산업보안관계법

2025-07-29

산업적 가치가 높은 기술 및 관련 경영상의 정보를 보호하는 법규의 총체이다. 

(1) 포함범위

-> 산업기술 o, 방위산업기술 o, 중소기업기술 o

(2) 비밀의 형태

-> 부정 유출 규제 o, 반드시 비밀 x (특허 등과 같이 공개된 정보도 존재함)

*산업기술의 유출방지 및 보호에 관한 법률

*부정경쟁방지 및 영업비밀보호에 관한 법률 등

*방위산업기술 보호법

*발명진흥법

*지식재반기본법

*발명진흥법

*특허법 -> 산업재산권

*실용신안법 -> 산업재산권

*디자인보호법

*상표법 -> 산업재산권

*저작권법 -> 특허청 심사 거치지 않고 발생됨 -> 산업재산권 x

산업기술의 유출방지 및 보호에 관한 법률

목표: 

산업기술의 부정한 유출을 방지하고 산업기술을 보호함으로써 국내산업의 경쟁력을 강화하고 국가의 안전보장과 국민경제의 발전에 이바지함을 목적으로 한다. 

(1) 계획수립

산업통상부장관은 관계 중앙행정기관의 장과 협의한 후 산업기술보호위원의 심의를 거쳐 산업기술의 유출방지 및 보호에 관한 종합계획을 수립, 시행하도록 하고, 관계 중앙기관의 장은 그 종합계획에 따라 세부계획을 수립 시행하여야 한다. 

산업통상부장관 

산업기술보호위원회(법 제7조제1항)

심의

종합계획의 수립 및 시행

국가핵심기술의 지정, 변경 및 해제

국가핵심기술의 수출

국가핵심기술을 보유하는 대상기관의 해외인수, 합병 등에 관한 사항 심의 

산업기술분쟁조정위훤회

산업기술의 유출에 대한 분쟁을 신속하게 조정 (법 제23조)

(2) 주의 

2-1. 국가핵심기술은 최소한의 범위해서 지정

(이해관계인에게는 의견진술의 기회를 부여해야 함)  (법 제9조제1항)

2-2. 국가핵심기술을 보유, 관리하고 있는 대상기관의 장은 국가핵심기술의 유출을

방지하기 위해 일정한 조치를 해야 함.  (법 제10조제1항)

*보안구역 설정, 전문인력의 이직 관리 및 비밀유지 등 

이를 위반하는 겨우 1천만원 이하의 과태료 (법 제39조)

2-3. 기업, 연구기관, 전문기관, 대학 등이 국가로부터 연구개발비를 지원받아

개발한 국가핵심기술을 매각, 기술이전을 하는 경우 산업통산부의 승인을 받아야 함. (법 제11조제1항)

*위반시 수출중지, 금지, 원상회복 등의 조치할 수 있음 (법 제11조제7항)

2-4. 기업, 연구기관, 전문기관, 대학 등이 보유, 관리하고 있는 승인대상이 아닌 국가핵심 기술을

해외 매각, 기술이전 등을 하는 경우 -> 산업통상자원부에 신고  (법 제11조제4항)

*국가안보와 관련되는지 여부에 대해 사전검토 신청 -> 국가안보에 심각한 영향을 주는 경우 or 허위로 신고한 경우 -> 그 국가핵심기술의 수출중지, 금지, 원상회복 등의

조치할 수 있음 (법 제11조6항), (법 제11조7항)

2-5. 비밀 유지 노력을 하지 않은 산업기술이라도 부정 유출된 경우 처벌 할 수 있음

부정한 방법으로 산업기술을 취득, 사용, 공개하는 행위

대상기관과의 계약 위반으로 산업기술의 유출, 사용, 공개, 제3자가 사용하게 하는 행위

부정한 행위가 개입된 사실을 알고도 그 산업기술을 취득, 사용, 공개하는 행위

중과실로 산업기술을 취득, 사용, 공개하는 행위

승인을 받지 않거나 부정한 방법으로 승인을 얻어 국가핵심기술을 수출하는 행위

국가핵심기술을 외국에서 사용하거나 외국에서 사용될 것임을 알면서도 승인을 받지 아니하거나 부정한

방법으로 승인을 받아 해외인수, 합병등을 하는 행위

국가핵심기술을 외국에서 사용하거나 외국에서 사용될 것임을 알면서도 신고를 하지 아니하거나 부정한 방법의

신고를 통한 해외인수, 합병 등을 하는 행위

사용권한 소멸 후 산업기술 관련 자료의 반환 및 삭제 요구 거부행위

수출중지, 금지 등 명령 불이행 행위

적법한 경로로 사업기술의 정보의 목적 외 사용행위 (법 제14조) 

*위에 열거한 항목들을 위반했을 경우 형사처벌 대상임. 

Q. 산업기술의 유출방지 및 보호에 관한 법률은 기술상의 정보만을 보호대상으로 한다 O/X

A. O

Q. 산업기술보호위원회는 국가연구개발의보호실태조사 등에 관한 사항을 심의하고 결정한다

A. X

Q. 부정한 방법으로 산업기술이 침해된 사실을 중대한 가실로 알지 못하고 그 산업기술을 취득, 사용 및 공개하는 행위를 한 자는 7년 이하의징역 또는 7억원이하의 벌금에 처한다.

A. X 3년 이하의 징역 3억원 이하의 벌금 

Q. 형법만을 구제수단으로 규정하고 있는가?

A. X

Q.공개된 특허발명도 산업기술에 포함되는가?

A. O

Q. 부정한 행위를 중대한 과실로 알지 못하고 취득하여 공개한 경우 3년 이하의 징역 또는 3억원 이하의 벌금을 처벌할 수 있다.

A. X 국내에서의 위반행위의 경우, 10년 이하의 징역 또는 10억원 이하의 벌금으로 처벌한다.

Q. 국가핵심기술 지정은 국가핵심기술 및 국가핵심기술 보유대상기관을 지정한다.

A. X 산업기술의 유출방지 및 보호에 관한 법률은 국가핵심기술만 지정하고 보유기관은 지정하지 않음

Q. 국가핵심기술 여부에 대한 사전 판정신청 시 신청서에 첨부하지 아니하여도 되는 것은?

A. 해당 국가핵심기술을 이전받으려는 자에 대한 자료

Q. 산업기술보호위원회는 유출의 분쟁 및 조정도 담당하는가? 

A.  X

* 규정 재개정 시 -> 경영진 결재 취득해야 함

외국인투자촉진법에 따라 국가안보위해에 해당하여 외국인투자를 제한할 수 있는 경우가 아닌 것은?

ㄱ. 방위산업물자의 생산에 지장을 초래할 우려가 있는 경우

ㄴ. 산업기술의 유출방지 및 보호에 관한 법률상 국가핵심기술의 유출로 인하여 국가안보위해를 발생시키는 해외투자

ㄷ. 대외무역법 제26조에 따른 수출 허가 또는 승인 대상 물품 등이나 기술로서 군사 목적으로 전용될 가능성이 높은 경우

ㄹ. 국제평화 및 안전유지를 위한 국제연합 등의 국제적 노력에 심각하고 중대한 지장을 초래할 우려가 있는 경우 

부정경쟁방지 및 영업비밀보호에 관한 법률

목표:

이 법은 국내에 널리 알려진 타인의 상표ㆍ상호(商號) 등을 부정하게 사용하는 등의 부정경쟁행위와 타인의 영업비밀을 침해하는 행위를 방지하여 건전한 거래질서를 유지함을 목적으로 한다. 

(1) 영업비밀

정의: 

비밀로서 관리되고 있을 것 + 기술, 경영상의 유용한 정보여야 함.

기술

1-1. 제품개발에 상당한 노력, 비용 투자된 경우 (공개 x)

1-2. 연구개발보고서 및 실험데이터 

* 연구에 실패한 데이터라도 경제적 가치를 지니면 보호대상임

1-3. 물질의 배합방법: 의약품, 음료수, 향수, 커피 등 원료나 성분의 배합방법 (공개 x)

1-4. 컴퓨터 프로그램: 원시코드를 보호함 + 아이디어, 알고리즘도 영업비밀로 보호받을 수 있음.

경영

1-5. 고객명부 (공개 x)

1-6. 기업의 중, 단기 계획, 경영전략, 신상품의 개발 및 판매, 투자계획, m&a 계획 등

1-7. 기업이 독자적으로 소유하고 있는 영업상 아이디어

1-8. 특정 상품에 대한 고객의 성별, 직업, 소득수준, 연령별 향후 소비추이를 예측할 수 있는 정보활동, 마케팅에 관한 매뉴얼

1-9. 재무경리, 경영분석 등과 같은 정보

(2) 제한

2-1. 비밀유지서약서 작성:

대외적 용역개발, 공동 연구, 기술이전협상 등에서도 발생

2-2. 전직금지의무:

연구, 개발부서의 연구원 및기술임원 등이 경쟁기업으로 옮겨 영업비밀을 유출 및 사용하는 것을 예방하기 위해 

전직금지계약을 체결할 수 있음.

2-3. 가처분:

영업비밀의 불법적 사용이나 침해의 우려가 있는 경우 법원에 가처분 신청을 할 수 있음. 

2-4. 조정 및 중재에 의한 분쟁해결

조정: 전문적인 조정인에 의하여 분쟁하결이 가능함. -> 분쟁으로 인한 후유증 최소화

중재: 당사자 간 서면에 의한 합의 (중재인에게 부탁하여 해결)

2-5. 경고서한:

소송이나 조정, 중재에 앞서 영업비밀 침해 또는 침해의 우려가 있는 자에게 경고서한의 

내용증명을 우편으로 보냄 -> 침해행위 예방의 효과를 기대할 수 있음 

(3) 구제

민사적 구제

영업비밀 침해행위에 대해 민사상 침해행위 금지 또는 예방청구권을 인정

+손해배상청구권(손해액의 3배 이내에서), 신용회복청구권 등을 인정 

형사적 구제

영업비밀 무단유출, 삭제, 반환 명령을 받아도 무시하는 행위는

10년 이하의 징역 또는 5억원 이하의 벌금

Q. 부정경쟁방지 및 영업비밀보호에 관한 법률 상 영업비밀에 대한 침해행위는 친고죄이므로 피해자의 고소, 고발이 있어야 한다.

A. X

Q. 타인의 영업비밀을 독자적인 연구를 통해서 알아낸 경우 그 정보의 상업적 사용은 허용되지 않는가?

A. 독자적인 실험, 연구를 통해서 알아낸 정보는 상업적 목적으로 사용 가능

중소기업기술 보호지원에 관한 법률

목표: 

이 법은 중소기업기술 보호를 지원하기 위한 기반을 확충하고 관련 시책을 수립ㆍ추진함으로써 중소기업의 기술보호 역량과 기술경쟁력을 강화하고 국가경제의 발전에 이바지함을 목적으로 한다. 

