이메일 아카이빙과 e-discovery: 9월 2013

2013년 9월 26일 목요일

[뉴스] 직장서 고액 의료기 절도…범행 이메일 때문에 덜미

출처 : http://www.newsis.com/ar_detail/view.html?ar_id=NISX20130927_0012391393&cID=10202&pID=10200

【부산=뉴시스】하경민 기자 = 부산 남부경찰서는 27일 자신들이 일하는 직장에서 고가의 치과용 의료기를 훔친 A(38)씨 등 2명을 특수절도 혐의로 불구속 입건했다.

경찰은 또 이들이 훔친 의료기를 구입한 치과의사 B(43)씨 등 2명도 장물취득 및 알선 혐의로 입건했다.

A씨 등 2명은 지난해 1월 12일 자신들이 일하는 서울 강서구 치과용 의료기 업체 사무실에서 사장이 출장을 간 사이 임플란트 투시경 1대(시가 3400만원 상당)를 훔쳐 B씨에게 팔아넘긴 혐의를 받고 있다.

이들은 범행 후 이 회사를 퇴사했다.

신고를 받은 경찰은 이들이 사용한 회사 컴퓨터 하드디스크의 복원 분석을 통해 범행을 모의한 이메일 발송 사실을 확인한 뒤 이들을 검거했다.

yulnetphoto@newsis.com

2013년 9월 24일 화요일

25일 첫 시험, CBT 방식으로 매월 시행...난이도는 중·상위 정도

출처 : 보안뉴스, http://www.boannews.com/media/view.asp?idx=37754&kind&sub_kind

25일 첫 시험, CBT 방식으로 매월 시행...난이도는 중·상위 정도

[보안뉴스 김경애] 국제표준기구 ISO가 인정하고, 국제 정보보안시스템전문가협회인 (ISC)² 에서 발급하는 사이버포렌식 자격증인 CCFP(Certified Cyber Forensics Professional)가 한국과 미국에서 25일 동시에 첫 시행됐다.

25일부터 시행되는 CCFP 시험은 CBT(Computer-Based Testing) 방식으로 응시자가 직접 시험 일정과 시간을 선택해 자유롭게 응시할 수 있으며, 시험은 총 3시간정도가 소요된다. 한국의 경우 이번 첫 시험 이후, 올 연말까지 매월 진행된다.

▲ 2013년 CCFP 전형일정

월	일자	요일	시간
9	4일, 11일, 25일	수	오전9시~밤9시
10	16일, 23일, 30일	수	오전9시~밤9시
11	6일, 13일, 20일, 27일	수	오전9시~밤9시
12	4일	수	오전9시~밤9시

CCFP 응시 자격요건은 4년제 학사학위 소지자나 이에 상응하는 학위를 소지해야 하며, △법과 윤리 원칙 △조사 △포렌식 과학 △디지털포렌식 △응용포렌식 △최신 융합기술 등 총 6과목 중 3과목에 관련된 디지털 포렌식 또는 IT 보안 경력이 3년 이상 되어야 한다.

만약 학위가 없는 경우, 6개 과목 중 3과목에 관련된 6년 이상의 디지털 포렌식 또는 IT 보안 경력이 있거나 (ISC)² 가 승인하는 대체 포렌식 자격증을 보유하고, 3과목과 관련된 디지털 포렌식 및 IT 보안 경력이 5년 이상 돼야 한다.

이번에 국제공인으로 첫 시행되는 사이버포렌식자격증 CCFP에 대해 사이버포렌식전문가협회 이재우 회장은 “처음으로 사이버포렌식 자격증이 국제공인으로 시행돼 매우 자랑스럽고 기쁘게 생각한다”며 “이번 첫 시험은 앞으로 한국이 국제사회에서 사이버포렌식 분야를 리드하게 된다는 것을 의미한다. 그런 의미에서 매우 뜻 깊다”라고 말했다.

또한, 시험 난이도와 관련해서 이재우 회장은 “이번 시험 난이도는 중·상위 정도로 시험응시자들이 사이버포렌식에 대한 충분한 경험을 바탕으로 깊이 있게 공부했다면 자격증을 취득할 수 있을 것”이라며 “CCFP를 취득한 합격자들은 전문성을 입증받을 수 있는 기회가 되므로 한국에서 많이 배출되길 바란다. 국제공인 자격으로는 한국과 미국에서 처음 시험을 치룬 만큼 사이버포렌식 분야에서 전 세계적인 주목을 받게 될 것”이라고 밝혔다.

