내부자 동향

마지막 업데이트: 2022년 1월 6일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
Date and Time:

내부자 동향

신한성 한국CA e트러스트
프로덕트 마케팅 매니저

평균적으로 인가된 사용자들은 자신의 업무를 수행하기 위해 필요한 정보보다 90% 이상 과다한 정보에 접근할 수 있다. 많은 시스템 관리자들이 먼 외국의 해커들에 대해 염려하고 있지만, 정작 실제 그들이 염려해야 할 위협은 내부로부터 기인한다. 적절하지 않은 사용자 접근 권한과 계정관리 아키텍처의 부재는 내부사용자의 내부네트워크 침해사고를 조장하고 있다. 현재 인터넷을 통해 발달하고 있는 경제와 보안의 관계를 조망하고, 개방적인 기업환경을 유지하면서 어떻게 네트워크 내부나 외부의 사용자로부터 정보를 지키고 조직을 보호할 수 있는 기술과 솔루션을 규정할 수 있는지 알아본다.

편의점의 예를 들어보자. 손님이 새우깡 하나 훔치는 것이 쉽겠는가 아니면 아르바이트 직원이 새우깡 한 박스 훔치는 것이 쉽겠는가? 당연히 아르바이트 직원이 한 박스 훔치는 것이 쉽다. 아르바이트 직원은 CCTV 카메라의 위치와 녹화시점 그리고, 어떻게 하면 걸리지 않고 유출시킬 수 있는지 정확히 알고 있다. 또한, 손님의 경우와 가장 다른 점은 편의점 사장의 신뢰를 얻고 있다는 사실이다. IT 환경의 경우도 새우깡이냐 기밀정보냐의 차이가 있을 뿐 이와 유사한 내부 보안의 문제를 안고 있다.

개방화된 기업 IT환경과 내외부 공격 취약점 증가
우리들 대부분은 벤더들이 CSI, 가트너, E&Y, PwC 등을 인용한 수많은 차트와 통계자료를 통해 보안위협이 급증하고 있으며, 내부의 공격이 증가하고 있다는 사실을 알고 있다. 이러한 사실은 인터넷이라는 혁신적인 기술을 통해 전체 IT 인프라가 변화했기 때문에 가능한 일이다.
국내 대기업들은 모두 외부 네트워크와 어떤 식으로든 연결되어 있다. 인터넷, 인트라넷, 왠, VPN 등은 많은 혜택을 제공하고 있지만, 관련된 보안 리스크도 함께 증가하고 있으며 사실 아직까지 밝혀지지 않은 리스크도 많다. 또한, 인터넷 언어인 TCP/IP는 보안에 대한 고려가 없었기 때문에 IPv6 이전에는 근본적인 취약점을 내재하고 있지만, 현재 인터넷의 95%는 TCP/IPv4 기반으로 구성되었기 때문에 인터넷 혁명은 안전하지 않은 인프라에서 운용되고 있는 내부자 동향 것이 사실이다. 기업의 보안현실은 어떠한가. 기업 네트워크는 현재 극도로 복잡해져 있으며 이러한 복잡성은 앞으로도 가속화될 것이다.
IT부서가 담당하는 영역도 매우 방대해져서 하드웨어, 네트워크 토폴로지/프로토콜, 운영체제, 소프트웨어, 자체개발 애플리케이션, 직원, 계약직원, 비즈니스 파트너, 고객과의 접점 등에 이르고 있으며, 어려운 경제를 반영하듯 기업 내부의 ROI 요구로 IT부서에도 단순 관리가 아닌 비즈니스 보장을 위한 성격까지 요구되고 있다. 이러한 수많은 요구들을 효율적으로 관리하기 위해 통합이라는 방법을 생각하지만, 개발단계부터 통합이 고려되지 않은 포인트 솔루션들과 프로세스, 정책들을 통합한다는 것은 비용과 시간이라는 면에서 매우 비효율적이다. 또한 당연히 보안의 문제도 등장하게 된다.
보안에 투자되는 금액은 증가하지만, 시스템이 매우 복잡해지기 때문에 같은 금액의 보안투자로 예전과 같은 수준의 보안을 달성하기는 불가능하다. 이는 복잡한 시스템일수록 취약점을 발견하기 힘들고, 발견된 취약점에 대해 대응하는 것도 어렵다는 사실에서 기인한다.