중소벤처기업부장관

중소기업기술분쟁 조정, 중재위원회 

-> 중소기업 기술 분쟁에 대해 신속, 원만한 해결 지원

(1) 기술보호기반 조성

1-1. 기술보호 3개년 지원계획 수립, 기술보호정책 수립, 추진을 위한 관계행정기관 전문가 등과의 협의

1-2. 중소기업 기술보호 애로 해소를 위한 상담, 자문 등 지원사업의 법적 추진근거를 명확히 함.

1-3. 기술보호 전담기간 지정, 전문인력 양성, 보안관제서비스 및 보안시스템 구축 지원 등 중소기업 기술보호 기반 조성에 필요한 사항을 규정함.

(2) 행정조사 및 시정권고

침해행위

2-1. 중소기업기술을 부정한 방법으로 취득, 사용 또는 공개하는 경우

2-2. 위 행위가 개입된 사실을 알고 중소기업기술을 취득, 사용 또는 공개하는 행위

2-3. 위 행위가 개임된 사실임을 중대한 과실로 알지 못하고 침해대상 중소기업기술을 취득, 사용 또는 공개하는 행위이다. 

신고와 조사

중소기업기술 침해행위 사실을 조사하기 위해 관련 기관 또는 사업자 등에 자료제출을 요구하거나 소속 공무원으로 하여금 그 사무소, 사업장 등 필요한 장소에 출입하여 장부, 설비, 시설 및 그 밖의 물건을 조사하게 할 수 있음

시정권고 및 공표

중소벤처기업부장관은 행정조사 결과  중소기업기술 침해행위가 있다고 판단할 상당한 근거가 있고 

이미 피해가 발행하였거나 회복하기 어려운 피해가 발생할 우려가 있다고 인정될 경우 30일 이내의 기간을 정하여 그행위의 중지, 향후 재발 방지, 그 밖에 필요한 사항을 시정하도록 권고할 수 있다.

대중소기업 상생협력 촉진법

목표

이 법은 대기업과 중소기업 간 상생협력(相生協力) 관계를 공고히 하여 대기업과 중소기업의 경쟁력을 높이고 대기업과 중소기업의 양극화를 해소하여 동반성장을 달성함으로써 국민경제의 지속성장 기반을 마련함을 목적으로 한다. 

(1) 기술자료란?

물품등의 제조방법, 생산방법, 그 밖에 영업활동에 유용하고 독립된 경제적 가치를 가지는 것으로서 대통령령으로 정하는 자료로 정의하고 있음. 

기술자료는 크게 두가지로 나눌 수 있음.

1. 특허권, 실용신안권, 디자인보호권 등 -> 산업재산권과 관련된 기술자료

2.제조, 생산, 판매방법 등 -> 기타 영업활동에 유영한 기술, 경영상의 정보

(2) 제한

2-1. 기술탈취 금지:

수탁기업과 위탁기업은 기술자료에 대하여 기술자료의 제공 목적 및 범위, 비밀유지 의무의 내용, 계약 위반에 따른 손해배상 등에 관한 사항 등을 담은 비밀유지계약을 서면으로 체결하여야 함.

* 큰회사(위탁기업), 작은회사(수탁기업)

2-2. 정당한 사유 없이 기술자료 제공을 요구하는 행위, 기술자료 임치를 요구한 수탁기업에 불이익을 주는 행위 등에 대하여 관계 기관에 고지하였다는 것을 이유로 불이익을 주거나 위탁기업이 수탁기업의 기술자료에 대한 유용행위를 하는 경우에는 발생한 손해의 3배 이하에서 배상책임을 지는 징벌적 손해제도를 도입하였음.

이의 경우 손해 발생의 고의, 과실이 없음을 위탁기업이 입증하도록 하고 있음. (법 제40조의2)

기업이 보유하고 있는 기술자료를 신뢰성이 있는 공공기관에 임치 -> 기업의 영업비밀 보호노력, 권리귀속에 관한 중요한 입증과 추정력 부여해 주고 있음

대외무역법상의 전략물자 통제

(1) 정의

대량파괴무기(WMD), 재래식무기 및 그 운반수단인 미사일의 제조, 개발, 사용, 보관에 이용가능한 물품, SW및 기수을 말한다.  -> 수출에 제한이 될 수 있음. 

(2) 제한

국내 -> 국외로 갈 때 허가 받아야 함.

문제 생길 시 이동중지명령 내릴 수 있음. 

방위산업기술 보호법 

(1) 정의

방위산업과 관련한 국방과학기술 중 국가안보 등을 위하여 보호되어야 하는 기술

* 방사청장이 지정 및 고시 

(2) 제한

2-1. 부정한 방법으로 방위산업기술을 취득 -> 사용 또는 공개하는 경우

(법 제10조제1호)

2-2. 2-1에 해당하는 내용을 알고도 방위산업기술을 취득, 사용 공개하는 행위

(법 제10조제2호)

2-3. 2-1에 해당하는 행위를 중대한 과실로 알지 못하고 방위산업기술을 취득, 사용, 공개하는 행위

(법 제10조제3호)

국가연구개발혁신법

 국가연구개발사업의 운영, 추진 등에 관한 사항을 범부처 공통규범으로 통합, 체계화하는 등의 내용으로 2020년 제정

(1) 보안과제

보안이 필요한 연구개발과제를 보안과제로 분류할 수 있음

1-1. 외국에서 기술이전을 거부하여 국산화를 추진 중인 기술

1-2. 보호의 필요성이 인정되는 미래핵심기술

1-3. 산업기술 유출방지 및 보호에 관한 법률 제2조2호에 따른 국가핵심기술

1-4. 대외무역법 제19조1항에 따른 수출허가 등 제한이 필요한 기술

(2) 일반과제

보안과제로 지정되지 아니한 과제

형법

산업보안 관련 범죄

업무상 배임, 횡령죄, 절도죄, 업무상 비밀누설죄, 장물취득죄, 증거인멸죄 등 

횡령: 

타인의 재물을 보관한 자가 그 재물을 횡령하거나 반환을 거부할 때

-> 5년 이하의 징역 또는 1500만원 이하의 벌금(법 제355조제1항)

배임: 

타인의 사무를 처리하는 자가 그 임무에 위배되는 행위 -> 재산산의 이득, 제3자로 하여금 이를 취득하게 하여 손해를 가한 때 

-> 10년이하의 징역 또는 3천만원 이하의 벌금(법 제356조)

특정경제범죄 가중처벌등에 관한 법률

횡령, 배임 또는 업무상 횡령 및 배임으로 얻은 이득액이 5억 원 이상일 경우, 

특정경제범죄 가중처벌법에 따라 더 무겁게 처벌함.

절도죄: 

타인의 재물을 절취한 자는 6년 이하의 징역 또는 1천만원 이하의 벌금에 처한다 (법 제329조)

추상적인 아이디어 자체는 절도죄의 대상이 아니지만, 설계도면이나 합병계획서 같은 자료가 담긴 CD, 디스켓 등을 훔치면 절도죄가 성립함.

이때, 해당 자료가 영업비밀이 아니더라도 회사의 재산을 무단으로 가져간 것이므로 절도죄가 될 수 있습니다. 실제로 한 영업부장이 회사의 주문 양식 파일을 디스켓에 담아 빼돌린 사건에서 절도죄로 처벌받은 사례가 있음.

*지식재산기본법은 지식재산 전반의 큰 그림과 방향을 제시하는 기본법이고, 발명진흥법은 그 중 '발명'을 장려하기 위한 구체적인 방법을 규정하는 개별법임.

지식재산기본법

목표: 

이 법은 지식재산의 창출ㆍ보호 및 활용을 촉진하고 그 기반을 조성하기 위한 정부의 기본 정책과 추진 체계를 마련하여 우리 사회에서 지식재산의 가치가 최대한 발휘될 수 있도록 함으로써 국가의 경제ㆍ사회 및 문화 등의 발전과 국민의 삶의 질 향상에 이바지하는 것을 목적으로 한다. 

(1) 기본 개념 및 과정

발명신고 -> 출원 전 심사 -> 명세서 작성 및 출원 -> 보유특허의 유지 및 관리

발명신고

1-1. 연구자의 직무로 인한 발명의 결과 -> 그 기관에 통보

종업원 발명신고 규정 규정 -> 종업원의 근무규정 or 근로계약에 규정해야 함. 

1-2. 특허관리부서는 정기적으로 연구자에 대한 상담, 특허개발, 실험실 관리전략 해야 함 -> 우수 발명 발굴 위해

1-3. 특허관리부서는 전략적으로 특허관리를 할 수 있어야 함 -> 연구개발 결과 외부에 논문 공개시, 신규성 상실하여 특허 인정 x 

출원 전 심사

1-4. 출원 전 심사 -> 직무발명 해당 여부, 직무발명 승계 여부, 출원의 심사를 포괄하는 활동임.

1-5. 특허획득 및 사업화 가능성 낮은 등급 -> 승계 x, 승계 o 의 경우 -> 비밀정보로 관리

1-6. 회사 내의 직무발명심의위원회 -> 출원전 심사 결정 

명세서 작성 및 출원

1-7. 연구자 연구결과 설명, 변리사가 연구자의 연구결과를 바탕으로 문서 작성

보유특허의 유지 및 관리

1-8. 등록결정이 난 특허 -> 연차료 납부를 통해 권리를 유지해야 함.

일정기간이 지나면 특허를 포기할 수 있음. but 무조건 포기보다는 보다 엄격한 심사 수반되야 함 -> 추후 활용될 여지가 있기 때문에

1-9. 5년부터 특허 유지 여부 판단할 필요 있음 -> 연도별로 연차등록료가 납부해야 하는데, 7년차부타 연차등록료가 증가하기 때문

(2) 침해대응 방법

판단 -> 대응 -> 모니터링 

2-1. 판단 특허권자의 정당한 허락없이 무단으로 특허를 무단으로 사용하는 것

(영리 or 비영리적으로)

*전문가와 법원이 추후 판단 

2-2. 대응 

ㄱ. 조기공개신청 및 보상금청구권 행사: 출원은 출월일로부터 18개월 후에 공개되지만, 제 3자에 의한 침해가 발생한 경우 -> 서면으로 경고할 수 있음. 