시험일정과 등록방법 등 좀더 자세한 사항은 다음과 같이 (ISC)² 홈페이지를 통해 확인 및 문의할 수 있다.

www.pearsonvue.com/isc2/

www.isc2.org/exam-outline

www.isc2.org/ccfp

[뉴스] 스마트폰으로 검색했다가.. 딱 걸린 살인범들

출처 : http://media.daum.net/society/newsview?newsid=20130925031315884

친부 살해 아들 거짓말하다가 '피 지우는 법' 검색 기록에 실토
의사 '우유주사' 시신유기 때도 피해자 藥 검색 흔적 나와 덜미

범인, 스마트폰 산산조각 내도 핵심부품만 있으면 복원 가능

죽은 환자를 버리고 달아났습니다."

작년 7월 31일 오후 9시 30분쯤 서울 서초경찰서에 유명 산부인과 전문의 김모(56)씨가 자수했다. 변호사를 대동한 그는 "환자가 가끔 피로를 호소할 때면 영양제를 놔줬다"며 "이날도 적정량 약물을 투여했는데 깨어나지 못했다"고 주장했다. 수면 마취제 프로포폴(일명 우유주사) 논란을 불러일으킨'산부인과 의사 시신 유기 사건'은 김씨와 숨진 여성이 내연 관계였으며, 김씨 아내가 시신 유기 과정에 가담했고, 처방전 없이 약물을 투여한 정황이 차례로 드러나 의사와 경찰의 두뇌 싸움 양상으로 전개됐다.

↑ [조선일보]스마트폰 증거 분석 의뢰. 스마트폰 검색으로 중요 증거 찾아낸 사건들.

그런데 수사 과정에서 그가 약물 13종류를 혼합 투약했다는 사실이 새롭게 밝혀졌다. 피해 여성이 숨지기 직전 스마트폰으로 베카론·리도카인·박타신 등 약물 이름을 검색한 기록이 나온 게 결정적 단서였다. 마취제 베카론은 숨 쉬는 근육까지 마비시킬 수 있는 위험한 약물이다. 수사에 관여한 한 경찰관은 "피해 여성이 의사에게 '이게 무슨 약이냐'고 물으면서 스마트폰으로 하나씩 검색했던 것"이라며 "검색 결과가 드러난 후 김씨는 성관계를 갖기 위해 병원에서 닥치는 대로 약물을 챙겨 주사했다고 실토했다"고 말했다.

최근 강력 범죄 해결에 스마트폰 검색 기록이 큰 기여를 하고 있다. 궁금한 것은 그 자리에서 스마트폰으로 검색해보는 '검색의 생활화'가 신종 과학수사 기법을 가능케 만들었다. 경찰청 사이버테러대응센터 산하 디지털포렌식(digital forensics)팀에 들어오는 스마트폰 분석 의뢰 건수는 2008년 43건에서 작년 3861건으로 90배 가까이 폭증했다.

디지털포렌식팀은 자체적으로 개발한 스마트폰 증거물 분석 프로그램 '네탄 모바일 스마트'로 범죄 흔적을 찾아내고 있다. 피의자·피해자가 특정 사이트에 접속한 사실을 찾아내면, 검색 키워드·로그인 기록 등 광범위한 정보를 분석하는 식이다. 경찰 관계자는 "범인들이 간혹 증거를 없애기 위해 검색 기록을 삭제하거나 스마트폰을 산산조각 부수기도 하지만 손톱 크기의 핵심 부품만 있으면 전부 복원할 수 있다"고 말했다. 수사 당국은 범죄에 관련된 내용을 찾기 위해 목격자·참고인 등 사건 관련자의 검색 기록까지 분석하기도 한다.

범죄 흔적을 없애려고 검색을 했다가 덜미를 잡힌 사례도 있다. 지난달 14일 서울 강동구 천호동에서 아령으로 아버지의 머리를 때려 살해하고 도주했던 조모(23·무직)씨는 끝까지 범행을 부인했지만, 스마트폰에서 '피가 지워지지 않아요' '가족 살인'과 같은 검색어가 튀어나오자 범행을 시인했다. 패륜 살인 이후 태연히 상주(喪主) 노릇까지 해 영화 '공공의 적'을 연상시켰던 범인도 새로운 첨단 수사 기법에 무릎을 꿇은 셈이다.

디지털포렌식팀은 사건 성격에 따라 복원 데이터의 초점을 다르게 잡는다. 학교 폭력은 카카오톡이나 페이스북 같은 SNS(소셜네트워킹서비스) 공간의 언어폭력을 주로 분석하고, 사망 사건은 검색어를 통해 자살인지 타살인지를 가늠하기도 한다. 디지털포렌식팀 분석관은 "분석 결과에 따르면 자살일 경우 주로 자살 방법과 도구를 검색하는 경우가 많았고, '심부름센터' '청부' 같은 키워드가 나온 사건은 수사 결과 청부 살인으로 밝혀지기도 했다"고 말했다.