이론적인 1% 위협과 실제적인 99% 위협
대부분의 기업네트워크에는 방화벽이 설치되어 있다. 물론 어떤 방화벽들은 단순히 네트워크 속도를 저하시키는 비싼 솔루션에 불과한 경우도 있지만, 기본적으로 방화벽이라는 개념은 기업경계 보호에 필수적인 보안 툴이다.
그렇다면 네트워크 내부의 트래픽은 어떠한가? 이는 어떻게 보호되고 있는가? 생각해보자. 외부의 해킹과 공격들이 기업 웹 사이트를 바꾸거나 DoD 공격을 통해 몇 개 인터넷기업 웹 사이트를 다운시켰지만, 가장 치명적인 피해를 일으킨 공격은 내부에서 발생했다. 내부직원들은 편안하게 내부시스템에 접속할 권한과 시간을 가지고 있어 매우 쉽게 주식거래 기밀, 연구개발, M&A, 내부자 동향 HR 정보와 기타 지적 재산의 유출을 시도할 수 있다. 이들은 편의점에서 새우깡 한 봉지 훔치는 것보다 쉽게 기가바이트 이상의 정보를 몇 초 안에 유출시킬 수 있다.
계측기 분야에서 유명한 오메가 엔지니어링이라는 미국회사에서 일했던 직원 팀 로이드는 1996년 수십 기가바이트에 이르는 제품, 엔지니어링, 공정 데이터를 삭제했다. 2004년 지금까지도 오메가는 8년 전에 발생한 이 피해를 복구하지 못했다. 또한 넷서포터(NetSupport)라는 회사의 경우, 영업 관리자가 자사의 고객리스트를 두 경쟁회사에 판매하려 시도했다. 권한의 분할, 주요 정보에 대한 접근통제, 문제직원에 대한 적극적인 대응 등 내부 보안 문제에 소홀한 이들 기업들의 문제는 먼 나라의 이야기가 아니다.
당장 자신이 일하고 있는 기업을 생각해 보자. 마음만 먹는다면 얼마나 쉽게 정보를 유출할 수 있는지. 그리고 중요한 정보에 얼마나 쉽게 접근할 수 있는지. 그렇다면 왜 우리는 이제까지 외부의 공격을 방지하는 데에만 집중해 왔을까?
보안에 대해 관심있는 사람들은 모두 케빈 미트닉에 대해 알고 있다. 전설적인 해커라고 하지만, 케빈 미트닉을 이렇게 유명하게 만든 건 뉴욕타임즈다. 역사이래 전설적인 도둑들은 언론의 도움을 받아 명성을 유지해 왔다. 우리나라의 경우도 마찬가지로 해커와 해킹의 피해는 언론을 통해 과장된 면이 많다. 천재적인 해커라는 말을 많이 사용하지만, 이들은 극소수에 불과할 뿐 대다수의 해커는 다운로드에 능한 네티즌에 불과한 경우가 많다. 이제는 해킹을 어떻게 하느냐 보다는 해킹 프로그램을 어디서 다운받는지 알아내는 것이 해커가 되는 첫걸음이 된 것이다. 이렇게 과장된 해킹과 그 피해에 관심을 기울이는 동안 정작 주요 정보에 쉽게 접근할 수 있는 내부직원 관리에는 소홀했으며, 정보화의 미명하에 구축된 놀라운 기업네트워크를 통해 더욱 손쉽게 정보를 유출할 수 있는 길이 열려 있다. 우리는 이제까지 이론적인 1% 위협에 대응하는데 집중했을 뿐, 실제적인 99% 위협은 인정하지 않았던 것이다.