공개 후에도 지속적으로 실시 -> 경고 받은 시점~특허권 설정등록 기간 동안 해당되는 보상금 받을 수 있음.

ㄴ.우선심사청구: 특허 출원된 발명을 제3자가 실시, 실시 준비하는 경우 -> 우선심사 대상 -> 우선심사 청구해야 함. 

ㄷ. 권리확인심판: 특허권자가 특허 침해자를 상대로 자신의 특허권을 침해한다는 적극적 권리확인심판을 법원에 제기할 수 있음. 

ㄹ. 침해금지 및 손해배상 청구소송: 특허의 권리가 침해된 경우 -> 손해배상 청구 가능(침해자가 특허발명을 통해 얻은 이익 등)

침해자가 고의로 침해한 경우 -> 징벌적 손해배상 청구 가능(3배 이내 범위를 한도로 함)

특허권자의 신용이 실추된 경우 -> 손해배상 + 신용회복조치 청구 가능

가처분 신청도 가능하다. 

ㅁ. 형사적 해결방법: 특허법에는 특허권을 침해한 자는 7년 이하의 징역 또는 1억원 이하의 벌금에 처한다고 규정하고 있음. 반의사불벌죄임. 

2-3. 모니터링 

특허권자는 자신의 특허가 침해되는지 계속 모니터링 해야 함.

*제3자의 침해행위 있는 경우 or 과실 있는 경우 -> 손해배상청구 소송 청구 가능

발명진흥법

목표: 

이 법은 발명을 장려하고 발명의 신속하고 효율적인 권리화와 사업화를 촉진함으로써 산업의 기술 경쟁력을 높이고 나아가 국민경제 발전에 이바지함을 목적으로 한다. 

(1) 발명

자유발명: 

회사의 업무범위에 속하지 않는 발명

업무발명: 

회사의 범위에 속하지만, 종업원의 직무범위에 속하지 않는 발명을 의미함. 

(2) 통지 및 권리승계

2-1. 종업원이 직무발명을 완성한 경우, 지체 없이 그 사실을 사용자에게 문서로 알려야 한다. 2인 이상이 공동으로 직무발명을 완성한 경우 -> 공동으로 알려야 함. (법 제12조) 

2-2. 종업원으로부터 통지를 받은 사용자는 4개월 내에 그 발명에 대한 권리의 승계 여부를 종업원에게 문서로 알려야 함. (법 제13조제1항)

2-3. 사용자가 4개월 내에 권리의 승계의사를 알린 때에는 그 발명에 대한 권리는 사용자에게 승계된 것으로 본다. 

(법 제13조제2항)

2-4. 종업원이 직무발명에대하여 권리를 사용자 등에게 승계하거나 전용실시권을 설정한 경우, 정당한 보상을 받을 권리가 생김. + 출원유보 -> 사용자가 직무발명을 승계한 후, 영업비밀 등의 이유로 출원하지 않거나 출원을포기하는 경우 종원원에게 주어지는 보상을 의미함.

* 전용실시권이란? 특허권자가 자신의 특허 발명을 타인에게 독점적으로 실시할 수 있도록 허락하는 권리를 말합니다. 

(3) 보상

3-1. 사용자는 보상형태와 보상액을 결정하기 위한 기준, 지급방법 등이 명시된 보상규정을 작성하고 종업원등에게 서면으로 알려야 함. (법 제15조제2항)

3-2. 보상규정의 작성 및 변경에 관하여 종업원 등과 협의해야 함. 

만약 종업원 등에게 불리하게 변경하는 경우 -> 종업원 등의 과반수의 동의를 받아야 함. (법 제15조제3항)

3-3. 사용자 등은 보상규정에 따라 결정된 보상액 등 보상의 구체적 사항을 서면으로 알려야 한다. (법 제15조제4항)

3-4. 사용자 등이 이러한 절차에 따라 종업원 등에게 보상한 경우 -> 정당한 보상을 지급한 것으로 봄.

다만, 발명에 대해 사용자 및 종업원 등이 공헌한 정도를 고려하지 아니한 경우 -> 인정 x (법 제15조제6항)

특허법

정의: 

특허권은 특허법에 따라 발명을 실시할 수 있는 권리임

기술의 아이디어를 보호 + 기술혁신을 촉진 -> 국가 산업 발전을 도모

(1) 등록요건

발명의 성립: 자연법칙을 이용 -> 기술적 사상의 창작으로서 고도한 것이어야 함

산업상 이용 가능성:특허 제도의 목적에 따라 산업적으로 실제로 활용되거나, 향후 활용할 가능성이 있어야 함

신규성: 출원하기 전까지 세상에 알려지지 않은 기술이어야 함. 

*원칙적으로 먼저 출원한 발명에 권리를 부여하는 선출원주의를 따름

진보성: 기존 기술(선행기술)로부터 쉽게 생각해 낼 수 없을 정도로 창작의 난이도가 높아야 함 

(2) 효력 및 존속 기간

특허권은 설정 등록에 의해 권리가 발생함

존속 기간은 출원일로부터 20년임

권리를 계속 유지하기 위해서는 매년 연차  등룍로 납부해야 함 

(3) 실시

특허를 등록한 자 -> 독점점 실시권 갖음

다만 연구, 시험을 위한 실시, 국가를 통과하는 선박, 항공기, 차량에 사용되는 기계, 기구와 같은 등과 같은 것은

특허 출원 시점부터 국내에 있던 물건에 대해서는 특허권의 독점적 효력 인정 X 

(4) 제한

특허권 침해시 7년 이하의 징역 or 1억 원 이하의 벌금형 (고소 없이 처벌할 수 있는 반의사불벌죄임)

*발명신고 접수 후 출원할지 여부 판단 -> 특허출원을 함

Q. 특허는 기술적 정보 및 경영적 정보를 그 대상으로 한다

A. X 기술정 정보에 한하여 특허 얻을 수 있음

Q. 특허출원 전 이미 존재하던 동일한 기술이 있다면 신규성 상실을 이유로 특허 등록을 받을 수 없다

A. X 기술적사상의 창작으로 고도한 것이기 때문에, 특허를 받을 수 있음

실용신안법

특허권 -> 발명 보호 , 실용신안권 -> 고안을 보호

*고안 새로운 안을 생각 

특허 -> 발명 보호 / 실용신안 -> 과정도 보호 

존속기간 출원일로부터 10년 

(1) 제한

7년 이하의 징역 또는 1억 이하의 벌금 (반의사불벌죄)

디자인보호법 

정의: 디자인이란 물품의 형상, 모양, 색채 또는 이들을 결합한 것으로 시각을 통해 미감을 일으키게 하는 것을 보호대상으로 함 

(1) 요건

믈픔성: 정형성(구칙적인 형태)과 시각성이 있어야 함

형태성: 물품의 부분 형태, 모양, 색체 또는 이들의 결합이어야 함

시각성: 인간의 시각을 통해 볼 수 있는 것이어야 함

심미성: 미감을 일으키는 것이어야 함

(2) 등록 요건

공업상 이용 가능성: 공업적 생산 방법으로 동일 물품을 양산할 수 있어야 함

신규성: 공중이 이용하게 된 디자인 해당되지 않아야 함

진보성: 쉽게 창작할 수 있는 것이 아니어야 함

(3) 효력 및 존속 기간

존속기간: 설정 등록일로부터 발생 -> 디자인 출원일 이후 20년까지 존속

실시권: 등록된 디자인 또는 유사 디자인을 실시할 독점적 권한을 가짐. 다만, 디자인은 유행에 민감하고 모방이 쉬우므로,  타인의 모방을 용이하지 않게 하고 권리자 보호를 위해 유사 디자인의 범위까지 보호

디자인권에 관한 설명 중 올바른 것은?

ㄱ. 잘 알려진 회사의 로고 디자인은 디자인보호법에 의해 보호가 불가능하다

ㄴ. 스마트폰의 SNS어플에 표시되는 이모티콘과 같은 이미지는 화상디자인 자체로 보호가 가능하다

ㄷ. 컵의 손잡이에 디자인의 특징이 있는 경우, 디자인의 대상이 되는 물품을 '컵 손잡이'로 하며, 손잡이 부분만을 실선으로 도시하고 나머지 부분은 은선으로 도시하여 부분디자인으로 출원하면 보호가 가능하다

ㄹ. 부동산은 현재 디자인권의 보호대상이 아니다

정답: 라. ㄴ-> 화상디자인 자체는 무체물에 불과한 것으로서 디자인으로 성립되지 않고, 구체적인 물품에 표시된 상태에서 모양으로의 보호만이 가능할 뿐이다. ㄷ -> 부분디자인출원의 경우에도 전체디자인출원과 마찬가지로 디자인등록의 대상이 되는 물품의 명칭을 독립하여 거래대상이 되는 물품의 명칭으로 하여야 한다. 따라서 컵의 손잡이와 같은 물품의 명칭은 인정되지 않는다. 

상표법 

목적: 상표를 보호하여 기업의 업무상 신용 유지를 도모 -> 수요자(소비자)의 이익을 보호 -> 산업 발전에 이바지 

*상표의 정의 상품을 식별하기 위해 사용하는 표지를 말함 기호, 문자, 도형, 색체, 홀로그램, 소리, 냄새 이들을 결합한 것과 그 밖에 시각적으로 인식할 수 있는 모든 표현 방식을 포함

(1) 상표권의 사용 관계

전용사용권: 상표권자가 타인에게 자신의 등록상표에 대해 지정한 상품에 한하여 독점적 실시를 허락

통상사용권: 상표권자가 타인에게 설정 범위 내에서 지정 상품에 대한 사용을 허락

(2) 상표권의 보호

상표권의 효력: 등록된 상표에 대해 지정 상품에 한하여 독점적인 사용 할 수 있으며, 타인이 등록상표와 동일하거나 유사한 상표를 동일/유사한 상품에 사용하는 것을 금지할 수 있음

침해 행위: 지정 상품에 대해 등록 상표와 동일하거나 유사한 상표를 사용할 목적으로 판매, 양도, 모조 또는 소지하는 행위 및 예비행위까지도 침해로 간주하여 보호함

구제 방법: 침해당했을 때 민사적 구제(침해금지청구권, 손해배상청구권 등) 및 형사적 구제(7년 이하의 징역 또는 1억 이하의 벌금), 행정적 구제(위조상품의 단속, 세관에 의한 국경조치, 산업재산권 분쟁조정 제도 등) 

*상표권은 10년마다 갱신을 통해 존속기간 연장이 가능하다!

저작권법 

목표: 이 법은 저작자의 권리와 이에 인접하는 권리를 보호하고 저작물의 공정한 이용을 도모함으로써 문화 및 관련 산업의 향상발전에 이바지함을 목적으로 한다. 