문제는 이렇게 확보한 검색 기록이 법정에서 증거로 인정받을 수 있느냐는 것이다. 기술·보안 전문가인 구태언 변호사는 "'내가 사람을 죽였다'는 식으로 행위가 언급된 기록이 나오면 직접증거가 될 수 있고, '나 큰일 났어' 같은 말처럼 범행을 암시하는 '간접증거'를 확보했더라도 이를 통해 범인의 자백을 받아내면 그 자백이 증거로 인정된다"고 말했다. 그는 "다만 디지털 증거는 위·변조 가능성이 있기 때문에 엄격한 절차에 따라서 수집해야 한다"고 덧붙였다.

2013년 9월 23일 월요일

세계는 특허전쟁 중..한국 기업 크든 작든 '먹잇감'

출처 : http://media.daum.net/economic/newsview?newsid=20130923211807550

세계는 특허전쟁 중..한국 기업 크든 작든 '먹잇감'

MBC | 유충환 기자 | 입력 2013.09.23 21:18 | 수정 2013.09.23 21:48

툴바 메뉴

[뉴스데스크]

◀ＡＮＣ▶

삼성과 애플의 특허소송처럼 이제 특허권이 세계적으로 기업의 중요한 경영 전략으로 자리잡고 있습니다.

올해 국내 기업을 상대로 한 국제 특허 소송이 지난해에 비해 2배 넘게 증가하는 등 기업들은 유례 없는 특허 전쟁을 치르고 있습니다.

유충환 기자의 보도입니다.

◀ＶＣＲ▶

영국 다이슨으로부터 특허 소송을 당한 삼성전자의 최신형 청소기입니다.

두 개의 큰 바퀴 사이에 본체가 있어 청소기를 움직일 때 넘어지지 않습니다.

다이슨은 넘어지지 않는 청소기의 방향전환기술을 삼성이 침해했다고 주장합니다.

기업들간의 특허소송보다 더 큰 문제는 특허괴물, 즉 제품 생산은 하지 않고 특허를 사다가 소송 등으로 이익을 챙기는 회사들로 인해 발생합니다.

최근 5년 동안 삼성이 특허전문기업으로부터 소송당한 건수는 133건, LG도 104건에 달합니다.

◀ＩＮＴ▶ 김주섭 상무/LG전자

"제품에 도움이 되지 않으면서 소위 얘기하는 종이특허에 불과한 것인데도 비즈니스 목적으로 소송을 거는 경우가 굉장히 많습니다."

미국의 한 특허전문기업은 약 2천 5백억원의 이익을 올렸는데, 절반이 우리나라 기업들로부터 받아낸 특허사용료와 배상금입니다.

문제는 이러한 특허 괴물들이 삼성과 LG 같은 대기업 뿐만 아니라 우리 중소기업들까지도 점점 먹잇감으로 표적 삼고 있다는 점입니다.

중소기업의 경우 한번 특허소송에 휘말리면 엄청난 소송비용에 문을 닫을 지경에 이르기도 합니다.

◀ＩＮＴ▶ 전종학 부회장/대한변리사회

"우리도 특허괴물을 하나의 어떤 산업으로 발전시켜서 특허괴물과 특허괴물로써 대응할 수 있는 시스템을 갖추는 것."

넘쳐나는 글로벌 특허전쟁의 홍수, 기업의 생존을 흔들어대는 큰 손이 되고있습니다.

MBC뉴스 유충환입니다.

2013년 9월 12일 목요일

확대되는 `전자증거개시제도 SW` 시장, 외산 독식 우려 높다

출처 : 전자신문

세계적으로 전자증거개시제도(e-Discovery) 소프트웨어(SW) 산업이 각광받고 있지만 국내 기업 대응은 취약한 것으로 나타났다. 국내 시장도 점차 확대되는 추세지만 아직 마땅한 국산 솔루션이 없어 외산에 선점당할 위기에 처했다.

11일 업계에 따르면 기업·기관 이메일 데이터 폭증과 국제소송 증가로 세계 전자증거개시제도 SW시장이 빠르게 확대되고 있다. IDC는 올해 세계 시장이 작년보다 6% 늘어난 14억달러로 추정했고, 가트너는 2017년 29억달러까지 성장할 것으로 내다봤다.