내부 보안을 위한 접근방법
내부 보안을 위해서는 먼저 보안에 대한 인식부터 수정해야 한다. 이제 많은 시스템관리자들이 깨닫고 있는 사실이지만, 보안은 소프트웨어나 하드웨어를 의미하는 것이 아니다. DB 등 다른 IT 기술분야와 달리 보안은 하나의 솔루션이나 솔루션의 집합으로 완벽하게 해결될 수 있는 문제가 아니다. 모두들 과거와 같이 벤더들이 시장을 만들어 나가고 필요성을 역설하며, 이거면 모두 된다는 식으로 솔루션을 제공했던 벤더 종속적인 시대는 지나갔다고 이야기한다.
이제는 필요성을 알고 있는 기업에서 자사에 적합한 수준의 해결방법을 강구하고 있다. 하지만, 아직까지도 솔루션이라는 말이 의미하듯이 이 솔루션을 도입하면 모든 문제가 해결될 것이라고 생각하는 관리자들이 있다. 외부공격에 대한 보안의 경우 일부 이러한 접근방법이 수용 가능할 수 있지만, 내부 보안의 경우 접근방법을 달리해야 한다.
내부 보안은 솔루션이 아니라 People, Policy, Process로 구성된다. 또한 많은 컴퓨터 공격이 외부에서 발생하지만, 치명적인 피해를 야기하는 것은 내부의 보안침해사고에서 발생한다는 사실을 인식하고 있어야 한다. 대응하는 방법에 있어서도 내부 보안은 외부의 공격을 차단하는 것과 성격이 다르다.
외부 공격의 경우 대부분 차단이라는 개념을 통해 구현되지만, 내부 보안의 경우 관리라는 개념으로 접근해야 한다. 국내에 출시된 기밀유출방지 또는 내부 보안 솔루션들의 경우 이메일 등 네트워크를 통해 기밀정보가 유출되는 것을 방지하고 있다. 하지만 이러한 접근방법은 내부직원이 이미 기밀정보를 취득했다는 것을 전제로 하고 있으며, 이는 대단히 위험하고 비효율적인 발상이다.
이는 흡사 은행직원이 한국은행에서 돈을 훔쳐 세종로 사거리까지 도주하는 것을 방치하고 그제서야 길목을 차단하는 것과 같다. 또한 더욱 중요한 문제는 그 은행직원이 누군지, 어떤 방법으로 금고에서 돈을 빼냈는지 모른다는 사실이다. 먼저 돈을 훔치는 것을 방지해야 하며 금고에 접근하지 못하도록 해야 한다는 것은 어린아이도 알 수 있을 만큼 쉬운 개념이다.
그렇다면 기밀정보에 대한 부적절한 접근을 통제하면서도 기업정보화의 근본취지를 유지할 수 있는 첫걸음이자 핵심은 무엇일까. 그것이 바로 계정 및 접근관리다. 접근관리는 시스템과 호스트에 대한 적절한 수준의 접근을 보장한다. 기업의 사용자와 역할, 시스템들이 복잡해지고 있어 접근통제 또한 매우 세밀한 기능이 요구된다.
예를 들어 특정 기밀정보가 저장된 폴더까지는 물론이고 개별 파일에까지 직원별 또는 업무별 읽기나 쓰기, 실행 등의 권한이 설정되어야 한다. 하지만 소호라면 모를까 일반기업체에서 이렇게 세밀한 통제를 수동으로 구현하기는 사실상 불가능하다. 그렇다고 무턱대고 차단할 수도 없다. 내부 보안의 모든 문제가 그러하듯 정상적인 목적의 접근은 허용해야 하며, 이러한 복잡한 현실적인 요구 때문에 접근통제솔루션이 등장한 것이다.
접근통제솔루션을 구축할 경우 이러한 대부분의 업무가 정책에 기반해 자동으로 구현되므로 강력한 통제가 가능하며 실수로 인한 보안공백 발생을 방지해 보안성이 강화된다. 또한, 수많은 시스템과 애플리케이션, 네트워크에 대한 계정관리 문제도 보안의 문제로 고려해야 한다. 수동으로 이들 계정을 관리할 경우 당연히 퇴사나 보직변경에 따른 휴면계정, 과다계정의 문제가 발생하며, 이들 계정을 통한 부적절한 정보접근의 문제가 발생하는 것이다. 이렇게 중요한 비즈니스 정보에 대한 접근과 계정을 관리한 후 이의 유출을 방지하는 방안을 고려해야 한다.