(1) 보호 대상

인간의 사상 감정을 표현한 창작물이 대상임.

 아이디어(사상, 감정) -> 보호 x

(2) 창작 기준

신선 or 객관적으로 뛰어난 수준의 창작성 요구 x

-> 최소한의 창작성만 있으면 ok

(3) 권리 발생 및 효력 내용

저작물을 창작한 때부터 자동적으로 발생 -> 별도의 등록 절차 or 형식의 이행 필요 x

한국저작권위원회에 등록 가능 -> 제3자에게 내용 주장 가능, 법정 손해배상 청구 시 유리 

(4) 저작인격권

저작자 개인의 명예와 인격을 보호하는 권리임

저작자 사망 후에도 그 권리가 침해되는 행위 금지!

4-1.공표권

저작물을 공표하거나 공표하지 않을 것을 결정할 권리

4-2. 성명표시권

저작물의 원본이나 복제물에 자신의 실명 또는 이명을 표시할 권리

4-3. 동일성유지권 

저작물의 내용, 형식및 제호의 동일성을 유지할 권리(함부로 변경되지 않을 권리) 

(5) 저작재산권

저작물을 경제적으로 이용하고 대가를 받을 수 있는 권리

5-1. 복제권

5-2. 공연권

5-3. 공중송신권(방송, 전송, 디지털음성송신)

5-4. 배포권

5-5. 2차저작물작성권

5-6. 전시권

(6) 존속 기간

저작자의 사망 후 70년간 존속 함 

(7) 저작인접권

저작자(창작자)는 아니지만, 저작물을 일반 공중에게 전달하는 데 기여하는 자에게 인정되는 권리임

음반 제작자, 방송 사업자 등 -> 저작물의 복제, 배포 등에 권리를 보호

(8) 저작권의 제한

재판을 위해 필요한 경우 복제할 수 있음

학교 교육이나 수업 지원 목적을 필요한 경우 복제 및 배포할 수 있음

저작재산권 침해 시 -> 5년 이하 징역 or 5천만원 이하의 벌금

저작인격권 침해 시 -> 저작자의 명예 훼손한 경우 -> 3년 이하 징역 or 3천만원 이하의 벌금 

(9) 신지식재산권

산업 및 기술의 형태 다양하게 발전함에 따라, 기존의 전통적인 지식재산권(특허, 상표, 저작권)으로 보호하기 어렵거나 불충분한 대상에 대해 별도의 법률을 제정하여 보호하는 지식재산권을 의미함 

9-1. 반도체 배치설계권

배치설계: 반도체집적회로를 제조하기 위해 회로소자 및 그들을 연결하는 선을 입체적(3차원)으로 배치한 설계 규정임.

권리 발생: 배치설계가 창작성을 갖추고 설정 등록일로부터 발생

존속 기간: 설정 등록일로부터 10년임. 다만, 영리 목적으로 등록 전에 배치설계를 사용한 경우 최초 사용일로부터 10년이 원칙임

9-2. 컴퓨터프로그램저작물

특정한 결과를 얻기 위해 컴퓨터 등가 같은 장치 안에서 일련의 지시, 명령을 표현된 창작물

9-3. 데이터베이스

데이터베이스 제작자 -> 상당한 부분을 복제, 배포, 방송할 권리가 생김

기술가치평가

정의: 기술가치평가는 기술에 내재된 보편적 가치 -> 정성/정량적으로 파악하는 활동임

(1) 정성 

전문가의 판단, 조사, 직관 등을 통해 평가 결과를 평점, 등급, 의견 등으로 표시 -> 기술적 측면의 우수성이나 시장성을 비화폐적으로 평가할 때 사용

1-1. 평가지표 및 평가 기준: 평가 목적에 적합하고, 기술의 사업화 성공 가능성을 평가하기 위해 객관적인 항목으로 구성됨. 일반적으로 5개 이상의 평가지표를 설정하며, 평가항목간 중요도에 따라 가중치 부여 가능

평가 목적에 따라 다양성, 기술성, 시장성, 사업성 및 환경 요인 등을 반영

1-2. 평점 시스템: 평가 항목에 점수를 매기는 시스템 -> 5점 척도 방식

리커트 척도, 10점 척도 방식도 사용 가능  

* 주의: 평점 방법이나 척도 변경할 경우, 과거 데이터 활용 시 평가 효과 달라질 수 있음

1-3. 평점 부여 방식: 평점을 부여하는 방식은 주관식, 객관적 방식으로 나뉨

ㄱ.주관적 평점 부여 방식: 각 항목의 목적에 맞춰 전문가가 패널을 이루어 상호 간의 의견을 조정하며 평가를 부여하는 방식임. (전문가의 경험, 지식 중요!)

ㄴ.객관적 평점 부여 방식: 등급/순위 부여 방식을 사용하며, 평가를 예측치로 결정하고 그 예측 값과 실제 값을 비교하는 등 다양한 경험이 축적되어 영향 계수로 사용할 수 있는 척도를 도출함

1-4. 가중치: 일부 평가 항목에 더 높은 중요도 부여 -> 항목별로 다른 평점 결과 적용하는 기법임

평가 항목별로 상대적인 중요도를 반영하기 위해 사용된다. (BUT! 객관적 결정 어려움)

1-5. 의사결정표: 평점평가에 의한 최종 결과를 현실의 가치평가에 이용할 수 있도록 등급, 순위로 평가된 결과를 바탕으로 현실의 어떤 상태 또는 미래의 발생가능한 상황으로 연계해 주는 표임 

(2) 정량 

전문가의 조사 및 분석 결과 -> 화폐 가치로 나타냄

정량 분석 주요 방법론

2-1. 수익접근법: 기술이 미래에 창출할 수익 -> 현재 가치로 환산

2-2. 비용접근법: 기술 개발에 투입된 비용 -> 가치를 산정

2-3. 시장접근법: 유사 기술의 거래 사례를 비교 -> 가치 산정

2-4. 원가접근법: 기술 개발에 투입된 비용과 자산의 내용 연수 기간 동안 얻을 수 있는 경제적 이익을 비교하여 평가하는 방식임 

ㄱ. 가치(Value, 평가액): 자산의 본질적인 값. 시간 및 상황에 관계 없이 불변

결정 요인: 미래 예측과 불확실성, 평가사의 지식 및 경험

ㄴ. 가격(Price, 결정액): 시장에서 인정되는 값. 시간 및 상황에 따라 변화 가능

결정요인: 합의된 단기적 확실성, 협상, 당사자의 상황, 전략 등..

기술이전계약

(1) 정액기술료와 정률기술료

기술료는 크게  정액기술료와 정률기술료로 나뉨

정액기술료: 변동이 없음

정률기술료: 산출기준에 따라 변동함 

ㄱ. 경상기술료: 쓸 만큼 내는 요금임 기술을 사용해서 제품을 많이 팔면 더 많이 내고, 적게 팔면 적게 내는 방식. 산정 시, 기술료 산출기준은 현실에 맞게 면밀히 검토해야 함 

ㄴ. 최저기술료: 최소 보장 금액'입니다. "기술을 쓰든 안 쓰든, 적어도 1년에 이만큼은 내야 해"라고 약속하는 돈임

(2) 기술료 산정방법 및 산출기준 

기술료 산정은 기술의 특성 및 대상 제품의 매출액 등을 기초로 판매액 비례방식 or 총수익 비례 방식이 일반적임

(3) 기술 이전 계약 정의 및 준비사항

기술이전 계약은 기술 보유자와 기술이전을 받는 자 사이에 기술이전을 내용으로 하는 계약을 의미함 

계약에 의해 기술 보유자 -> 기술이전을 받는 자에게 기술을 이전할 법적 의무가 발생하고, 기술이전을 받는 자는 기술 보유자에게 기술이전을 대신할 일정한 대가를 지불해야 함 

(4) 기술 이전 계약과 보안

기술을 타인에게 이전하더라도 일정한 기술 유출 위험을 완전히 없애는 것은 불가능 함 -> 위험을 줄이는 쪽으로 전략 짜기

ㄱ. 기술 자료의 활용: 기술거래 관련 전문가를 활용하는 것이 중요함. 기술거래,협력 업부에 필요한 최소한의 기술정보 범위 및 내용을 제공하도록 전략을 수립해야 함

ㄴ. 계약 종료 및 사후 관리: 연구개발 성과물에 대한 기술 이전 계약 체결 시, 목적 외 이용 금지, 비밀 유지, 권련 사항, 금전 조항 등을 명확히 규정하고 계약 해지 시 조치 사항 등을 포함해야 함

ㄷ. 제3자 실시권, 금전 조항 등을 명확히 규정하고 계약 해지 시 조치 사항 등을 포함해야 함 

ㄹ. 기술 실시 명세서: 기술이전 계약 이후 문서화된 정보의 철저한 관리와 기술 지도를 위한 사용 메뉴얼을 준비하여 

기술이전 내용을 명확히 해야 함. 기술 실시 범위 이외의 내용은 블랙박스 처럼 전체의 내용을 공개하지 않아야 함.  핵심이 되는 부품, 재료, 제조 설비 등에 대한 정보는 별도의 비밀 보호 의무를 부과해야 함

*주의: 기술가치 추정에서 순이익, 비용절감, 로열티법 -> 모두 세후 순이익을 활용한다

그 외 기술의 이해, 관리 개념

(1) 연구실 보안관리

기술적 노하우가 생성되고 활용되는 가장 중요한 공간이 연구실이기 때문에, 연구실의 보안 관리는 특히 중요함

1-1. 연구노트 등 문서 책임자지정 및 열람권 제한

연구실 구성원들에게 연구 결가의 보안의 중요성 -> 정기적을 고지, 연구실 내의 연구노트를 비롯한 각종 문서들을 그 중요도별로 분류 -> 책임자에게 전담, 관리시키며, 문서의 열람 권한에 차등을 두어 열람할 수 있게 해야 함 

1-2. 비밀유지계약서

연구참여자에 대해 비밀유지서약서에 서명 받도록 하여 방문자 및 협력자에 대해서도 비밀유지서약 및 비밀을 유지할 목록을 명시하는 등의 방안 취할 수 있음

외부기관과 공동연구 or 연구성과 사업화의 경우 -> 비밀유지계약(NDA ; Non-Disclosure Agreement)을 통해 비밀 정보를 반드시 회수할 수 있도록 해야 함

