방위산업기술보호법 주요 내용 알아보기, Q&A 문서 다운로드

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.06.30 17:37 / 카테고리 : 자료유출방지(DLP)



방위산업기술보호법의 제정 배경은?

최근 방위산업기술이 국가 안보자산일뿐만 아니라 전략적 경게자원으로 인식되면서, 세계 각국은 방위산업에 대한 기술적 우위 확보 및 유지를 위해 치열하게 경쟁하고 있으며, 필요한 기술을 획득하기 위하여 내부자를 이용하거나 해킹을 시도하는 등 기술 확보를 위한 방법 또한 갈수록 지능화, 고도화 되고 있습니다.


정부는 방위산업기술을 체계적으로 보호 및 관리하고 방위산업기술을 보유하고 있거나 연구개발 중인 대상기관의 보호활동을 적극 지원하여 국가의 안전보장 및 신뢰도를 제고하기 위하여 방위산업기술보호법을 제정하게 되었습니다. 


방위산업기술보호법 Q&A 다운로드

방위산업기술보호법Q&A (1).pdf



방위산업기술보호법의 주요 내용

방위산업기술보호법은 방위산업기술의 보호를 위하여,

방위사업청장이 방위산업기술 지정 및 고시, 방위산업기술보호 종합계획 및 시행계획 수립 및 시행, 방위산업기술보호 실태조사, 방위산업기술 보호체계 구축 및 운영유도, 방위산업기술보호교육지원, 정보수사기관과의 협조체계 구축, 방위산업기술 보호지원, 유공자 포상 및 신고자 보호, 국제협력 등을 수행하게 하고, 


대상기관의 장은 방위산업기술 보호체계 구축 및 운영, 소속 임직원에 대한 방위산업기술보호 교육, 연구개발사업, 수출 및 국내 이전시 기술보호 대책 수립, 방위산업기술 유출 및 침해신고 등을 의무화하고 있습니다. 


그리고 법의 실효성을 제고하기 위하여 방위산업기술의 불법적인 유출 및 침해 금지를 명문화하고, 위반 시에는 최고 15년 징역 또는 최고 1억 5천만원의 벌금을 부과하고 있습니다. 


대상기관

방위산업기술을 보유하거나 방위산업기술과 관련된 연구개발 사업을 수행하고 있는 기관으로써 다음에 해당하는 기관을 말합니다.


방위산업기술보호법상 대상기관

  • 국방과학연구소법에 따른 국방과학연구소
  • 방위사업청에 따른 방위사업청/각군/국방기술품질원/방위산업체 및 전문연구가관
  • 그 밖에 기업/연구기관/전문기관 및 대학 등




방위산업기술보호체계 구축 및 운영

대상기관의 장은 방위산업기술보호를 위하여 방위산업기술 보호체계를 구축/운영하여야 하고, 방위산업기술 보호체계는 보호대상 기술의 식별 및 관리체계, 인원통제 및 시설보호체계, 정보보호체계로 구성됩니다. 



방위사업청장은 방위산업기술 보호를 위한 실태조사의 결과 또는 정보수사기관의 의견 등을 고려하여 대상기관의 방위산업기술 보호체계의 구축 및 운영이 부실하다고 판단되는 경우 대상기관의 장에게 개선을 권고할 수 있습니다.


대상기관의 장이 개선권고를 이행하지 않거나 불성실하게 이행한다고 판단되는 경우 대상기관의 장에게 시정을 명할 수 있고, 대상기관이 시정명령을 이행하지 아니한 경우 3천만원이하의 과태료를 부과 및 징수합니다.




연구개발사업 수행 시 기술보호

대상기관의 장은 방위산업기술과 관련된 연구개발사업을 수행하는 과정에서 개발성과물이 외부로 유출되지 않도록 연구개발 단계별로 방위산업기술보호에 대한 대책을 수립 및 시행하여야 합니다.


연구개발 단계별 보호대책에 포함되어야 할 주요내용

  • 연구개발 단계별 성과물의 보호에 관한 사항
  • 인원통제 및 시설 보호에 관한 사항
  • 해킹 등 사이버 공격방지에 관한 사항
  • 그 밖에 방위산업기술 보호체계 관리에 필요한 사항




방위산업기술 보호를 위한 지원

정부는 대상기관이 방위산업기술 보호체계를 구축 및 운영하거나 개선권고 또는 시정명령 등을 이행함에 있어서 방위산업기술 보호를 위하여 필요한 경우에는 대상기관을 지원할 수 있습니다.