기밀정보에 대한 접근 관리부터 시작
기밀정보의 위치를 파악하거나 이를 취득하는 것이 어려울 뿐이지, 일단 이들 디지털 정보를 얻었을 경우 유출시키는 것은 매우 쉽다는 것은 모두들 인정할 것이다. DRM, 게이트웨이 필터링, 물리적인 포트 차단 등을 단독으로 사용하는 것은 매우 단편적인 차단방법이며 미봉책에 불과하다. 필자가 만난 기밀정보 유출에 민감한 몇몇 고객사 보안담당자의 고민도 대부분 비슷했다. 문서 자체의 보안을 강화하기 위해 DRM을 도입했고, 이메일로 기밀정보를 유출할까 걱정되어 이메일 필터링 솔루션을 보강했으며, 물리적인 포트도 모두 제거했다.
그렇다면 이제 완벽한가? 나날이 발전하고 있는 기술에 따라 새로운 솔루션을 계속 도입한다고 이러한 문제가 해결되는 것이 아니다. 내부 보안은 기밀정보에 대한 접근을 관리하는 것에서부터 시작되며 이를 보완하는 방법으로 기밀유출방지 솔루션을 고려해야 한다. 그리고 가장 중요한 사실은 보안, 특히 내부 보안의 경우 더 이상 솔루션만으로 해결되는 문제가 아니기 때문에 기업의 최고 자산인 직원, 올바른 내부 보안 정책, 그리고 프로세스 관리를 통해 내부 직원들의 기밀 유출시도와 가능성 자체를 제거해야 한다는 것이다.

DBpia

비밀번호를 변경하신 지 90일 이상 지났습니다.
개인정보 보호를 위해 비밀번호를 변경해 주세요.

비밀번호를 변경하신 지 90일 이상 지났습니다.
개인정보 보호를 위해 비밀번호를 변경해 주세요.

간편 교외 인증 이벤트 응모

정보수령자 규제에 관한 미국 법원 판결의 시사점

표지

내서재 담기 미리보기 이용하기

초록 · 키워드 목차 오류제보하기

내부자거래(insider trading)는 증권시장에서 소위 ‘정보의 비대칭’(information asymmetry)을 이용하는 거래행위로서 시장의 건전한 발전을 해치는 행위이다. 내부자거래는 시장이 복잡해지면서 그 형태가 갈수록 다양하게 발전하고 변형되고 있으며, 내부자가 내부정보를 이용하여 직접 거래하지 않고 외부의 정보수령자(tippee)로 하여금 거래를 하게 함으로써 규제의 어려움을 던져주고 있다. 특히 우리나라는 제1차 정보수령자 이후의 원거리 수령자(remote tippee)를 처벌하는 미국의 증권규제와 달리 내부자거래행위에 대한 책임을 묻는데 있어서 제1차 정보수령자로 한정하고 있다. 물론 자본시장법상 시장질서교란행위(제178조의2)의 입법으로 인하여 제2차 정보수령자 이후의 행위를 처벌할 가능성이 있지만, 이는 형사벌을 과할 수 있는 기존의 제174조의 경우와는 달리 과징금 제재로 그친다는 점에서 아쉬운 점이 있다.
미국의 경우 정보수령자의 책임은 정보제공자의 책임 여부에 따라서 결정되는 것이지, 단지 미공개의 중요정보에 기하여 거래하였다는 것에서 발생하는 것이 아니라고 하는 것, 기업 내부자가 내부자거래의 유죄가 되기 위해서는 정보누설의 대가로 개인적 이익을 취하여야 한다는 것, 그리고 정보수령자는 그가 정보제공자의 신인의무에 대한 인식을 한 경우에 처벌이 된다는 것이 연방법원의 입장이다. 이와같은 법원의 입장은 내부자거래의 심각성과 그 처벌에 대하여 과연 법원이 심각한 고민을 하고 있는지 회의를 던져준다. 미공개의 중요한 정보를 누설하는 것 자체가 시장의 건전성을 해치는 불공정하고 내부자 동향 불평등한 행위이고, 정보수령자에게 책임을 묻기 위해서 정보제공자가 신인의무 위반이라는 것과 대가를 취하였다는 것을 안 것을 내부자거래의 위법성을 인정하는 기준으로 삼으면서 입증책임조차 원고에게 부담시키는 것은 자본시장거래의 특성을 전혀 고려하지 않는 것이다.
우리나라 대법원이 정보수령자의 범위를 1차 수령자로 제한하고 있는 것은 갈수록 다양한 형태의 내부자거래 유형이 나타나는 현실에 비추어 보면 매우 아쉽다. 자본시장의 건전한 거래질서를 확립하기 위해서는 자본시장법 제174조에 대한 문리적 해석이나 대법원의 판결처럼 소극적 태도에서 벗어나 원거리 수령자의 경우에도 처벌할 수 있도록 해석하는 것이 필요하다. 정보수령자가 거래하지 않은 경우에도 미공개의 내부정보를 전달한 내부자와 제1차 정보수령자가 거래하지 않았지만 제2차 정보수령자가 거래한 경우에도 내부자거래행위로 모두 규제하는 것이 내부자거래를 규제하는 취지에 부합하는 것이다. #내부자거래 #정보수령자 #정보제공자 #내부자 #내부정보 #정보의 비대칭 #중요정보 #Insider Trading #Tipper #Tippee #Insider #Inside Information #Material Information #Information Asymmetry