1-3. 연구노트 작성

연구노트 보안뿐만 아니라 유출된 기술에 대한 구제방안에 강력한 증거자료로 쓰일 수도 있음

ㄱ. 연구개발 결과에 대한 특허권을 매도 or 라이선싱 계약 체결할 경우, 통상연구결과에 대한 실사를 하게 되고, 그 과정에서 연구노트의 기재는 필수적인 실사 대상임

ㄴ. 진정한 발명자와 그 발명자의 기여도를 측정할 수 있는 증빙자료로 활용 가능

ㄷ.연구실의 모든 정보의 집합체, 연구실에 축적된 정보, 노하우를 익혀 후속연구를 진행할 수 있는 도구로 활용 가능

ㄹ. 미국과 같은 시장에서는 특허 획득 시 발명일자 중요

ㅁ. 연구결과를 영업비밀로 보호하려고 할 경우에도 연구노트의 작성과 관리가 필요하며, 이는 중요한 판단자료가 됨

산업스파이

(1) 산업기밀 유출 유형 

1-1. 전/현직 종사자에 의한 유출

산업기밀 유출의 대다수를 차지하고 있는 유형으로, 전 현직 종사원들이 경쟁기업 취업, 벤치기업 창업 등 개인 영리를 목적으로 기술자료를 몰래 유출하는 경우가 대분분임

중요 영업비밀은 적정등급으로 분류 -> 특별관리 해야 함 

1-2. 경쟁기업의 핵심인력스카우트에 의한 유출

1-3. 컨설팅 또는 기술자문업체에 의한 유출

1-4. 유치과학자 또는 기술연수생 등에 의한 유출

(2) 산업스파이 구별 요령

ㄱ. 본인의 업무와 관련 없는 다른 직원의 업무에 수시로 질문하는 사람

ㄴ. 사진장비를 지나치게 많이 사용하는 사람 

ㄷ. 본인 업무와 관련 없는 다른 부서 사무실을 번번히 출입하는 사람 

ㄹ. 연구실, 실험실 등 회사기밀이 보관되어 있는 장소에 주어진 임무와 관계없이 접근을 시도하는 사람

ㅁ. 평상시와 다르게 동료와의 접촉을 회피 or 최근 정서변화가 심한 사람

ㅂ. 주요부서에서 근무하다가 이유 없이 갑자기 사직을 원하는 사람

ㅅ. 업무를 빙자한 주요 기밀자료를 복사, 개인적으로 보관하는 사람

ㅇ. 주어진 업무와 관련 없는 DB에 자주 접근하는 사람

ㅈ. 사람이 없을 때, 동료 컴퓨터에 무단 접근하여 조작하는 사람

ㅊ. 특별한 사유 없이 일과 후나 공휴일에 빈 사무실에 혼자 남아 있는 사람

ㅋ. 기술 습득보다 고위관리자나 핵심기술자 등과의 친교에 관심이 높은 연수생

ㅌ. 연구활동보다 연구성과물 확보에 지나치게 집착하는 연구원

ㅍ. 시찰, 견학을 하면서 지정된 코스 외에 다른 시설에 관심을 갖고 있는 방문객 

(3) 기술적 노하우

3-1. 기술적 노하우

영업 비밀을 포함하는 모든 산업 정보와 자료를 나타내는 것 

(기업 내부적으로 비밀리에 사용되는 제조/처리/관리 방법임 -> 특허와 달리 등록 없이도 보호 O)

3-2. 쇼하우

법적인 권리 보호를 받지 못하는 노하우

일반적으로 사용되는 전문적인 작업 or 숙련된 기능을 말함

ex) 광고, 마케등 자료 등...

3-3. 기술적 노하우

특허화된 기술 등 침해에 대한 구제 방법이 있는 지식재산임

유출 시 구제 방법이 많치 않아, 오히려 비밀로 보호하는 노하우가 더 큰 가치를 가짐

3-4. 컴퓨터 정보 보호 대책

기술 노하우를 저장하는 컴퓨터 및 관련 장치(서버, 실험)에 대한 물리적 및 기술적 보안 조치가 필요함

ㄱ. 접근 통제:  ID, PW를 통해 기록을 남김

ㄴ. 비밀번호 설정

ㄷ. 암호화 및 백업

ㄹ. 매체 통제(문서, 도면, USB)에 대한 보안 관리 철저 

3-5. 인적 관리

ㄱ. 비밀유지 서약: 입사 시 최소한의 비밀유지 서약서 작성

ㄴ. 정기적인 보안 교육: 재직 중에는 주기적으로 보안교육을 실시

ㄷ. 퇴직 후 관리: 퇴직 후에는 직업 선택의 자유와 근로의 권리를 침해하지 않는 범위 내에서

ㄹ. 동종 업체 취업 및 경업 금지 의무를 부과할 수 있음 

산업보안

(1) 제한지역:

외부인, 내부인 구별하기 위해 구분된 사용증을 패용

자료 이탈 시 화면보호기 설정, 책상 정리, 주요 문서 및 자료 등은 시건장치가 있는 문서함 or 자료함 등에 보관

(2) 제한구역: 

허가받은 인력만이 출입하도록 하며, 외부인의 출입은 통제한다.

주요 설비의 훼손, 파괴, 오작동 등 문제에 대한 주의 필요하다

(3) 통제구역: 

통제구역 -> 주요 기술에 대한 개발 및 연구가 이루어지고 중요한 기술정보를 보관, 저장 -> 철저한 보안대책 적용 필수

사전 출입이 허가된 근무자 이외 모든 인력의 출입을금지함

외부인 및 그 외 임직원도 반드시 사전승인을 받은 후에 출입 

(4) 산업보안관리사 직무체계 순서

정책수립 -> 보인실무계획 작성 -> 보안취약점 점검 -> 보안사고 대응 -> 보안서비스 

보안취약점 점검, 보안관리체계화 -> 관리적, 기술적 보안 관련 지식을 중심으로 진행됨 

(5) 인수, 합병

인수, 합병을 진행하는 상대방 기업이 산업기술 유출방지 및 보호 조치가 미흡한 경우, 사후에 보완이 이루어진 경우에만 상대방 기업과 계약을 체결한다 

조직관리

목표: 

기업의 목표를 달성하기 위해 어떠한 형태로 조직을 구성할 것인가, 모든 경영자원과 업무를 단위별로 나누어 배분 및 조정 

보안조직 -> 보호 대상 정의 -> 제대로 보호되고 있는지 확인 

(1) 조직설계 

과업의 묶음 -> 직무(job)

과업들을 구체화 -> 할당 -> 직무설계(job design)라고 함. 

조직에서 수행되는 일들의 하나하나 -> 과업(Task)라고 함. 

*조직설계 시 영향을 미치는 요인 -> 전략, 기술, 외부환경, 규모 등이 있음

(2) 직무설계의 원칙

2-1. 직무 단순화

직무를 작고 단순한 일들로 나누어 설계

난이도 낮고 훈련 비용이 장점 / 기계적 반복으로 인한 작업의 지루함 단점

2-2. 직무 전문화

전문적인 지식, 능력이 요구되는 소수의 직무 -> 일부 구성원이 전담

훈련비용 최소화, 생산향 향상 장점 / 구성원이 조직의 적은 부분만을 책임지게 되어 주인의식 낮아질 수 있음

2-3. 직무 확대

여러 개의 과업을 묶어 하나의 새롭고 넓은 직무로 결합함,

직무 다양화로 종업원의 도전의식 증대시킬 수 있는 장점 / 다양성과 재량권 확대가 필요하다는 단점 

2-4 직무 충실화 

직무의 폭을 넓혀 줄 뿐 아니라 깊이도 있게 해주어야 한다는 원칙

직무에 대한 권한을 보다 많이 허용하여 자율성과 책임감이 증대할 수 있도록 중점을 둠. 

(3) 부서화

3-1. 기능 조직

각 기능별로 전문가 위임 -> 그 업무를 지휘 

3-2. 사업부 조직

각 사업부별로 개별기능 조직을 독자적으로 운영(사업부의 책임자에게 권한 위임 -> 경영성과에 대한 책임을 지게 함.)

3-3. 행렬 조직

기능 조직  + 사업부 조직 -> 각각의 장점을 살리기 위해 만들어짐. 

3-4. 팀 조직

각 팀에서 인원 뽑아오고 각 팀의 팀장에게 지시 받음

기능영역 책임자 -> 팀원들에게 조언, 정보를 제공하는 자문 역할을 담당함. 

3-5. 유기적 조직

불확실한 환경에서 매우 유효한 조직이다

3-6. 공식적 조직

기업, 정부, 노동조합 등 의식적, 인위적으로 만들어진 조직이다

3-7. 비공식조직

인간의 일상적인 상호작용을 통해 공통의 태도, 관습, 이해, 가치를 창출하며 이것이 개인의 행동을 규제하는 규범이 된다 

(4) 조직역량

4-1. 전략적 역량

4-2. 조직운영 역량

4-3. 인적자원 역량

4-4. 불변성

4-5. 명학성

4-6. 이전불가성

(5) 직무분석

5-1. 관찰법: 분석자가 직무수행자를 현장에서 직접 관찰하는 방법임

5-2. 작업일지법: 일정양식에 작성된 작업일지에 의해 직무정보를 수집하는 방법임

5-3. 면접법: 분석자가 직무수행자를 면접하여 직무정보를 획득하는 방법임

5-4. 설문조사법: 직무수행자에게 설문지를 나누어 주고 답하게 하여 정보를 얻는 방법임

*조직임무: 조직의 전략목표 -> 임무를 수행하기 위해 중 장기적 계획이어야 함. 조직 입무와 밀접한 연계 있어야 함. 하위목표인 성과목표의 지침서적 역할도 수행 ㄱㄴ해야 함

인적자원관리

목표: 

직무와 조직에 적합한 인재확보, 조직구성원들의 성과 잠재력 향상

(1) 인적자원 확보

계획 -> 직무분석 -> 모집 -> 선발

계획: 조직이 필요로 하는 인력의 수와 자격요건을 분석 ->모집, 선발과 같은 계획을 수립

직무분석:  

모집: 주로 조직 내외부로부터 충원, 재배치에 의해 이루어짐. 

선발: 직무를 가장 잘 수행하리라고 판단되는 사람들을 선택하는 과정 

(2) 인적자원 유지

사회화 -> 교육 훈련, 인사고과, 보상

사회화: 조직에 새로 참여했거나 다른 부서로 옮긴 종업원들의 적응을 위해 여러가지 프로그램을 마련하는 것을 의미함.

교육 훈련: 직무능력 향상을 위해 새로운 지식 습득을 위한 교육, 훈련있어야 함. 

