• 디지털융복합연구
• /
• 제13권2호
• /
• pp.115-120
• /
• 2015

디지털융합 환경의 기반 기술인 클라우드 컴퓨팅이 확산되면서 개인정보보호가 중요한 이슈로 대두되고 있다. 국내 개인정보보호법에서도 개인정보처리자가 클라우드 컴퓨팅을 통해 개인정보를 처리하는 경우, 계약서 또는 서비스 수준 협약(SLA, Service Level Agreement) 작성을 명시하고 있으나 일반적인 클라우드 SLA에서는 주로 가용성 측면의 지표가 포함되어있으며 개인정보보호에 대한 지표는 찾아보기 어렵다. 본 논문에서는 클라우드 환경에서의 개인정보보호 대책 분석 및 SMART 모델 활용을 통해 SLA에 포함할 수 있는 총 7개의 개인정보보호 지표와 13개의 척도를 개발하였다. 도출 된 지표는 전문가 그룹을 대상으로 포커스 그룹 인터뷰를 실시하여 중요도 및 실현 가능성을 평가하였다. 본 논문은 클라우드 환경에서의 개인정보보호 대책 확립과 향후, 개인정보보호 수준 측정을 위한 자료로 활용될 것으로 기대된다.

• 정보보호학회지
• /
• 제20권2호
• /
• pp.32-43
• /
• 2010

클라우드 컴퓨팅 서비스의 많은 장점에도 불구하고 아직 기업들이 서비스의 가용성 및 데이터 보안, 자사 데이터에 대한 통제권 확보, 종속성 등의 문제로 클라우드 컴퓨팅 서비스의 이용을 꺼리고 있다. 이 같은 문제들은 기술개발, 표준화, 표준약관, 서비스수준협약(SLA) 등으로 어느 정도 해결이 가능하다 그러나 데이터가 여러 국가에 복제되어 분산 저장될 경우 데이터의 국외이전 금지 문제, 데이터의 보관 및 파기 의무, IT 컴플라이언스 수탁자의 불법행위에 대한 위탁자의 책임, 자신의 데이터센터에 저장된 불법정보에 대한 클라우드 서비스제공자의 책임범위, 클라우드 서비스제공자의 책임제한 등 현행법상의 법적 규제와 충돌되는 부분에 대해서는 법. 제도적 접근과 검토가 필요하다. 클라우드 컴퓨팅 산업의 촉진 및 이용 활성화를 위해서는 구체적으로 다음과 같은 사항이 법 제도적으로 검토되어야 한다. (1) 클라우드 서비스나 솔루션을 시험할 수 있는 테스트베드 구축 등 시범사업 근거 마련, (2) 분야별 특화된 클라우드 서비스 모델 개발 및 사업화를 위한정부시책 추진 및 지원 근거 마련, (3) 민 관의 포괄적 협력 기반조성 및 정부의 기술 개발연구 지원체계 마련, (4) 사전 인증 및 사후 보증체계 구축을 통한 클라우드 서비스의 신뢰성 및 안정성 제고, (5) 클라우드 서비스의 상호운용성 확보를 위한 표준화, (6) 클라우드 컴퓨팅의 정보보안, 개인정보보호 등 각종 법률 이슈와 예상되는 다양한 이해관계 충돌 문제에 대응할 수 있도록 서비스제공자와 이용자 대상의 지침 근거 마련, (7) 클라우드 속에 있는 기업의 정보지산에 대한 접근권 보장, (8) 정보자산의 실제 위치와 선택권 보장, (9) 정보자산의 부적절한 접근 방지와 오남용 방지, (10) 클라우드 서비스 제공기업 또는 서비스 자체의 영속성 보장, (11) 서비스 장애 책임범위와 분담, (12) 소프트웨어 라이선스 등에 대한 규정이 고려되어야 한다.