【초록】
Ⅰ. 들어가며
Ⅱ. 내부자거래와 관련된 미국 연방법원의 최근 판결
Ⅲ. 정보수령자규제와 관련된 연방법원 판결의 변화
Ⅳ. 우리나라 자본시장법상 내부자거래 규제
Ⅴ. 마치며
참고문헌
ABSTRACT

자본시장연구원

증권사기 관련 미국의 내부고발자 (Whistleblowers) 제도 강화 논의

요약 □ 도드-프랭크법에 따라 2011년 도입된 SEC의 내부고발자 프로그램은 내부고발자에게 금전적보상과 함께 보복에 대한 보호를 제공함으로써 기업의 증권법 위반에 대한 중요 내부 정보를 제보하도록 장려
□ 내부고발자 내부자 동향 프로그램에 접수된 제보를 이용하여 다수의 집행 조치와 사적 증권 소송이 촉발되는 등 프로그램의 도입이 전반적으로 성공적인 것으로 평가받고 있으나, 2020년 채택된 내부고발자 프로그램 관련 세 가지 중요 SEC의 규정 개정으로 내부고발자의 부정행위 제보 인센티브가 감소될 수 있다는 우려가 제기
□ 최근 SEC는 논란의 여지가 있는 SEC 규정 개정에 대한 재검토 및 수정 계획을 발표하였으며,내부고발자 보호 개혁법(WPRA)이 하원에서 발의되는 등 바이든 행정부 들어서 미국의 내부고발자에 대한 도드-프랭크법의 보호조치를 복원하고 증권사기 제보를 장려하기 위한 노력이 다시 강화되는 중

□ 2011년 도입된 SEC의 내부고발자 프로그램은 일정한 자격을 갖춘 내부고발자에게 금전적 보상과 보호를 제공함으로써 기업의 연방 증권법 위반에 대한 중요 내부 정보를 제보하도록 장려
─ 2010년 도드-프랭크법(Dodd-Frank Wall Street Reform and Consumer Protection Act)은 ‘증권 내부고발자 인센티브 및 보호’라는 제목의 21F조를 채택함으로써 1934년 증권거래법을 개정
─ 21F조는 美 증권거래위원회(SEC)가 100만달러 이상의 금전적 제재와 관련 조치를 성공적으로 이행할 수 있도록 이끄는 ‘원본 정보(original information)’ 1) 를 자발적으로 제공하는 적격의 개인에게 금전적 보상을 제공하도록 명시
• 보상은 징수한 금전적 제재의 10% 이상 30% 이하의 금액으로 이루어져야 함
• 내부고발자 보상액이 증권법 위반 피해자들의 피해 복구액을 감소시키지 않도록 의회는 투자자보호기금(Investor Protection Fund)이라는 별도의 펀드를 설립해 적격 내부고발자에게 지급 2)
─ 도드-프랭크법 924(d)조에 따라 내부고발자 프로그램을 관리하고 시행하기 위해 SEC는 집행부 내에 사무국인 OWB(Office of the Whistleblower)를 설립
• OWB의 임무는 내부고발자의 요청에 부응하고 SEC가 증권법 위반을 식별 및 저지할 수 있도록 돕는 효율적이고 수준 높은 내부고발자 프로그램을 운영함으로써 투자자를 보호하는 것
─ 도드-프랭크법과 SEC의 내부고발자 규정은 고품질의 정보 제보를 장려하기 위한 보상 프로그램을 설립하는 것 외에도, 내부고발자가 변호인의 도움을 받아 익명으로 제보할 수 있도록 하는 방안을 포함한 내부고발자 제출에 대한 기밀 보호 또한 확립
• 고용주들은 SEC에 정보를 제공한 내부고발자에 대한 보복이 금지됨