인사고과: 개개인의 업무능력, 업적 등을 객관적으로 평가-> 현재 잠재적 능력을 평가

보상: 우수한 인적자원을 확보 유지하며 생산적으로 활용하기 위해 적절한 보상, 보상체계가 확립되어야 함. 

(3) 인적자원계획

3-1. 조직의 중장기 사업전략, 연간 사업계획 -> 인력소요계획 파악해야 함

3-2. 조직원의 퇴직, 이동, 승진을 고려 -> 조직내부에서 충원 가능한 인력 분석해야 함

3-3. 소요인력 산정 후 채용규모, 재직자 교육, 훈련, 결근 등 비근무 상항 고려

3-4. 수요와 공급 인력 분석 -> 채용해야 함

3-5. 필요분야, 채용규모, 충원시기 고려하여 -> 채용계획 수립해야 함

필요인력 자격요건 예측

3-6. 직무를 구성하고 있는 과업 내용, 작업환경이 필요하다

(3) 인적자원관리의 중요성

조직의 성패 결정, 조직역량에 큰 영향을 미치게 때문에 중요함.

산업보안에서 필요한 인적자원 모집과 선발 -> 비밀유출금지 서약, 퇴직 시 직업 선택의 자유, 근로의 권리 침해하지 않는 범위 내에서 동종 업체 취업을 금하는 의무 부과될 수 있음. 

(4) 이직

4-1. 자발적 이직: 결혼, 임신, 질병 등이 해당함

4-2. 비자발적 이직: 해고, 일시해고, 정년퇴직 등이 해당함

4-3. 이직의 대책으로 경영방침 및 인사방침의 명확화, 고용관리제도의 합리성, 근로 조건의 적정화 등이 있음

4-4. 응집력이 강한 집단에 참여할 시 -> 이직만족을 높이고, 결근 및 이직률을 감소할 수 있음 

성과관리시스템

목표:

각 조직들이 수행한 업무성과를 성과지표를 통해 평가 -> 그 결과를 향후 경영계획과 개인의 성과 보상 결정 등에 기초적인 자료로 이용 -> 조직의 효율을 높힌다.

(1) 조직임무

조직의 존재 이유, 존재 목적 등의 근원적인 임무를 의미함.

(2) 전략목표

조직의 임무 수행을 위해 중 장기적으로 추진하는 중점정책 방향을 의미함

전략목표, 조직임무와 밀접한 연계 필요

하위 개념으로 성과 목표 있음 -> 조직 및 하위 부서의주요 임무의 분석 또는 성과목표 도출해야 함. 

(3) 성과지표

조직임무, 전략목표, 성과목표의 달성 여부를 측정하는 척도 -> 성과 측정할 수 있도록 계량적으로 나타냄

(4) 리스크 관리

4-1. 위험 수용: 해당 위험의 잠재 손실비용을 감수 -> 추가적인 대책 세우지 않음.

4-2. 위험 감소: 위험을 감소시킬 수 있는 대책을 체택 -> 구현

4-3. 위험 회피: 위험이 존재하는 프로세스나 사업 수행 x -> 포기

4-4. 위험 전가: 보험이나 외주 등으로 잠재적 비용 -> 제3자에게 이전, 할당 

성과지표 및 측정

(1) 성과측정의 지표 및 방법

1-1. 재무적 지표

투자수익률, 잔여이익, 매출이익률 등이 포함.

과거 지향적인 성과 자료 -> 기업의 미래 평가 어려움. 전략과의 일관성이 결여될 수 있음.

1-2. 비재무적지표

제품, 서비스 및 사업운영의 성과를 평가하기 위해 개선하는데 노력을 기울인 결과 등을 평가(과정 중심적, 장기 지향적인 성과측정치들) ex) 제품품질, 고객만족, 종업원의 복지

(2) 성과목표 수립

2-1. 균형성과표(Balanced Score Card) BSC 

기업이나 조직의 성과를 평가하고 관리하는 경영 전략 도구로, 단순히 재무적인 결과뿐만 아니라 다양한 관점에서 조직의 성과를 종합적으로 측정함.

BSC는 다음과 같은 4가지 핵심 관점을 균형 있게 고려함.

재무적 관점 (Financial Perspective):

회사의 재무 목표가 잘 달성되고 있는지 측정합니다.

예시 지표: 매출액, 영업이익, 순이익, 투자수익률 등

고객 관점 (Customer Perspective):

고객의 만족도가 높은지, 시장에서 회사의 경쟁력이 어떤지 측정합니다.

예시 지표: 고객 만족도, 시장 점유율, 신규 고객 확보율, 브랜드 인지도 등

내부 프로세스 관점 (Internal Business Process Perspective):

고객 만족과 재무 목표를 달성하기 위한 내부 프로세스가 얼마나 효율적인지 측정합니다.

예시 지표: 생산성 향상률, 제품 불량률, 주문 처리 시간, 신제품 개발 기간 등

학습과 성장 관점 (Learning and Growth Perspective):

조직의 미래 성장을 위한 역량이 얼마나 확보되고 있는지 측정합니다.

예시 지표: 직원 만족도, 직원 교육 시간, 신규 기술 확보 건수, 핵심 인재 유지율 등

2-2. 핵심성공요인

기업이 관점별로 수립된 전략목표를 달성하기 위해 무엇이 요구되고 어떤 요인들이 결과에 커다란 영향을 미칠 것인가 고려해야 하는 요소를 의미함. (우선순위 설정) 

*기업이 이루어 낸 성과를 효과적으로 관리하기 위한 분석결과를 의미하는 것 xx

2-3. 핵심성과지표(Key Performance Indicators) KPI 

어떤 목표를 달성하기 위해 성과를 얼마나 잘 내고 있는지를 수치로 나타내는 지표를 말함.

쉽게 말해, "우리가 목표를 향해 얼마나 잘 가고 있는지"를 객관적으로 측정하는 점수라고 생각하면 좋다. 

2-4. 사업타당성 평가방법

checklist방법, 평점법, Benchmarking방법등이 있다

(3) 보안관점에서의 성과지표

3-1. 위험관리 지표의 적용

보안이라는 특성에 맞게 성과지표 측정법이 제시되어야 함.

3-2. KPI의 적용

보안 활동의 지표화 -> 개별 활동 측정 결과를 통해 -> 개선점 도출 

3-3. 인증제도의 적용

ISMS, PIMS 등 

3-4. 정보보안에서의 위험평가 측정 

위험확률 -> 연간 피해 사례분석을 통해 정보시스템이 개별 위험요소에 노출될 수 있는 확률의 평균값으로 산출함

위험관리 -> 조직이 정보 유출 위험 확률을 수용할 수 있는 수준 이하로 유지하기 위해 정보자산에 대한 위험을 분석 -> 이에 대한 효과적인 보호 대책을 마련하는 과정을 의미함.

개인정보보호법

개인정보 침해로 인한 국민의 피해를 규제하여 사생활을 보호하고, 개인정보에 대한 국민의 권리와 이익보장을 위해 2011년 09월 30일 시행하였음.

국무총리

개인정보보호위원회

개인정보 관련 정책을 만들고 법규를 감독함

법을 어긴 기업이나 기관을 조사하고 처벌함

개인정보 유출로 인한 피해를 구제하고 분쟁을 조정함

개인정보 보호의 중요성을 홍보하고 교육함.

개인정보 보호의 정의

"개인정보란" 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보, 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다. (개인정보 보호법 제2조 1항)

개인정보란? 

개인을 식별할 수 있는, 생존하는 자연인에 관한 일체의 정보를 의미함. 

ex) 위치, 영상정보, 빅데이터 등

일반적 정보: 

주민등록번호, 이름, 주소, 가족, 전화번호, 생년월일 등이 있음

교육 및 훈련 정보: 주민번호, 면허번호

병역정보: 

군번, 계급, 주특기, 근무부대

사회적 정보: 

교육 정보, 근로 정보, 자격 정보가 있음

개인의 성향: 

기호, 신념, 사상

통신 위치정보:

 ip주소, 화상정보, gps 등의 정보가 있음

재산적 정보: 

개인 금융정보, 신용정보

신체적 정보: 

의료, 건강정보, 혈액형

용어 설명:

 살아있는:  생존자만 보호대상이 된다. 사자의 정보는 제외된다.

개인: 생존하는 사람에 해당함(법인, 단체는 포함하지 않음)

정보: 정보의 종류 형태를 제한하지 않음 

알아볼 수 있는: 특정 개인을 다른 사람과 구분하여 알아볼 수 있는 정보

다른 정보와 결합: 합리적인 비용과 시간을 통해 결합 가능한 경우 

수집, 이용 / 제공, 위탁 / 개인정보안전 관리 / 정보주체 권익보호 등으로 나뉘어져 있음.

개인정보 사이클

수집 -> 이용 -> 제3자 제공 -> 처리위탁 -> 보관 -> 파기

정책: 

정보보호에 대한 상위 수준의 목표 및 방향 제시

표준: 

정보보호 정책과 마찬가지로 반드시 지켜야 하는 요구사항에 대한 규정, 

구체적인 사항이나 양식을 규정함

지침: 

반드시 지켜야 하는 것은 아님. 권고적인 내용 -> 융통성 있게 적용할 수 있는 내용

절차: 

정책을 만족하기 위해 수행해야 하는 사항을 순서에 따라 단계적으로 설명함. 

p.274  8, 14   p.326  1, 

* 가명정보 처리 가이드라인 2024를 참고하여 작성함.

가명정보 이해

(1) 개인정보: 

그 자체만으로 특정 개인을 식별하거나, 다른 정보와 쉽게 결합해 개인을 식별할 수 있는 정보입니다. (예: 이름, 주민등록번호)

(2) 가명정보: 

정의: 개인정보의 일부를 삭제하거나 전부를 대체하는 방법 -> 특정 개인 알아볼 수 없도록 처리

다른 정보와 결합해야만 개인을 식별할 수 있는 정보입니다. 개인정보 보호법의 적용을 받지만, 익명정보보다는 더 엄격한 관리가 필요합니다. (예: 홍길동 → H001, 홍**)

(개인정보보호법 제15조제3항, 제17조제4항)

가명정보 처리 근거 도입 (법 제28조의2, 제28조의3)

2-1.주의사항

ㄱ. 가명정보로 특정 개인을 알아볼 수 있는가

ㄴ. 다른 정보와 결합하여 식별할 수 있나

ㄷ. 식별가능성을 먼저 생각 -> 복원가능성 검토

ㄹ. 식별정보 -> 특정 개인과 직접적으로 연결 ex) 성명, 고유식별번호, 개인휴대전화번호, 전자우편주소, 건강보험번호 등 

*식별정보는 식별을 목적으로 생성

ㅁ. 식별가능정보 -> 다른 항목과 결합 -> 식별가능성 up -> 성별, 연령, 거주 지역, 국적, 위치정보 등 

*개인을 알아볼 수 있는 정보

2-2. 영국 ukan 익명처리 프레임워크

안전한 집 -> 안전한 집 의미함

완전히 안전한 집 -> 문, 창문 부족할 수 있음 -> 쓸 만한 집이라고 하기 어려

익명화된 -> 철근 콘크리트라는 표현이 쓰인 철근과 같음

철근 콘크리트는 절대 붕괴되지 않는다라고 생각하지는 않지만, 붕괴 위험을 크게 걱정하지 않아도 된다.. 

