, 컴퓨터프로그램보호법

      - 정보통신망이용촉진및정보보호등에관한법률

      - 통신비밀보호법

      - 상법(특별배임)

라. 기 타

5. 법률 적용

중화인민공화국 형법상의 상업비밀침해죄(219조)
   절취, 유혹, 협박, 기타 부정한 수단으로 상업비밀을 빼앗거나, 상업비밀을 공표, 사용하는 행위 등 상업비밀 침범행위가 있고, 상업비밀권리자에게 중대한 손실을 초래한 자는 3년 이하의 유기징역, 특별히 중한 결과를 초래한 자는 3년 이상 7년 이하의 유기징역

수사절차
   - 전담수사기관이나 관련 통계 등은 없음

      - 공안기관은 범죄수사나 국제공조에 소극적

      - 한국에서 도피한 범죄인 인도청구는 가능

마. 중국의 관련 법률

5. 법률 적용

기술유출범죄수사센터 현황
   - 2004. 10. 서울중앙지검 첨단범죄수사부에 설치

   - 검사 2명, 수사관 4명, 기능직 1명 등 8명으로 구성

전문인력 양성방안
   - 전담검사를 배치하여 장기간 근무 필요

   - 첨단범죄수사아카데미 등을 통한 교육 강화

   - 전문 수사관에 대하여는 순환인사에서 배제, 인사혜택 부여

   - 디지털 증거분석 전문가 채용 등 인력 보강

   - 관련기관 교류 및 해외연수 등을 통해 선진기법 습득기회 제공 

가. 전문수사인력 확보

6. 향후 대책

검찰 수사시스템 확충
   - 수사기구의 확대 증원 (기동수사팀 창설 검토)

   - 수사장비, 예산 등 대폭 지원  

유관기관과의 협조체제 강화
   - 국정원, 산업자원부 등과의 긴밀한 연락체계 마련

   - 첩보입수단계부터 검찰이 적극 대응 필요 

전문가 자문시스템 구축
   - 독자적 연구기관 설립 검토

   - 수사백서, 소식지 발간 

나. 효율적 수사체계 구축

6. 향후 대책

영업비밀에관한 법령 개정
    - 해외유출사범의 경우에도 “취득, 사용”행위 처벌 명시

      - 벌금형을 정액제로 전환  (관련 법안 국회 계류중)

   - 증거자료인 “영업비밀”에 대한 열람, 대출 제한 및 누설금지규정 필요

수사절차상의 법령 개정
   - 기술유출범죄를 통신비밀보호법상의 감청대상에 포함

   - 신고자에 대한 포상금 지급(산업기술 국외유출시 포상규정 마련) 

   - 기술유출로 인한 범죄수익의 포괄적 몰수?추징규정 도입

다. 법령의 체계적 정비

6. 향후 대책

핵심인력에 대한 적절한 보상체계 도입
   - 특히, 퇴직자에 대한 사후 관리 필요

자체 비밀유지노력 강화
   - 회사의 사규, 비밀유지서약서 등 점검

   - 비밀에 대한 접근제한, 출입제한 등 시스템 보완  

   - 협력업체 및 거래상대방에 대한 비밀유지의무 약정

지적재산권의 중요성 인식
   - 전담부서 설치, 보안마인드 함양 교육, 의식전환 켐페인

라. 첨단기업의 관심 촉구

6. 향후 대책

보고순서를 1장에 합해주고 글자색깔을 좀 멋있는 색으로 바꿔 주세요