□ SEC 내부고발자 프로그램에 접수된 제보를 이용하여 다수의 집행 조치와 사적 증권 소송이 촉발되는 등 프로그램의 도입이 전반적으로 성공적인 것으로 평가받는 가운데 특히 2021 회계연도(FY2021) 3) 중 제보 건수와 보상금액 모두 전년대비 큰 폭으로 증가
─ 기업 내부자로서 내부고발자는 잘 감춰진 사기 및 해로운 비즈니스 관행을 폭로하기 위한 정보를 가지고 있으며 이러한 내부 정보를 규제기관에 전달함으로써 새로운 조사를 시작하거나 새로운 관점에서 기존 조사를 추진할 수 있게 도움을 제공 4)
• 집행 조치 외에도 지난 10년 동안 다수의 사적 증권 소송은 내부고발자 제보에서 비롯됨
─ 이러한 사적 행동은 사기를 당한 투자자들에게 중요한 회복 수단을 제공하고 미국 기업을 견제하는 역할을 함
─ OWB FY2021 연차보고서에 따르면 2011년 8월 내부고발자 프로그램 도입 이후 지금까지 총52,400건이 넘는 제보가 제출되었으며, FY2021 중 역대 가장 많은 연간 12,210건의 제보가 접수됨( 참고)
• FY2021에 내부고발자가 가장 많이 제보한 위반 범주는 '시장조작(Manipulation)'(25%), '기업공시 및 회계'(16%), '사기 제의'(16%), '거래 및 가격'(6%), '암호화폐'(6%) 순( 참고)
─ SEC는 내부고발자 프로그램 도입 이후 고품질의 정보를 제공한 총 214명의 적격 내부고발자에게 총 11억달러 이상의 보상금을 지급함
• FY2021에만 108명에게 5.64억달러의 보상금을 지급하여 역대 최대 규모를 기록하였으며, 이는 프로그램 도입 후 전년(FY2020)까지 총 106명에게 지급된 5.62억달러를 상회하는 금액
─ 또한 SEC 프로그램이 시작된 이후, 내부고발자의 정보를 이용하여 부당 이득 환수 및 이자 상환액 31억달러 이상을 포함한 총 50억달러에 달하는 총 금전적 제재가 부과되고 이 중 13억달러 이상이 피해를 입은 투자자에게 이미 반환되었거나 반환될 예정임
─ SEC는 2020년 9월 23일 내부고발자 규칙 개정안 5) 을 채택하여 2020년 12월 7일부터 시행하였는데, 개정안에 따라 500만달러 이하로 추정되는 보상에 대해서는 일부 예외를 제외하고 징수하는 금전적 제재의 30%에 해당하는 보상금을 지급하게 되었으며, 이는 대부분의 경우에 해당
• 내부고발자 규칙 개정안 발효일 이전에는 해당 프로그램에서 이루어진 모든 보상의 약 46%가 법적 최대값인 30%였으나, 개정안 발효일 이후, SEC는 보상액이 500만달러를 넘지 않는 경우의 약 89%에 대해 법정 최대값인 30%로 보상금 산정
• FY2021에 발행된 최종 보상 명령 중 약 85%의 보상이 법정 최대값인 금전적 제재의 30% 금액이고, 약 10%가 금전적 제재의 20~29% 범위에 있으며, 약 5%가 10~19% 범위에 있음