전자증거개시제도는 기업 소송 상황에서 이메일 등 전자정보를 증거로서 법원에 제출하는 것이다. 지난 2007년 미국 연방민사소송규칙 개정으로 등장했다. 전자정보 관리 미흡으로 불리한 판결을 받는 사례가 늘면서 많은 기업들이 관련 SW 도입에 나섰다.

국내는 민사소송을 제외한 형사 부문만 입법화돼 SW업계 움직임이 그동안 활발하지 않았다. 하지만 자유무역협정(FTA) 등의 영향으로 국내 기업의 국제 소송이 늘면서 솔루션 개발 요구가 늘고 있다.

김승권 한국IBM 전문위원은 “기업 간 특허전쟁 등에 대비하기 위해 전자증거개시제도 대응 전략 마련은 필수”라며 “기업이 보유한 엄청난 양의 데이터를 수집·분석·보관하고 필요할 때마다 재검토할 수 있는 통합 시스템의 중요성이 대두되는 것”이라고 말했다.

일부 국내 보안·메일아카이빙 업체가 제품을 내놓고 있지만 전자증거개시제도에 대응할 수 있는 수준은 아니라는 게 업계 평가다. 단순히 보존을 넘어 대량의 데이터 식별·수집·처리·분석·보고가 가능해야 하기 때문이다. 전문 SW의 필요성을 인식해 와이즈넛 등 일부 검색솔루션 업체들이 새롭게 제품 개발을 준비하는 것으로 알려졌다.

글로벌 기업은 상황이 다르다. 성장 가능성이 높아지자 주요 다국적 기업들이 인수합병 등으로 관련 기술 확보와 제품 출시를 이어가고 있다. 가트너는 `e-Discovery 매직 쿼드런트 2013` 자료에서 HP가 인수한 오토노미, 시만텍, IBM 등이 시장을 선도하고 있다고 평가했다. 20여개 업체 중 국내 업체는 한 곳도 포함되지 않았다.

정부도 문제를 인식하고 관련 SW 개발 사업에 나섰다. 미래창조과학부는 최근 `산업융합원천기술개발사업 및 글로벌전문기술개발사업 신규지원 사업`의 하나로 `이메일 빅데이터 분석 기반 e-Discovery 및 기업 정보유출 관제 솔루션 개발` 사업을 발주했다. 향후 수행기관으로 선정된 업체는 8억원을 지원받아 16개월 동안 제품 개발에 나설 전망이다.

업계 한 관계자는 “정부와 국내 기업이 지금 나서지 않으면 이미 기술을 확보한 외국 업체에 국내 시장을 선점당할 것”이라며 “지금이라도 적극적인 투자가 필요하다”고 말했다.

[인터뷰] "한국 변호사들도 'e-디스커버리'에 대한 이해 넓혀야"

來韓 폴 스타렛 디지털 증거검색 전문기업 美 '유빅' 대표
특허청 주최 컨퍼런스 참여
"美·英 등서 소송 늘어나지만
잘 몰라 곤란 겪는 경우 많아"

"최근 미국에서 소송을 벌이는 한국 기업이 증가하고 있는 만큼 한국의 변호사들도 이디스커버리(E-Discovery, 전자증거개시제도)에 대해 정확히 파악하고 이해할 필요가 있습니다."

디지털 증거검색 전문기업 유빅(UBIC)의 미국 법인 최고 운영책임자 폴 스타렛(Paul Starrett·사진)변호사는 지난 6일 서울 역삼동 한국유빅 7층 회의실에서 전자증거개시제도 이해의 필요성을 강조하며 이같이 말했다. 스타렛 미국변호사는 특허청이 주최한 국제특허정보컨퍼런스(PATINEX)에서 '글로벌 IP 소송에 대한 효과적인 전자증거개시(E-Discovery) 전략'을 주제로 발표하기 위해 지난 4일 한국에 왔다.

전자증거개시제도는 2006년 미국 민사소송에 처음 도입됐다. 소송 과정을 공정하고 합리적으로 진행하기 위해 공판 시작 전 원고와 피고가 서로 합의한 범위 내에서 사건과 관련된 이메일 등 각종 디지털 자료를 공개하는 제도다. 현재 미국을 비롯해 영국과 캐나다, 호주에서 활용되고 있다.