(3) 익명정보:

 어떤 방법을 써도 특정 개인을 식별할 수 없는 정보임. 따라서 개인정보 보호법의 적용 x

 (예: 성별, 나이대별 통계 데이터)

(법 제58조의 2)

가명정보 결합 만들어지게 된 계기?

2017년 11월에 한 시민단체로부터 개인정보 비식별조치 가이드라인에 따라 결합을 수행한 공공기관, 기업등이 고발됨. (개인정보 비식별 조치 관련)

이에 따라 명확한 법적 조항이 필요했음 -> 가명정보 결합 근거 마련

(개인정보보호법 제28조의 3)

가명정보 관련 안전조치 필요

도입의 배경 -> 안전하게 가명정보가 처리될 수 있도록 가명정보 처리 시 필요한 안전조치 마련 필요

가명정보 관련 법제도

(1) 개인정보 보호법

 ㄱ. 통계작성, 과학적 연구, 공익적 기록보존 등을 위해 정보주체 동의 없이 가명정보 처리 할 수 있음 (법 제28조의1항)

ㄴ. 개인정보처리자 -> 가명정보 제3자에게 제공하는 경우, 특정 개인을 알아볼 수 있는 정보 포함하면 X (법 제28조의 2항)

결합제한

ㄷ. 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 서로 다른 개인정보처리자 간의 가명정보 결합 -> 보호위원회 or 관계중앙기관의 장이 지정하는 전문기관이 수행 (법 제28조의 3항)

안전조치 의무

ㄹ. 가명정보를 원래 상태로 복원하기 위해 추가 정보를 별도로 분리 -> 해당 정보가 도난, 분실, 유출, 위조, 변조, 훼손되지 않도록 기술적, 관리적, 물리적 조치 취해야 함 (법 제28조4제 1항)

ㅁ. 가명정보를 처리하는 경우 -> 처리목적 등을 고려 -> 가명정보의 처리 기간 별도 설정할 수 있음 

(2) 신용정보법

ㄱ. 통계작성, 연구, 기록보존 등을 위해 가명정보를 제공하는 경우 통계작성 -> 시장조사, 상업적 통계를 포함

연구 -> 산업적 연구 포함  (법 32조의9의2)

ㄴ. 17조의제2항1에 따른 정보집합들의 결합 목적으로 데이터전문기관에 개인신용정보를 제공하는 경우 (법 32조의8의3)

결합제한

ㄷ. 자기가 보유한 정보집합물을 제3자가 가진 정보집합물과 결합하려 할 때, 지정된 데이터전문기관을 통해 결합해야 함

안전조치 의무

ㄹ. 가명처리에 사용된 추가정보를 대통령령으로 정하는 방법으로 분리, 보관하여야 함 (법 제40조의 2)

ㅁ. 신용정보회사등은 개인신용정보를 가명처나 익명처리를 한 경우 다음 각 호의 구분에 따라 조치 기록을 3년간 보관해야 한다.

1) 개인신용정보를 가명처리한 경우

가. 가명처리한 날짜

나. 가명처리한 정보의 항목

다. 가명처리한 사유와 근거 

2) 개인신용정보를 익명처리한 경우

가. 익명처리한 날짜

나. 익명처리한 정보의 근거

다. 익명처리한 사유와 근거

법률 적용 순서 

1. 법률 - 개인정보보호법(개인정보위)

2. 법률 - 신용정보의 이용 및 보호에 관한 법률(금융위)

3. 시행령 - 개인정보 보호법 시행령(개인정보위)

4. 시행령 - 신용정보의 이용 및 보호에 관한 법률 시행령(금융위)

5.고시 - 가명정보의 결합 및 반출 등에 관한 고시(개인정보위)

6. 고시 - 신용정보업감독규정(금융위)

7. 가이드라인 - 가명정보 처리 가이드라인(개인정보위)

8. 가이드라인 - 보건의료 데이터 활용 가이드라인(보건복지부)

9. 가이드라인 - 공공분야 가명정보 제공 실무안내서(행정안전부)

10. 가이드라인 - 금융분야 가명, 익명처리 안내서(금융위) 

해외사례

UK GDPR article

추가 정보를 사용하지 않고서는 개인정보가 더 이상 식별되지 않도록 개인정보를 처리한다

pseudonymisation -> 가명화는 개인을 식별하는 정보를 대체, 제거 또는 변환하는 기술

unauthorized reversal of pseudonymisation의 가능성과 심각도를 평가하고 적절히 완화하여야 한다고 기술

가명화된 정보 -> 개인정보로 취급 

(1) 핵심 고려사항

ㄱ. 목표 정의: 가명을 사용하여 달성하려는 의도는 무엇입니까?

정확, 데이터 최소 사용, 식별 가능성 낮추

ㄴ. 위험 상세화: 사용할 가명화 기술과 존재할 수 있는 공격자의 유형을 고려

ㄷ. 기술 결정: 어떤 기술이 가장 적합한가?

누가 가명처리를 하는지 결정

결정  및 위험 평가 문서화 

싱가포르 PDDC

싱가폴 개인정보위원회의 비식별화

1단계 know your data

데이터세트의 주요 유틸리티를 담는 속성(구매, 신용등급, 보험정책 등)

2단계 De-identify your data

모든 직별 식별자를 가명할 것

5단계 Manage your re-identification and disclosure risks 

식별되지 않은  데이터 셋 보호조치 필요

매핑플로우 보호조치 필요

 ISO25006

2017년 개정

가명화 -> 모든 데이터 주체의 연결을 제거 

가명 -> 실제 사용되는 개인 식별자와 다른 개인 식별자

실세계 사람의 신원공개 없이 모든 정보의 연결성 유지하는 데이터셋 위해 가명화된 데이터와 함께 사용

개인정보 보호 보증수준1: 데이터 요소를 식별하는 사람과 관련된 위험

데이터를 명확하게 식별 or 간접적으로 쉽게 식별 가능한 데이터를 제거

개인정보 보호 보증수준2: 데이터 변수와 관련된 위험

외부 데이터를 사용하는 공격자를 고려한 모델 

가명처리 된 데이터를 다른 정보와 결합하여 개인을 식별하려는 공격자의 존재도 고려

개인정보 보호 보증수준3: 생성된 변수의 외부와 관련한 위험

특이치 데이터를 고려하는 모델 -> 특이한 데이터로  인해 개인의 식별까지 고려

가명정보 처리 단계

1.목적설정 및 사전 준비 -> 2.위험성 검토 -> 3.가명처리 -> 4.적정성 검토 -> 5.안전한 관리 

2단계 위험성 식별

(1) 데이터 자체 식별 위험성 요소

 목적: 가명처리 대상이 되는 정보에 식별 가능한 요소가 있는지를 파악하는 것임.

1-1. 식별정보: 특정 개인과 직접적으로 연결되는 정보 ex) 성명, 고유식별번호, 휴대전화번호, 전자우편주소 등

1-2. 식별가능정보: 다른 항목과 결합하여 식별가능성이 높아지는 정보 ex) 성별, 연령, 거주지역, 국적, 직업 등

1-3. 특이정보: 전체데이터에서 식별가능성을 갖는 고유, 희소한 값  ex) 희귀성씨, 특이한 값, 국내 최고령 등 극단값 등

1-4. 재식별시 영향도: 사회통념상 차별받을 수 있는 정보 또는 재식별로 인한 불이익이 큰 정보주체 ex) 대중적으로 유명한 사람들 

ex) 2014년 뉴욕 택시 리무진 위원회 사례(2014)

2014년 뉴욕시 택시 리무진 위원회는 2013년 뉴욕시에서 승차한 1억3백만 건의 택시 탑승 정보 집합을 공개

정보 집합을  비식별화처리 하기 위해 이 위원회는 택시 번호와 운전사 면허번호를 단방향 해시 알고리즘으로 대체

이 정보 집합자 이용자 -> 해시 알고리즘 발견 -> 모든 가능한 택시 번호, 면호 번호  -> 해시 암호화 적용 -> 이를 공개된 해시값과 비교 

암호화된 해시 결과값을 원래의 숫자로 대체 -> 가명처리 되돌릴 수 있었음 

이 시도는 운전자의 신원을 보호하지 못했고 이 시도는 bruteforce 공격으로 알려져 있음 

ex2) 인터넷 서비스 업체 aol 사건

aol이 누가 무엇을 검색했는지 공개

이름은 익명처리

뉴욕타임즈 기자 -> ID 4417749가 검색한 정보 ("numb fingers", "60 single men", "dog that") 등을 바탕으로 검색한 사람의 성이 amold인 것을 발견

but lilbum 지역에는 amold 성을 가진 사람이 14명뿐임

NYT는 14명 모두 접촉 -> 관련 내용에 대한 질문 함

Thlema Amold(62)는 그 내용이 자신이라 밝힘

이를 통해 NYT는 Thelma Amold를 인터뷰하여 기사화 함 

(2) 처리 환경 식별 위험성 요소

목적: 개인정보처리자는 가명정보의 활용형태(이용, 제공), 처리 장소, 처리방법(가명처리)등 가명정보 처리 상황에 따라 발생할 수 있는 식별 위험성이 있는지 검토해야 함.

2-1. 활용 형태: 내부 또는 외부에서 처리자가 보유하거나 접근 입수 가능한 정보 

2-2. 처리 장소:  해당 가명정보 외에 다른 정보의 접근, 입수가 제한된 장소에서 처리되는지 여부

2-3. 처리 방법: 가명정보를 다른 정보와 연계, 분석 결합하는 경우, 결합 후 식별가능한 항목 

(반복 제공시 식별 가능성이 높아지는 요소)

해서 안되는 행위는 p.21-p.22를 참고 

1. 식별자 (Identifier)

설명: 데이터를 통해 특정 개인을 직접적으로 식별할 수 있는 정보입니다.