□ 트럼프 행정부 임기 내 SEC 내부고발자에 대한 지원은 정체되었는데 특히 2020년 9월에 채택된 내부고발자 프로그램 관련 세 가지 중요 SEC의 규정 개정의 영향으로 내부고발자의 부정행위 제보 인센티브 감소 우려가 제기됨
─ 첫째, SEC는 도드-프랭크의 보복금지 조항의 범위를 ‘서면 통신’으로 제한함에 따라 SEC 인터뷰를 포함하여 SEC에 구두로 정보를 전달한 내부고발자들은 보복에 대한 보호를 더 이상 받지 못함
─ 둘째, SEC는 개정을 통해 내부고발자의 보상액을 결정하는 기준을 SEC가 ’달러 또는 백분율‘로 고려할 수 있음을 분명히 하였는데 이는 이전 관행에서 벗어난 것임
• 도드-프랭크법에 따르면 적격 내부고발자는 SEC 또는 관련 소송으로부터 부과된 금전적 제재의 10%에서 30% 사이가 보장되며, SEC의 이전 규칙은 내부고발자가 궁극적으로 보상받을 적절한 비율을 결정하는 데 있어 달러 금액을 열거하지 않음
─ 셋째, SEC는 도드-프랭크법의 “관련 조치(related action)”에 대한 정의를 해석하는 방식을 수정하여 내부고발자가 사기를 보고할 유인을 더욱 줄일 수 있음
• 개정 전에는 SEC나 내부고발자가 다른 기관과 정보를 공유할 경우, 다른 기관에 자체 내부고발자 프로그램이 있더라도 관련 조치와 연관된 제재에 따라 내부고발자에게 보상금을 지급
했으나, 개정의 결과로 SEC는 (ⅰ) 조치와 보다 직접적이거나 관련성이 높다고 판단되고 (ⅱ) 내부고발자가 다른 기관으로부터 이미 보상을 받지 못한 경우에만 보상을 지급할 수 있게 됨

내부자 동향

Date and Time:

Description:

2013년 10월 16일에 열리는 강연회에 여러분을 초대합니다. 이번 강연에서는 현인애 교수님을 초청하여 “내부자의 시선으로 본 북한 사회 (북한의 내부 동향): 변화, 침체 또는 회귀인가?” 라는 주제로 발표할 것입니다.

현인애 전 교수는 1970년대에 김일성 종합대학 철학과를 졸업했고, 1979년에서 1988년 까지 함경북도 나진 해운대학, 1988년에서 2001년 까지 청진 의학대학에서 주체 사상을 가르쳤으며, 2004년에 탈북하였습니다.

현인애 전 교수는 탈북지식인연대의(NKIS) 창립 멤버이며, 단체의 부대표로 활동하고 있습니다. 현재까지 한국의 다양한 기관에서 많은 기사를 썼고 강연을 하였습니다. 또한 민주평화통일자문회의의 회원으로 활동 중에 있으며, 이화여자대학교에서 석사학위를 마치고 박사 과정을 밟고 있는 중이다. 2013년 1월부터 워싱턴 D.C에 있는 북한인권위원회에서 방문연구원으로 체류하고 있다.

6 : 30pm ~ 7:00 pm 까지 접수 & 뷔페식 저녁식사.

7 : 00pm ~ 9 : 00pm 강연자의 발표와 Q & A 세션.

※ 식비 : $20. 입구에서 현금이나 카드로 지불가능. 참석여부를 회신해 주시기 바랍니다. 회신 시 Dunn Loring Metro 역에 예상 도착시간과 셔틀버스 필요 여부를 알려주십시오.

행사 지원방법과 다른 의문 사항은 KEI의 이사 Linda Butcher 에게 이메일로 연락주십시오. ([email protected])

강연 행사는 타이슨스 코너에 위치한 우래옥 한인 식당에서 진행됩니다. 위의 주소 참조 바람.

6:30부터 식당의 2층에 설치된 강의 룸 에서 cash bar와 함께 시작됩니다. 식당에 대한 자세한 사항은 홈페이지를 방문하여 주세요.

우래옥 식당은 교통이 편리한 타이슨스 코너 중심에 위치하고 있습니다. 식당을 찾으시는데 도움이 필요하시면 아래 전화번호로 문의 하시기 바랍니다. (703-827-7300). 우래옥 식당의 넓은 주차장에 무료주차 가능합니다.

오렌지 라인 Dunn Loring-Merrifield 역이며, 북쪽으로 5km 거리에 있습니다. 오후 6시~7시 사이, HRNK인턴이 코리아 클럽의 간판을 들고 맞이 할 것입니다. 우래옥 식당에서 제공하는 차량 또한 오후 6시~7시 까지 던 런링 역 앞에 대기 하고 있을 것이며, 집으로 돌아가실 때도 지하철 역까지 차량이 제공됩니다.