스타렛 미국변호사는 최근 아시아 기업들의 해외 진출이 활발해지고 미국이나 영국 등에서 소송 건수가 늘어나고 있지만 전자증거개시제도에 대한 이해가 부족해 소송에 곤란을 겪는 경우가 많다고 지적했다. "보존해야 할 이메일이나 자료를 지운다든지 비밀자료를 실수로 노출해 소송에 결정적인 타격을 입는 경우가 많습니다. 자국 법에 없는 제도라서 생소한 데다 언어의 차이에서 오는 어려움 때문인데, 분쟁에서 국경의 의미가 점점 사라진다는 점을 유념할 필요가 있어요." 실제로 한 섬유회사는 다국적 화학기업과의 소송에서 증거자료로 요청한 이메일을 삭제했다는 점이 미국 법원에서 인정돼 1심에서 우리 돈으로 약 1조원에 달하는 손해배상 판결을 받기도 했다.

그는 한국의 변호사들도 전자증거개시제도에 대해 정확히 이해할 필요가 있다고 강조했다. "한국의 변호사들이 미국 등에서 소송 업무를 직접 수행하는 것은 아니지만 국내 기업과 외국 로펌의 연결고리로서 자문하는 역할이 확대되고 있는 만큼 전자증거개시제도에 대해 정확히 알고 소송에서 유의할 부분이 무엇인지 파악하는 것이 매우 중요합니다. 특히 기업 법무팀에서 일하는 사내변호사들은 기업의 정보보호 시스템을 제대로 이해해야 합니다."

[용어 아하!] 디지털포렌식 (digital forensic)

디지털포렌식(digital forensic)은 PC나 노트북, 휴대폰 등 각종 저장매체 또는 인터넷 상에 남아 있는 각종 디지털 정보를분석해 범죄 단서를 찾는 수사기법입니다. 이 수사 기법으로 각종 디지털 데이터 및 통화기록, 이메일 접속기록 등의 정보를 수집ㆍ분석해 DNAㆍ지문ㆍ핏자국 등 범행과 관련된 증거를 확보 할 수 있습니다.

현대인들의 생활 속에는 자신도 모르게 디지털 기기와 항상 접해 있어 상당부분 개인에 대한 기록이 디지털 정보로 남아 있는 경우가 많기 때문에, 디지털 기술의 발달로 범행을 숨기기 위해 삭제한 자료들도 복원이 가능한 경우가 많아 범죄수사에 널리 활용되고 있습니다. 대검찰청 등 주요 수사기관마다 포렌식센터를 개설해 마약ㆍ유전자ㆍ위조문서ㆍ영상 등을 정밀분석, 사건 해결에 앞장서고 있습니다.

2013년 9월 10일 화요일

[기사] 정부 3.0을 이끌 지식재산 서비스

정부 3.0을 이끌 지식재산 서비스

2013 국제 특허정보 박람회 개최

2013년 09월 09일(월)

홈 > 행사·현장

목록 | 글자크기

최근 들어 국가나 기업 간의 기술경쟁이 심화되고 특허분쟁이 급증함에 따라, 선진국들은 특허정보와 관련된 컨퍼런스 및 전시회, 전문가 그룹의 활동 등을 지원하면서 특허정보의 보급 및 활용 촉진에 심혈을 기울이고 있다.

이처럼 특허정보 관리의 필요성 및 중요성에 대한 인식이 전 세계적으로 확대되고 있는 상황에서, 지난 6일(금) 임페리얼팰리스 호텔에서는 미래창조과학부가 후원하고 특허청이 주최하는 ‘국제특허정보박람회(PATINEX, PATent INformation EXpo)’가 개최되었다.

정부 3.0시대에 걸 맞는 특허정보 서비스
PATINEX는 지난 5일(목)부터 양일 간 진행되었다. 행사 첫날 ‘국내의 특허정보 활용정책 및 전략’에 대해 특별강연을 맡은 특허청 정보기획과의 김희태 과장은 “정부3.0 정책 도입이후 정보시스템 운영의 패러다임이 내부행정 업무의 효율화 수준에서 확대되어 공공정보의 민간 개방을 통한 활용으로 빠르게 변화하고 있다”고 설명했다.

이 같은 동향에 대해 김 과장은 “세부적으로 말하자면 개별기관에서 각각 운영하던 정보시스템을 하나로 통합하고 연계하여 운영의 효율성을 높이고, 이용자에게는 정보의 개방을 확대하여 접근성과 활용의 편의성을 증진시켰다고 할 수 있다”고 말했다.

김 과장의 발표에 따르면, 현재 특허청은 국민들이 특허정보를 보다 편리하게 활용할 수 있도록 유관기관인 한국특허정보원과 한국발명진흥회 등에서 개별 운영하던 30여개의 지식재산(IP) 정보시스템들을 ‘지식재산 정보통합센터’에서 통합·운영하고 있다.

