• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2018년도 제58차 하계학술대회논문집 26권2호
• /
• pp.173-174
• /
• 2018

EU의 GDPR(General Data Protection Regulation) 발효로 인해 유럽국가의 개인 정보 데이터를 활용하는 다국적 기업들이 규정에 맞는 데이터 보호정책을 수립하고 보안 투자를 강화하고 있다. 그러나 대다수의 기업들은 해커 등에 의한 사이버 보안을 위해서는 천문학적인 투자를 하고 있지만 기업 내 많은 직원들에 의한 실수나 고의에 의한 개인 정보 유출 방지에 대해서는 대처를 하고 있지 않다. 본 논문에서는 디지털 포렌식 기반의 앤드 포인트 실시간 모니터링 및 인간 행위 분석을 통한 앤드 포인트 개인 정보 보호 기능을 제공하여 기존의 사이버 보안에 국한된 통합 보안 관제의 효율성을 높이는 방안을 제안한다.

• 정보보호학회논문지
• /
• 제24권4호
• /
• pp.681-694
• /
• 2014

2011년 대형 금융 사고가 연달아 발생하자 정부는 인력, 조직, 예산을 포함한 전자금융감독 규정 전면 개정을 발표했다. 규정에 주요 내용은 전자금융거래법 대상 기업들은 전체 직원의 5%를 IT인력으로 채용하고, IT인력의 5%는 보안인력으로, 또 IT예산의 7%는 정보보호 예산으로 편성하게 하는 내용이었다. 본 연구는 전자금융감독 규정 전면 개정에 따른 금융보안 리스크 기반의 IT도급 정책 결정 방안에 대해 연구하였다. 외주인력 문제를 해결하기 위한 정책 결정 Flow를 제공하고 IT 업무 분류 시 프로그램 품질 향상을 위한 개선 방안과 사례 연구를 통해 외주 인력의 효율적 운영정책을 제시하고자 한다.

• 정보보호학회논문지
• /
• 제32권6호
• /
• pp.1151-1163
• /
• 2022

차량에 무선 통신 기능이 탑재되기 시작하면서 무선 통신 기능의 취약점을 악용한 차량의 사이버 공격이 증가하고 있다. 이에 대응하기 위해 UNECE는 차량 제조사가 무선 통신 기능을 활용하여 차량에 탑재되는 소프트웨어를 안전하게 배포할 수 있도록 UN R156 규정을 제정하였다. 해당 규정은 차량의 소프트웨어를 안전하게 배포하는데 필요한 보안 요구사항을 명시하고 있으나 해당 요구사항을 개발 및 구현하는데 필요한 구성요소와 세부 기능에 대한 정보가 생략된 채 추상적인 요구사항만이 제시되어 있다. 따라서 본 논문에서는 체계적으로 보안 위협을 분석하는 방법인 위협모델링을 활용하여 안전한 SUMS를 구축하는데 필요한 상세 보안 요구사항을 도출한다. 이후 해당 요구사항을 바탕으로 SUMS에 대한 보안성 평가기준을 제안한다.

• 해양환경안전학회지
• /
• 제9권1호
• /
• pp.33-40
• /
• 2003

이 논문은 해상보안체제의 도입방향을 연구하기 위한 것이다. 최근 2, 3년 사이에, 몇 편의 논문이 ISPS Code에 관한 연구를 다루고 있다. 2002년 12월 런던에서 개최된 해상보안에 관한 외교회의에서는 해상보안의 강화를 위하여 1974년 해상인명안전협약의 새로운 규정 및 본 보안규칙을 채택하였다. 이러한 새로운 요건들을 통하여 선박과 항만이 서로 협력하는 가운데 해상수송 분야의 보안을 위협하는 행위들을 감지하고 막을 있는 국제적인 체제가 형성되어질 수 있도록 하였다. 따라서 이 논문의 목적은 ISPS Code를 이해하고 해상보안체제의 도입방향을 제시하는 데 있다.