• 항공우주정책ㆍ법학회지
• /
• 제30권1호
• /
• pp.207-244
• /
• 2015

항공안전은 계속적인 위험성의 확인과 관리를 통하여 개인에의 위해나 재산손실의 위험이 수용 가능한 수준으로 감소되거나 그 이하로 유지되는 상태를 의미하며, 항공 안전을 증진하기 위한 다양한 방법이 모색되고 있다. 최근 10여 년 간 국제민간항공은 비교적 높은 수준의 안전을 유지하여 왔으나 2014년부터 여러 가지 사고가 발생하면서 국제민간항공계가 다시 긴장하고 있고 ICAO를 중심으로 다각적인 대응방안을 모색하고 있다. 항공안전은 국제민간항공을 지탱하는 가장 중요한 요소이다. 국제민간항공협약(시카고협약)은 서문에서 안전과 질서가 중요함을 강조하였고, 협약의 다수 조문이 안전에 관계되어 있다. 부속서(1-19)는 몇 개를 빼고는 모두 안전에 관한 국제표준과 권고를 규정하고 있다. 특히 부속서 19는 안전관리체제에 대하여 기존의 부속서에 산재되어 있는 규정을 통합했고 도한 새로운 규정을 신설하였다. 또한 ICAO는 안전 문제를 증진하기 위한 의사결정과 입법 기능을 가지고 있으며 항행위원회, 법률위원회, 항공운송위원회 등과 이사회의 심의를 기초로 하여 총회가 최종 결정 권한을 가지고 있다. 보조 기구로서 전문가 그룹, 태스크포스 등을 수시로 설치, 운영하고 있고, 사무국은 이러한 제반 기구의 사무를 보조하고 있다. 또한 ICAO는 USAOP과 USAP 프로그램을 통하여 체약국의 안전 및 보안 수준을 점검하고 있고, 미국, EU, IATA 등이 별도의 안전점검제도를 운영하고 있다. 2014년에 발생한 MH370기 실종 사건은 회원국, 관제기관, 항행시설, 항공기 등이 제공한 정보를 토대로 전세계추적시스템(Global Tracking System)의 구축을 통하여 항공기의 위치를 실시간 추적 가능토록 하여 문제를 해결하려고 하고 있다. 또한 우크라이나 상공에서 격추된 MH17 사건 이후 ICAO는 회원국이 제공한 정보 및 NOTAM, AIP 등 운항정보를 기반으로 정보를 공유하는 웹사이트를 운영함으로써 분쟁지역에서의 위험관리를 통하여 유사한 사고를 방지하려고 하고 있다. 에볼라가 서아프리카에서 발생한 이래 보건당국과 항공당국간의 긴밀한 협조를 통하여 항공기에 의한 전염병의 확산을 막도록 다각적인 조치를 강구하고 있다. 또한 QZ8501 사건은 악기상하에서 제대로 대처하지 못한 운항의 결과로서 이 또한 ICAO를 중심으로 추가적인 보완 조치를 강구하고 있다. 이밖에도 2015년 3월에 발생한 저먼윙즈의 부기장에 의한 항공기 추락사고와 관련 후속 조치의 강구가 요구되고 있다. 국제항공계는 이러한 사고를 예방하고 안전 수준을 더욱 제고하기 위해서는 안전 관련 데이터 및 정보의 보호와 공유가 필수적임을 인식하여 현재 있는 정보 보호 및 공유에 관한 조항 이외에 추가적인 규정을 제의하고 있으며 회원국에 의한 검토를 거쳐 부속서나 ICAO 안내 문서에 반영될 예정으로 있다. ICAO의 문제해결 방식은 네 가지 차원에서 접근되고 있다. 시간적으로 과거의 경험과 정보를 분석하는 토대위에서 단기, 중기, 장기의 대책을 마련하고, 공간적으로는 각 회원국, 지역, 전 세계에 적용될 수 있는 대책을 수립하고 있고, 항공사, 공항, 지역 사회, 소비자, 제조자, 항행서비스 공급자, 관제기관, 산업계, 보험업계 등을 망라하는 이해관계자를 고려하여야 하고, 규제적인 개선을 위하여 최선의 관행, ICAO 안내문서, 표준 및 권고 관행에 반영될 방안을 심의하고 결정하는 구조를 가지고 있다.