정보시스템들의 통합 효과에 대해 김 과장은 “통합운영으로 전기·통신 및 공조시설 등 기반설비를 공동 사용하고, 시스템 및 보안 전문가의 공동 운영을 통해 비용절감은 물론 서비스의 안정성이 한층 강화되었다”고 밝혔다.

이 같은 하드웨어 기반의 물리적 통합과는 별도로 소프트웨어 기반의 측면에 대해서도 김 과장은 “정부 3.0시대에 걸 맞는 서비스 간의 정보연계 확대와 통합검색, 그리고 DB 공유 등의 논리적 통합을 통해 이용자의 정보이용 편의성을 높이는 등, 또 다른 시너지 효과를 얻고 있다”고 덧붙였다.

발표를 마무리하며 김 과장은 “앞으로 특허청은 정부3.0에서 실현하고자 하는 공공정보의 개방과 공유를 촉진하기 위해 ICT 분야의 메가트렌드 기술을 적극 발굴하여 적용하고, 지식재산 정보 서비스의 통합 및 연계를 확대하여 이용자가 보다 편리하게 원하는 정보를 얻을 수 있도록 더욱 노력할 계획”이라고 언급했다.

다양한 특허정보 서비스의 체험 기회도 제공돼
주제발표 순서에서 ‘글로벌 지식재산 소송에 대한 효과적인 전자증거개시제(E-Discovery) 전략’을 주제로 발표한 UBIC North America의 폴 스타레트(Paul Starrett) 변호사는 전자증거개시제에 대해 “증거 제출 범위를 이메일과 전자문서 등 디지털 자료까지 확대한 것”이라고 설명했다.

스타레트 변호사는 “21세기 들어 진행되는 거의 대다수 업무가 이메일과 전자문서를 중심으로 이뤄지고 있기 때문에, 디지털 데이터가 필수적인 증거로 여겨질 수 밖에 없다”며 “디지털 증거자료를 얼마나 충분히 준비하는지에 따라 법적 분쟁의 승패가 갈리는 시대가 된 것”이라고 강조했다.

스타레트 변호사는 발표를 통해 전자증거개시제에 있어서의 전자증거개시 참조모델(EDRM, Electronic Discovery Reference Model)의 활용방안에 대해 설명했다. 여기서 EDRM은 전자증거개시의 요구조건들을 효과적으로 준수하기 위한 절차를 표준화하고, 절차별 기능 및 명세를 작성한 것을 뜻한다.

스타레트 변호사는 “EDRM은 디지털 데이터의 무결성을 보장하기 위해 개발된 프로토콜로서 법률가들의 감독 하에 IT 전문가들에 의해서 이행되고 있다”며 “이를 효과적으로 활용하면 소송 당사자들이 불합리한 비용과 관련 법적 분쟁을 최소화할 수 있는 이점이 있다”고 조언했다.

이어서 ‘지식재산 비즈니스 사업모델의 과거와 현재 그리고 미래’에 대해 주제발표를 한 GTL 파트너스의 고충곤 박사는 “특허권은 소모가 되지 않는 무형의 재산이므로 비즈니스 대상을 바꾸며 라이선싱을 반복할 수 있는 반면에, 라이선싱 활동비용과 필요 시 소송비용을 조달하기 위한 일정 규모의 투자가 필요하다”고 언급했다..

고 박사는 “특허가 제조 및 연구개발의 보호 수단을 넘어 독립적으로 수익을 창출하는 수단으로 인식이 되면서 많은 지식재산 비즈니스 모델과 지식재산 전문 관리회사가 생기고 있다”며 “기술과 디자인, 그리고 콘텐츠 등이 융·복합되면서 관련된 지식재산도 융·복합되고 진화하고 있다”고 말했다.

한편, PATINEX 2013은 다른 지식재산 관련 행사들보다 참관객들로부터 더욱 뜨거운 관심을 받았다. 이에 대해 행사를 주관한 한국특허정보원 관계자는 “PATINEX 2013이 특히 관심을 끈 이유는 바로 전 세계 GDP의 20.5%(2011년 기준)를 차지하는 등 경제적으로 중요한 위치를 점하고 있는 동아시아의 최근 특허정보 동향을 다루었기 때문이 아닐까 생각한다”고 답변했다.

세계지식재산권기구(WIPO의 자료에 따르면, 2011년도를 기준으로 할 때 동아시아 특허출원 점유율은 전체 특허 출원량의 약 50%를 차지하여, 아직 성장가능성이 높은 시장으로 인식되고 있는 것으로 나타났다.