해킹 및 사이버 공격에 대해서 방위산업기술 보호를 위한 보안 솔루션은?

가장 많이 사용하는 보안솔루션은 자료유출방지를 위한 DLP 솔루션입니다. 아이마켓코리아에서는 코소시스코리아의 우수한 DLP 솔루션인 Endpoint Protector4 를 추천하고 있습니다. 


자료유출방지(DLP)PC 및 서버 호스트의 엔드포인트에서 누가, 언제, 어떻게, 어떤 자료를 네트워크와 휴대용 장치를 통해서 유출하는지 엄밀하게 관리해야만 합니다.”



CC 인증제품
인증 기관: IT보안인증사무국, 
인증 제품: Endpoint Protector V4.0, 
CC인증 유효 기간: 2014.10.02 - 2017.10.01 
(주)코소시스코리아의 Endpoint Protector V4.0은 지난 2014년 10월 2일 국내용 CC 인증을 완료하였습니다. 국가용 정보보호제품 보안요구사항 중에서 
(1)호스트 자료유출방지 제품으로서 
(2)매체 제어제품 보안요구사항을 포함하며 또한 
(3)SW 보안USB 기능(EasyLock2)을 포함하여 인증을 완료하였습니다.

콘텐츠 인식 보호(CAP) 

보안위반 행위 시 유출 차단 및 보고 되며 유출사본 보관과 감사 로그를 작성, 클립보드 필터링, 화면캡쳐 차단, USB 쓰기 내용검사, 애플리케이션(Outlook, Skype, Naver LINE, KakaoTalk, Dropbox 등)을 포함한 다양한 유출경로를 차단합니다.

MDM(iOS, Android, Mac OS X 지원) 

개인의 모바일 기기(BYOD)를 활용하는 기업에게 중요한 자료들를 유출 위험에서 보호하기 위한 강력한 보안정책, 모니터링, 감사 기록, 위험 보고, 원격 제어, App 관리 등의 최신 보호 기능들을 제공하는 솔루션입니다

매체 제어(Device Control) 

편리한 웹 UI로 주변 장치의 사용을 통제할 수 있습니다. 다양한 매체 및 공유폴더의 사용을 관리하고 강력한 보안정책 실현으로 자료유출을 사전에 차단하여 매체보안이 확립된 안전한 업무환경을 실현해주는 솔루션입니다.

SW 보안USB

휴대용 USB 저장장치에 군사용 강도의 AES 256bit CBC 모드(CC용은 ARIA 256)로 암호화된 영역을 만들고, 보호하려는 파일들을 이 영역에 암호화해서 저장하거나 또는 암호화되어 저장된 파일을 복호화로 꺼낼 수 있습니다.




또한, 최근 랜섬웨어를 통해서 피해를 입는 기업이 많습니다. 방위산업기술이 랜섬웨어에 의해서 암호화 된다면 큰 피해를 입을 수 있습니다. 이는, 기업적인 피해를 넘어서 국가적인 피해가 될 수 있습니다. 랜섬웨어 전용 보안 솔루션을 통해서 이러한 랜섬웨어 피해를 원천 차단할 수 있습니다.




앱체크 안티랜섬웨어상황인식기반 엔진을 통해서 신종과 변종 랜섬웨어를 탐지하고 사전에 차단하며, 파일 자동 백업 및 백업된 파일을 통해서 훼손된 원본 파일을 복구할 수 있는 통합 랜섬웨어 보안 솔루션입니다. 



엔드포인트 프로텍터 DLP 솔루션 및 앱체크 안티랜섬웨어 제품 구입문의는 

아래의 아이마켓코리아 보안 솔루션 담당자에게 연락주시기 바랍니다. 

02-3708-8254



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks TRACKBACK 0 / Comments COMMENT 0

블로그 검색

방문자 통계

  • 전체 : 301,743
  • 오늘 : 20
  • 어제 : 279


Desktop & Mobile & Tablet Available
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 김규일 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.