예시: 이름, 주민등록번호, 휴대폰 번호, 여권 번호, 운전면허 번호.

특징: 이 정보는 그 자체만으로 한 사람을 유일하게 알아볼 수 있기 때문에, 개인정보 보호의 가장 중요한 대상입니다. 데이터 비식별화(anonymization) 과정에서는 이 정보를 삭제하거나, 암호화, 또는 가명처리하여 사용합니다.

1-1. 특이치의 사례

경주시에서 직업이 국회의원인 사람

질병이 극희귀 질환인 경우

특이한 약처방과 나이가 함께 기재되는 경우

2. 준식별자 (Quasi-Identifier)

설명: 데이터만으로는 특정 개인을 직접 식별할 수 없지만, 다른 정보와 결합하여 특정 개인을 식별할 가능성이 있는 정보입니다.

예시: 성별, 나이, 거주지(시군구), 직업, 학력, 출생지.

특징: 예를 들어, '나이 30대', '성별 남성', '거주지 서울'이라는 정보만으로는 특정 개인을 식별하기 어렵습니다. 하지만 만약 이 정보를 가진 사람이 해당 집단에 1명뿐이라면, 개인을 식별할 수 있게 됩니다. 가명처리 과정에서는 이 준식별자의 조합을 통해 K-익명성과 같은 보호 모델을 적용하여 재식별 위험을 낮추는 것이 중요합니다.

3. 민감속성 (Sensitive Attribute)

설명: 개인의 사생활을 현저히 침해할 우려가 있는 정보로, 법적으로 특별히 보호받는 정보입니다.

예시: 질병 이력, 병원 진료 기록, 범죄 기록, 정치적 견해, 종교, 성생활.

특징: 민감속성은 개인 식별에 직접적으로 사용되지는 않지만, 유출될 경우 개인에게 심각한 피해를 줄 수 있습니다. 따라서 이 정보는 가명처리 과정에서 특히 엄격하게 보호되어야 합니다. 예를 들어, L-다양성이나 T-근접성과 같은 보호 모델을 적용하여 동질 그룹 내 민감속성의 분포를 다양하게 만드는 조치를 취합니다.

4. 비민감속성 (Non-sensitive Attribute)

설명: 개인의 사생활을 침해할 우려가 거의 없는 일반적인 정보입니다.

예시: 상품 구매 날짜, 이용 서비스 종류, 주문 수량, 방문 기록 등.

특징: 이 정보는 민감하지 않으므로, 데이터 분석이나 활용의 주요 대상이 됩니다. 비식별화 과정에서 재식별 위험이 없다고 판단되면 원본 그대로 사용될 수 있으며, 민감속성과 결합하여 분석의 깊이를 더하는 데 활용됩니다.

요약하자면,

식별자는 '누구'인지 직접 알려주는 정보입니다.

준식별자는 '누구'인지 간접적으로 추론할 수 있는 정보입니다.

민감속성은 '무엇을 경험했는지'와 관련된 매우 사적인 정보입니다.

비민감속성은 '무엇을 했는지'와 관련된 일반적인 정보입니다.

1. 삭제 (데이터 삭제)

이 기법들은 데이터를 제거하거나 숨기는 방식입니다.

삭제: 가장 기본적인 방법으로, 식별성이 높은 전체 컬럼(예: 이름, 주민등록번호)을 아예 지워버리는 것을 말합니다.

부분삭제: 데이터의 일부만 지우거나 가립니다. 예를 들어, 전화번호 '010-1234-5678'을 '010-1234-****'와 같이 만드는 것입니다.

행 항목 삭제: 한 행(레코드) 내의 특정 데이터만 지우고, 다른 값들은 그대로 둡니다.

로컬삭제: 재식별 위험이 높은 특정 데이터(예: 극히 드문 값)만 선별적으로 지우는 것입니다.

부분삭제: '010-1234-5678'을 '010-1234-****'로 바꾸거나, '홍길동'을 '홍**'으로 가리는 것.

로컬삭제: 데이터에서 유일하게 한 명만 나타나는 '98세'라는 나이 정보를 '삭제'하는 것.

2. 총계처리 및 일반화 (데이터 일반화)

이 기법들은 데이터를 그룹으로 묶거나 반올림하여 덜 구체적으로 만듭니다.

총계처리: 개별 데이터를 합산하여 통계 값(예: 평균, 합계)으로 바꾸는 것입니다. 예를 들어, 개인별 급여 대신 그룹의 평균 급여만 보고하는 방식입니다.

부분총계: 데이터의 특정 부분에만 총계 처리를 적용합니다.

일반 라운딩: 숫자 데이터를 특정 단위로 반올림하는 것입니다 (예: 나이 27세를 '30세'로).

랜덤 라운딩: 데이터에 무작위 값을 더한 후 반올림하여 원본 값을 더 불분명하게 만듭니다.

셀 라운딩: 특정 그룹 내 모든 값들을 같은 값으로 반올림하여 데이터의 세분성을 줄이는 것입니다.

상하단 코딩: 데이터의 이상치를 처리하는 기법으로, 특정 상한값보다 높은 값은 상한값으로, 하한값보다 낮은 값은 하한값으로 일괄 변경합니다.

로컬 일반화: 재식별 위험이 있는 데이터만 선별적으로 일반화하는 것입니다.

범위 방법: 특정 값을 '25세~30세'와 같이 범위로 표시하는 것입니다.

숫자 데이터의 범주화: 숫자 데이터를 '20대', '30대'와 같은 범주로 바꾸는 것입니다.

문자 데이터의 범주화: 텍스트 데이터를 더 넓은 범주로 묶는 것입니다 (예: '서울시 강남구'를 '서울시'로).

범주화: '30세'를 '30대'로 바꾸거나, '서울시 강남구'를 '서울시'로 바꾸는 것.

라운딩: '12,345원'을 '12,000원'으로 반올림하는 것.

상하단 코딩: '월 소득 1억원' 같은 극단적인 값들을 일괄적으로 '1억원 이상'으로 묶어버리는 것.

3. 데이터 교란

이 기법들은 데이터에 오차나 변화를 주어 원본 정보를 가립니다.

마스킹: 데이터의 일부를 '*'와 같은 문자로 가리는 것입니다 (예: 전화번호의 뒷자리 가리기).

일방향/양방향 암호화:

일방향: 데이터를 해시(hash) 값으로 변환하여 원래 값으로 되돌릴 수 없게 합니다 (가명처리의 한 방식).

양방향: 암호화와 복호화가 모두 가능한 기법입니다. 권한이 있는 사용자만 데이터를 열어볼 수 있도록 할 때 사용합니다.

고급 암호화: 더 정교하고 복잡한 암호화 기법을 사용하는 것입니다.

잡음 추가: 데이터에 미세한 무작위 오차(noise)를 더하는 것입니다. 통계적 특성은 유지되지만 개별 데이터의 정확성은 떨어집니다.

순열(치환): 데이터 레코드 간에 값을 무작위로 섞어서 개인과 특정 정보의 연결을 끊는 것입니다.

토큰화: 민감한 데이터를 의미 없는 '토큰'으로 대체하는 것입니다 (예: 신용카드 번호를 무작위 토큰으로 대체).

잡음 추가: '나이 27세'에 무작위 오차(예: +1 또는 -1)를 더해 '28세' 또는 '26세'로 바꾸는 것.

순열(치환): 데이터셋 내의 '구매 품목'을 서로 다른 사람의 값과 무작위로 바꾸어 원래 구매자와 구매 품목의 관계를 끊는 것.

4. 키 관리 및 데이터 합성

새로운 데이터를 생성하거나 데이터 연결을 관리하는 방법입니다.

(의사)난수생성: 식별자를 무작위적이지만 예측 가능한 고유 번호로 대체하는 것입니다.

카운터: 각 레코드에 순차적인 일련번호를 부여하는 것입니다.

표본 추출: 전체 데이터 중 일부 대표적인 표본만 사용하여 분석하는 것입니다.

해부화/코드화: 데이터를 분해하거나 다른 형식의 코드로 인코딩하는 것입니다.

재현 데이터: 원본 데이터의 통계적 특성을 모방한, 가짜 데이터를 새로 만드는 것입니다.

토큰화: '신용카드 번호: 1234-5678-9012-3456'을 '토큰: TKN-1A2B-3C4D-5E6F'와 같이 무작위 코드로 대체하는 것.

재현 데이터: 원본 데이터의 평균, 표준편차 같은 통계적 특성은 같지만, 실제 개인 정보는 포함되지 않은 가상의 데이터셋을 새로 만들어 사용하는 것.

5. 프라이버시 보호 모델

이것들은 비식별화 기술의 효과를 측정하는 평가 기준입니다.

k-익명성: 데이터에서 어떤 한 사람이 최소 k-1명 이상의 다른 사람들과 같은 속성(준식별자)을 갖도록 만드는 조치와 그 측정 기준입니다.

l-다양성: k-익명성으로도 부족한 부분을 보완하기 위해, 같은 그룹 내 민감한 정보가 최소 l개 이상 다양하도록 보장하는 기준입니다.

t-근접성: l-다양성을 보완하며, 그룹 내 민감 정보의 분포가 전체 데이터의 분포와 비슷하도록 보장하는 기준입니다.

차분 프라이버시: 데이터에 정교한 무작위 오차를 더해서, 어떤 한 사람의 데이터가 있든 없든 분석 결과가 거의 변하지 않도록 수학적으로 강력한 보호를 제공하는 모델입니다.

m-유일성: 특정 속성 조합이 데이터셋에 m번 이하로 나타나도록 보장하는 기준입니다.

기타 프라이버시보호모델: 그 외의 특수화된 보호 기술들을 포괄하는 용어입니다.

k-익명성: '성별: 남, 연령: 30대, 지역: 서울시'라는 준식별자 조합을 가진 사람이 데이터셋에 최소 3명 이상(k=3) 존재하도록 데이터를 수정하는 것.

l-다양성: k-익명성이 적용된 위 그룹(성별 남, 연령 30대, 지역 서울시) 안에 '민감 정보(예: 질병)'가 최소 2개 이상(l=2) 다양하게(예: '고혈압', '당뇨병') 포함되도록 하는 것.

차분 프라이버시: 데이터 분석 결과가 '한 명의 개인' 때문에 크게 바뀌지 않도록 정교한 무작위 노이즈를 더하는 것.

문서작성

문서작성은 가명정보 검증 과정 가명정보 관련 문서 작성을 참고하도록

안전조치 & 법 

가명정보 검증 과정 가명정보 처리 시 안전조치 등 주의사항 참