특히, 지난 6월 한국과 중국, 그리고 일본, 미국, 유럽 등의 선진 5개 특허청은 그간 심사를 하는 용도로만 교환했던 각 청의 특허정보를 민간으로 확대하여 보급하기로 합의했다. 이에 대해 특허정보원 관계자는 “이번 PATINEX 행사가 중국과 일본 등의 특허정보시장 동향을 파악하고 특허정보를 활용한 대응전략을 다루고 있어 그 어느 해보다 그 의미가 크다고 할 수 있다”라고 전했다.

컨퍼런스 행사와는 별도로 박람회를 주최한 특허청은 참관객들이 특허정보 프로그램과 서비스를 체험해 볼 수 있는 전시부스를 제공하여 호평을 받았다. 전시부스에는 국내·외의 19개 특허정보 업체 및 기관들이 참여하여 자사의 제품 및 서비스를 홍보하는 시간을 가졌다.

2013년 9월 9일 월요일

[특별기고] 기업 보안 담당자, 컴플라이언스 이슈 따라잡기

등록 : 13-09-09 07:39 , 데일리시큐 길민권기자 , mkgil@dailysecu.com

관련 법률 항상 주목하고 관련 내용 잘 알고 있어야!

대한민국은 전세계에서 정보보호와 관련 법규가 가장 엄격하고 구체적인 것인 나라 중에 하나로 알려져 있다. 이러한 환경 속에서 기업 보안 담당자는 항상 컴플라이언스에 대해서 부족한 부분이 있다고 생각이 들 수 밖에 없으며 최근에 떠오르는 이슈에 대해서 항상 민감할 수 밖에 없게 된다. 컴플라이언스, 즉 법률은 기업 내의 법무 담당자만의 역할이라고 생각할 수 있겠지만 정보보호와 관련해서 실제 기업 보안담당자가 법률을 준수해야 되는 책임을 질 수 밖에 없기 때문에 관련 법률을 항상 주목하고 관련 내용을 잘 알고 있어야 한다.(사진. SK컴즈 송재훈 매니저)

기업의 보안 담당자가 정보보호와 관련된 컴플라이언스를 잘 파악하고 준수를 하기 위해서 제일 먼저 해야 하는 것은 현재 본인이 담당하고 있는 기업이 온라인 및 오프라인에서 매진하고 있는 사업이 무엇인지 파악을 하는 것이다. 두가지 모두를 파악해야 되는 이유는 온라인 또는 오프라인 사업이 메인이어서 반대쪽 분야에서 어떤 사업을 하고 있는지 잘 모르고 있는 경우가 있기 때문이다. 그리고 오랫동안 보안 업무를 수행하고 있는 기업 보안 담당자라고 하더라도 정보통신망법, 개인정보보호법 외에는 잘 모르거나 신경을 쓰지 않는 부분이 있다.

하지만 좀 더 자세히 파악을 하게 되면 실제로 기업이 사업을 하기 위해서 준수해야 되는 법률이 생각보다 많으며, 이러한 법률 가운데에는 기업 보안 담당자가 고려해야 되는 내용인 정보보안, 정보시스템 운용 또는 좀 더 넓게 내부 통제와 관련된 부분을 찾아 낼 수 있는 경우가 있다. 예를 들어 만약 기업이 전자상거래를 하는 기업이라고 한다면 대표적인 법률은 아마도 “전자상거래 등에서의 소비자보호에 관한 법률”일 것이며, 이 법률에서는 전자상거래와 관련된 정보시스템의 로그 보관 기관 및 항목에 대해서 규정을 하고 있다는 것을 알 수 있을 것이다.

기업이 준수해야 되는 법률 중에 기업 보안담당자가 관심있게 봐야 하는 법률을 선정한 후에 해야 되는 내용은 관련 법률과 시행령, 시행규칙, 고시 또는 모범규준, 가이드 및 해설서를 참고를 해서 정확한 내용이 무엇인지 좀 더 상세하게 파악을 하는 것이다. 우선 현재 공표된 법률의 경우에는 “국가법령정보센터”에서 쉽게 관련 정보를 구할 수 있으며, 가이드 및 해설서의 경우에는 “한국인터넷진흥원”, “보호나라”, “개인정보 종합지원포탈” 이나 해당 법률과 관련된 공공기관의 홈페이지에서 찾을 수 있다.