• 항공우주정책ㆍ법학회지
• /
• 제25권1호
• /
• pp.27-54
• /
• 2010

현행 항공보안 및 안전에 관한 법은 9.11 테러 이후 상황에 쫓겨 급히 제정되어 실행함으로 인하여 많은 문제점을 내포하고 있다. 이는 국내 실정을 감안하지 않고 ICAO의 영향력 아래에서 흩어져있는 각종 국제협약 및 각국의 지침을 흡수하는 식으로 법안을 제정했기 때문에 나타난 당연한 현상이라 하지 않을 수 없다. 이에 향후 ICAO 보안 검토를 대비하는 측면에서 국내 "항공안전및보안에관한법률" 중 특히 항공범죄 조항을 체계화하여 보다 효율적으로 실용화할 필요가 있기에 이를 검토할 필요성이 있다. 특히 항공안전및보안에관한법률은 항공법과의 관계는 물론 형법의 이론과도 밀접한 관계가 있으나 실제로는 그 연관관계를 고려하지 않음에 따른 불합리한 점과 미흡한 점이 도출된 실정이다. 물론 그동안 수차례의 개정을 통하여 점차 나아지고 있으나 특히 항공범죄 관련된 조항은 아직도 미비하므로 이를 분석하였다. 항공범죄의 해석상의 문제가운데 특히 항공기손괴죄의 경우 항안법 39조를 살펴보면 미수범에 대한 처벌 규정이 없다. 이는 항공기 안전을 해하기 위한 행위를 실행에 착수하였으나 어떤 이유로든 성공하지 못한 경우에는 그 결과가 발생하지 않았기에 처벌할 수 없다는 해석이 되는데 이는 타당하지 않다고 하겠다. 왜냐하면 일단 항공기의 안전을 해할 만한 행위를 시도하였다는 것만으로도 충분히 그 위험성을 인정하여 어느 정도의 처벌이 되어야하나 단지 결과가 우연히 발생하지 않았다는 사실만으로 아무런 처벌을 할 수 없다면 이는 주관적인 의도를 처벌하려는 주관설의 입장에서 보건대 타당하지 않으므로 미수범의 처벌 규정은 반드시 규정되어야한다고 생각한다. 항공법 제160조에 따르면 과실로 항공기 비행장 공항시설 또는 항행안전시설을 파손하거나, 그 밖의 방법으로 항공상의 위험을 발생시키거나 항행 중인 항공기를 추락 또는 전복시키거나 파괴한 사람은 1년 이하의 징역이나 금고 또는 2 천만원 이하의 벌금에 처하는 규정이 있는 반면, 항안법 제 41조의 항공시설손괴죄에 있어서 과실로 본 죄를 범했을 경우에 처벌하는 규정이 없으므로 과실의 처벌규정을 새로이 추가하여야 함이 마땅하다고 생각한다. 최근 공항 또는 항공기내 폭발물을 설치하겠다는 허위 협박전화가 점점 증가 추세에 있다. 일단 이러한 항공기 폭파 신고가 발생하면 승객 및 항공기의 안전을 위해 승객 및 수하물에 대한 재검색과 폭발물 수색을 실시하게 된다. 그러나 막대한 손해에도 불구하고 그동안 허위로 협박전화나 신고를 한 사람이 대부분 미성년자이거나, 정신이상자였기 때문에 경미한 처벌이나, 훈방조치로 끝나는 것이 대부분이었다. 하지만 더 이상의 피해방지와 범죄의 예방을 위해서라도 경미한 처벌에 그치지 않고 실제로 올해부터 허위협박 전화와 신고에 대하여 항안법 제 48조의 철저한 적용과 함께 손해발생에 대하여 미성년자의 경우 그 부모에게 손해배상을 청구하는 등 허위 협박전화에 대한 처벌을 강화하기로 하였다.

• 정보보호학회지
• /
• 제5권4호
• /
• pp.102-111
• /
• 1995

본 연구는 보안 통제를 물리적, 논리적, 관리적 통제로 구분하고, 그 중에서 시스템에 논리적으로 구현되는 논리적 통제에 중심을 두고 있다. 최근 정보기술과 통신의 급격한 발달과 접목은 정보시스템을 새로이 취약성에 노출시키고 있으며, 이에 대응하기 위하여 논리적 통제의 중요성이 점점 부각되고 있다. 본 연구는 논리적 통제 중에서 모든 종류의 시스템에 필수적으로 필요한 통제로 인증, 접근통제, 감사로 그 세가지를 들고, 이 세가지 통제에 대한 상호관계를 규정하는 체계와 각각의 통제에 대한 설명을 한다.

• 경영정보학연구
• /
• 제18권1호
• /
• pp.1-23
• /
• 2016

본 연구는 정보보안 관리 영역 중 불확실성이 상대적으로 높고, 통제가 어려운 내부 조직 구성원에 의한 보안 위협 최소화를 위한 방안을 마련하고자 한다. 즉, 조직원의 정보보안 준수의도를 높이기 위하여, 조직의 보안 노력과 조직원의 보안 이해 간의 관계를 제시한다. 선행 연구를 기반으로 연구 모델 및 연구 가설을 제시하였으며, 정보보안 정책을 보유하고 있는 조직에서 근무하는 직장인 526명을 대상으로 설문을 실시하였다. 또한 구조방정식 모델링을 통하여 가설을 검증하였다. 가설 검증 결과, 조직원의 보안 준수의도를 높이기 위해서는 조직원의 정보보안 지식과 조직의 정보보안 문화가 긍정적인 영향을 미치는 것으로 나타났다. 또한 경영층의 지원, 보안 규정, 보안 가시성, 보안 교육 및 훈련이 보안 문화를 형성하는 선행 요인임을 찾았다. 본 연구는 조직원의 정보보안 준수를 위한 조직 차원의 정보보안 계획 수립 및 이행 측면에서 중요한 시사점을 가진다.

