닫기

- 한국산업보안연구학회 로그인 화면입니다. -

닫기

한국산업보안연구학회

한국산업보안연구학회THE KOREAN ASSOCIATION FOR INDUSTRIAL SECUTRITY

학술자료논문검색

논문검색

한국산업보안연구, Vol.12 no.1 (2022)
pp.79~109

DOI : 10.33388/kais.2022.12.1.079

- 중소기업의 기술보호 인식과 활동이 기술보호 수준에 미치는 영향 -

김택영

((주)크립토랩)

김태성

(충북대학교 경영정보학과)

전효정

(충북대학교 보안경제연구소)

본 연구는 중소기업의 보안 인식과 활동이 기업의 기술보호 수준에 미치는 영향을 분석함으로 써, 중소기업 기술보호의 문제점을 도출하고 이를 해결하기 위한 기술보호 활동과 지원정책의 개선 방향을 제시하는데 그 목적이 있다. 중소기업의 기술보호를 정보보안, 산업보안, 기업보안 을 모두 포함하는 개념으로 보고, 보안 인식과 활동, 기술보호 수준 간의 관계에서 어떠한 차이 가 있는지에 대하여 연구하였다. 보안 인식과 행동, 성과 및 수준 등에 대한 선행연구를 분석하 여 보안 인식과 보안 활동이 기술보호 수준에 미치는 영향을 밝히는 연구모형 및 가설을 도출하 였다. 연구모형과 가설 검증에는 2019년 중소기업 기술보호 수준 실태조사의 데이터를 활용하였 으며, 분석 도구로는 SPSS 26과 Smart PLS 3.3.3을 사용하였다. 분석 결과, 보안 인식과 기술보 호 교육이 보안 정책 활동에 가장 높은 영향을 미쳤다. 이와 반대로 보안 인식은 물리적 보안 활 동에 가장 낮은 영향을 미쳤으며, 기술보호 교육은 기술적 보안 활동에 가장 낮은 영향을 미치는 것으로 나타났다. 그리고 기업의 기술보호 수준에 가장 큰 영향을 미친 활동은 보안 정책 활동이 었으며, 가장 낮은 영향을 미친 활동은 인적 보안 활동이었다. 관리적 보안 활동 중심의 기술보 호 교육 운영, 낮은 인적 보안 수준으로 인한 기술 유출 사고 발생 등 현실의 문제를 연구 결과 에서 확인할 수 있었다. 중소기업 기술보호 문제를 해결하기 위해서는 정책 지원기관 관점에서 물리적 보안 활동 장려를 위한 지원 사업 발굴, 보안 분야 및 주제별 교육 편성 및 확대 등이 필 요하고, 기업의 관점에서는 기초적인 물리적 보안 활동 이행, 인적 보안 수준 향상을 위한 인력 유출 방지 활동 등이 필요하다.

Impact of Organizational Security Awareness and Activities on the Level of SMEs Technology Protection

Kim, Taek-Young

Kim, Tae-Sung

Jun, Hyo-Jung

The purpose of this study is to derive results from the SMEs’ perspective on the impact of their security awareness and activities on the level of technology protection and analyze them to present problems of technology protection and improvement of technology protection support policies. This study defines SME security as a concept of technology protection, including information security, industrial security, SME security, and analyzes how security awareness and activities in SMEs affect SMEs’ technology protection investment levels. This study establishes research models and hypotheses through literature reviews to reveal research questions. To verify it, I use the data of the "2019 SME Technology Protection Level Survey results (open data)" and use SPSS 26 and Smart PLS 3.3.3 to analyze. The main academic results of the thesis are as follows : First, the critical technology leakage accidents mainly occur by insiders, as revealed in the many works of literature, and failures of workforce management can occur many problems in the SME. This study reveal that the workforce security activities have the lowest impact on SMEs’ level of technology protection. The SME’s workforce security management focuses on making simple paper contracts when workforces enter their workplace, with no obligation or engagement. But, most of all, that is not a preventive remedy for critical technology leakage. Second, the experiences of technology protection support programs’ benefits negatively affect security awareness and activities. This result is the inverse direction comparing with other works of literature. To solve this, SMEs should conduct security activities on their own to improve the level of technology protection. And, the support policies by implement by governments for SMEs demanded their method to support SMEs can make their power to technology protection themselves. Third, technology protection education has the lowest impact on technological protection activities, and these activities need more investment and a professional workforce that SMEs cannot hold. As a result, the SMEs’ security activities are more affected by the costs pay right now than the accumulated knowledge by security education. Fourth, the knowledge service industry companies have the highest technology protection level, so have the highest education effect and the highest level of security awareness and activities. In the contrast, the chemical and textile industries companies have the lowest technology protection level, so have the lowest education effect and the lowest security activities and security awareness. This means that each industry has different perceptions, activities, and levels of technology protection, so the governments have to make customized support policies by industry sectors. In this paper, we set the research goal to explain the states of SMEs’ technology protection and suggest the direction of how to make best-practice support policies. We have to share common insight into SMEs’ security with SMEs and governments to solve the limitations of the SMEs’ technology protection activities.

다운로드 (Download) 리스트(List)