이렇게 정보를 확인하고 수집을 하더라도 일반적으로 법률 전문가가 아닌 기업 보안 담당자는 법률의 해석에 어려움을 겪을 수 밖에 없게 된다. 이러한 경우에는 우선 관련 법률의 제1조인 목적이나 제개정 사유를 참고를 해서 해석을 하고, 법률에서 특별히 대상을 제한하는 용어를 사용하지 않았다면 보수적으로 해석을 하는 것이 맞을 것이다. 간혹 관련 법규에 따라서 적용해야 되는 내용이 다른 경우나 상충되는 경우가 있는데 이러한 경우에는 법률이나 해설서 등에 설명되어져 있는 타 법률간의 관계를 잘 읽어볼 필요가 있다.

특히 법률의 준수 대상에 대해서는 기존에는 정보시스템에 주로 한정이 되어 있던 것이 개인정보보호와 관련된 내용이 강화되면서 수탁사에 대한 위탁사의 감독과 같은 조항이 추가되어 수탁사까지 준수 대상으로 고려를 하여야 한다. 최근 여러 법률에서 정보보호와 관련된 내용을 다루고 있어 서로 상충 또는 중복 되는 부분이 있어서 해석에 어려움이 있다면 기업 내의 법무 담당자나 외부의 자문 변호사 또는 관련 공공기관에 문의를 하여 도움을 받는 것이 좋다.

법률에 대한 검토가 완료가 되었다면 실제로 담당하고 있는 기업에서 현재 준수를 하고 있는지 준수를 하고 있지 못하면 어떻게 준수를 해야 될 것인지에 대해서 대책을 마련하고 현업과 협의를 하여야 한다. 대책은 다음과 같이 세가지 정도를 마련할 수 있을 것이며 어떤 대책을 선택할지는 현업과 협의 후에 의사결정권자의 결정 후 수행을 하면 될 것이다.

첫번째 대책으로는 법률을 준수를 하기에는 너무 많은 인력, 시간 또는 비용이 소요되며 해당 사업이 큰 이익을 내지 못한다면 해당 사업에서 철수하는 것이다. 두번째 대책으로는 법률을 준수해야 되는 조직 또는 시스템을 최소한으로 축소하는 것이다. 예를 들어 최근에 이슈가 된 PC 망분리의 경우에는 개인정보처리시스템, 개인정보취급자를 최소화함으로써 법률을 준수하기 위해서 소요되는 비용을 최소화할 수 있게 된다. 세번째는 법률을 준수해야 되는 사업이 기업의 핵심 사업이어서 조직이나 시스템 등이 큰 경우로써 이러한 경우에는 우선 순위를 정해서 계획을 마련을 하고 이행을 하는 것이다.

이렇게 준수하고 있는 법률이 자주 변경이 되지 않는다면 기업 보안 담당자로서는 좋은 일이지만 정보통신망법의 경우에는 상당히 자주 바뀌는 법률이기 때문에 항상 어떻게 변경이 되는지에 대해서 알고 있어야 한다. 아직 국회에서 통과가 되지 않은 개정안의 경우라고 한다면 “대한민국 국회” 홈페이지에서 관련 법령에 대해서 검색을 하게 되면 현재 국회에서의 진행 경과를 알 수 있다. 이러한 법률은 통과되고 필요한 경우 시행규칙이나 고시까지 나오는 경우에는 다소 시간이 걸리기 때문에 사전에 유관 부서에 알려서 준비를 할 수 있도록 하는 것도 중요하다.

또한 현재 가장 이슈가 많이 되고 있는 정보통신망법과 개인정보보호와 관련되는 내용의 경우 관련 판례와 개인정보 분쟁 조정 사례를 파악을 하면 업무에 많은 도움이 될 수 있다. 판례의 경우에는 언론 보도에 난 요약된 정보만으로는 도움이 되지 않는 경우가 있기 때문에 대한민국 법원 대국민서비스 홈페이지에서 판결과 관련해서 검색을 해서 공개된 판결문을 다운로드 하여 읽어보거나 국가법령정보센터에서도 판례 페이지를 읽어 보면 실제 업무를 하면서 생각했던 것과는 다르게 법원에서 법률을 해석하는 경우를 발견할 수도 있게 되는데 이러한 경우에는 기존에 수립했던 대책 중에 누락이 되거나 한 부분이 없는지 다시 한번 점검을 해볼 필요가 있다.

컴플라이언스와 관련해서는 누구도 정확하게 답을 줄 수는 없지만 기업 보안 담당자가 이 분야에 대해서 경험과 지식이 많게 되면 Business Diabler라는 인식이 차츰 Enabler로 바꿀 수 있을 것으로 생각이 들며 그렇게 된다면 기업 내에서 기업 보안 담당자에 대한 인식도 개선이 될 것으로 기대해 본다.

글. SK커뮤니케이션즈 보안문화팀 송재훈 매니저