• 융합보안논문지
• /
• 제14권6_1호
• /
• pp.23-32
• /
• 2014

일본 아베 내각은 기존의 무기수출 3원칙을 폐지하고 새로운 방위장비이전 3원칙을 발표하였다. 본 논문은 무기 수출금지 규정을 폐지한 배경과 이러한 규정 폐지가 일본 방위산업에 가져올 향후 변화를 전망하였다. 이를 위해 무기수출 3원칙의 개정 과정과 방위산업 관련 지표를 분석하였다. 기존 무기수출의 금지 규정을 폐지하게 된 주된 배경은 일본 정부의 새로운 국가안보전략인 적극적 평화주의와 방산업체의 수년간에 걸친 무기수출 금지 규정에 대한 폐지 요구에서 찾을 수 있다. 그리고 국산화 정책에 의한 내수 위주의 방위산업 구조, 기업의 낮은 방산전업도, 국제적 고립에 따른 낮은 수출 실적 등의 문제점을 타개하기 위한 것이다. 향후 일본 방위산업에 많은 변화가 예상된다. 국방비의 증가추세를 바탕으로 국내 무기 공급을 위한 무기 국산화 정책은 어느 정도 유지하면서, 미국과의 국제 방산협력의 폭은 더 넓혀가고, 타 국가와 다양한 국제 방산 협력에 의한 무기 공동개발과 생산을 활발하게 추진할 것이며, 무기 해외수출 시장의 개척에도 적극 나설 것으로 보인다.

• 한국언론정보학보
• /
• 제81권
• /
• pp.329-362
• /
• 2017

2002년 6월 27일 '불온통신' 규제 제도가 헌법재판소에 의해 위헌으로 결정되었다. 그러나 '불온통신' 규제가 용어상으로는 사라졌다 해도 '불온'에 대한 규제가 사라진 것은 아니다. '불온'은 '안보'와 '풍속 통제'의 목적으로 활용되어온, 한국 근현대사를 꿰뚫는 개념으로 볼 수 있다. 일제 강점기 시기에 마련된 검열 제도를 비롯하여 미군정기, 박정희 정권의 유신 집권기 등을 거쳐 민주화 이후 보수 정권의 집권이 이어진 지난 몇 년간 '불온'의 의미는 집권 세력에 의해 적극적으로 규정, 활용되면서 다양한 지점에서 증폭, 변형되어 왔다. 이 연구는 북한 관련 게시글이나 북한 트위터 계정을 리트윗하는 등의 행위로 "국가보안법" 위반 혐의로 구속 기소되어 재판까지 받은 박정근 사건에 대한 판결문 및 신문 기사를 통해 '불온'과 관련하여 뉴미디어인 트위터의 매체적 특성이 어떻게 규정되어 가는지, 종북 담론과 정부 비판적 활동, 사회 참여 활동 등과의 연관성 속에서 박정근이 어떻게 '불온한 존재'로 규정되어 가는지를 살펴보았다. 이를 통해 뉴미디어 시대에 '불온'이 어떻게 규정되어가며, 한국의 근현대사 속에서 '불온의 계보학'을 어떻게 구성할 수 있을지를 모색해보고자 했다.

• 융합보안논문지
• /
• 제15권6_2호
• /
• pp.65-78
• /
• 2015

본 논문은 경비원 권리보호의 경비업법 수용제고 방안을 도출하는데 목적을 두고 있다. 이를 위해 민간경비원과 동일한 업무특성을 지니고 있는 청원경찰의 권리보호 양태와의 비교고찰을 통해 접근해 보았다. 분석결과, 경비원의 권리보호를 위한 경비업법의 수용내용을 제시하면 다음과 같다. 첫째, 경비원의 경제적 지위를 보장하는 기본적인 조항을 경비업법에 신설하여야 한다. 둘째, 경비원의 권한범위를 명확히 규정할 필요가 있다. 셋째, 경비원의 의무규정에서 위력이나 물리력의 범위를 명확히 할 필요가 있다. 본 규정 중 물리력 행사는 존치시키고 '위력과시' 부분은 삭제하여야 한다. 넷째, 경비원의 폭행에 대한 가중처벌 조항을 신설해야 한다. 끝으로 경비업법과 청원경찰법은 제정목적이나 성격 면에서는 상당히 차이를 갖기 때문에 단순한 법조항 도입 보다는 보호이익에 초점을 맞추어 도입하는 것이 바람직하다.