Jim Kelman ( KUSCO) (703)568-6987

Greg Scarlatoiu (HRNK) (202)499-7973

Linda Butcher (KEI) (857)373-9110

1800 K Street, NW, Suite 1010, Washington, D.C 20006 / P : 202-464-1982 / F : 202-464-1987

Army of the Indoctrinated: The Suryong, the Soldier, and Information in the KPA

George Hutchinson's The Suryong, the Soldier, and Information in the KPA is the second of three building blocks 내부자 동향 of a multi-year HRNK project to examine North Korea's information environment. Hutchinson's thoroughly researched and sourced report addresses the circulation of information within the Korean People's Army (KPA). Understanding how KPA soldiers receive their information is needed to prepare information campaigns while taking into account all possible contingenc

North Korea’s Political Prison Camp, Kwan-li-so No. 14, Update 1

This report is part of a comprehensive long-term project undertaken by HRNK to use satellite imagery and former prisoner interviews to shed light on human suffering in North Korea by monitoring activity at political prison facilities throughout the nation. This is the second HRNK satellite imagery report detailing activity observed during 2015 to 2021 at a prison facility commonly identified by former prisoners and researchers as “Kwan-li-so No. 14 Kaech’ŏn” (39.646810, 126.117058) and

North Korea

This report is part of a comprehensive long-term project undertaken by HRNK to use satellite imagery and former prisoner interviews to shed light on human suffering in North Korea by monitoring activity at civil and political prison facilities throughout the nation. This study details activity observed during 1968–1977 and 2002–2021 at a prison facility commonly identified by former prisoners and researchers as "Kyo-hwa-so No. 3, T'osŏng-ni" and endeavors to e

North Korea’s Political Prison Camp, Kwan-li-so No. 25, Update 3

This report is part of a comprehensive long-term project undertaken by HRNK to use satellite imagery and former detainee interviews to shed light on human suffering in the Democratic People’s Republic of Korea (DPRK, more commonly known as North Korea) by monitoring activity at political prison facilities throughout the nation. This report provides an abbreviated update to our previous reports on a long-term political prison commonly identified by former prisoners and researchers as Kwan-li-so

North Korea’s Potential Long-Term Prison-Labor Facility at Sŏnhwa-dong (선화동)

Through satellite imagery analysis and witness testimony, HRNK has identified a previously unknown potential kyo-hwa-so long-term prison-labor facility at Sŏnhwa-dong (선화동) P’ihyŏn-gun, P’yŏngan-bukto, North Korea. While this facility appears to be operational and well maintained, further imagery analysis and witness testimony collection will be necessary in order to irrefutably confirm that Sŏnhwa-dong is a kyo-hwa-so.

North Korea’s Long-term Prison-Labor Facility Kyo-hwa-so No. 8, Sŭngho-ri (승호리) - Update

"North Korea’s Long-term Prison-Labor Facility Kyo-hwa-so No. 8, Sŭngho-ri (승호리) - Update" is the latest report under a long-term project employing satellite imagery analysis and former political prisoner testimony to shed light on human suffering in North Korea's prison camps.

Human Rights in the Democratic People

Human Rights in the Democratic Republic of Korea: The Role of the United Nations" is HRNK's 50th report in our 20-year history. This is even more meaningful as David Hawk's "Hidden Gulag" (2003) was the first report published by HRNK. In his latest report, Hawk details efforts by many UN member states and by the UN’s committees, projects and procedures to promote and protect human rights in the DPRK. The report highlights North Korea’s shifts in its approach

South Africa’s Apartheid & North Korea’s Songbun: Parallels in Crimes Against Humanity

South Africa’s Apartheid and North Korea’s Songbun: Parallels in Crimes against Humanity by Robert Collins underlines similarities between two systematically, deliberately, and thoroughly discriminatory repressive systems. This project began with expert testimony Collins submitted as part of a joint investigation and documentation project scrutinizing human rights violations committed at North Korea’s short-term detention facilities, conducted by the Committee for Human Rights

북한인권위원회

1001 Connecticut Avenue NW, Suite 435 | Washington, DC 20036
전화: (202) 499-7970, 팩스: (202) 758-2348


0 개 댓글

답장을 남겨주세요