• 한국전자거래학회지
• /
• 제23권4호
• /
• pp.87-107
• /
• 2018

세계 금융 및 사이버보안 중심지인 미국에서 최초로 제정된 금융부문 사이버보안 규제인 '뉴욕 주 금융 사이버보안 규정(23 NYCRR 500)'이 2017년 3월 뉴욕에서 시행되었다. 기존의 금융 정보보안 법률과 달리 23 NYCRR 500은 위험평가 기반 정책수립, 비공개 데이터의 보안 강화, 정보보안 최고 책임자(CISO) 지명, 내부위험요소 제거, 연간보고 의무 등을 규정함으로써 뉴욕 내 영업활동을 하는 은행, 보험회사 등 모든 금융기관들은 내 외부 위협으로 부터의 안정성을 입증해야 할 책임이 강화되었다. 본 논문은 뉴욕의 새로운 금융 사이버보안 규정과 기존 미국 금융 법률체제를 분석하고 국내 금융부문 사이버보안 규제(전자금융거래법 및 전자금융감독규정)와의 비교분석을 통해 국내 금융서비스 산업의 국제경쟁력 강화를 위한 금융부문 사이버보안 규제 개선 방안을 제시한다.

• 기술혁신학회지
• /
• 제21권2호
• /
• pp.875-905
• /
• 2018

최근 중국은 눈부신 과학기술 발전을 이루고 있다. 이러한 과학기술의 비약적인 발전에 따라 중국에서도 과학기술에 대한 중요성을 깊이 인식하게 되었고 이러한 과학기술을 보호하기 위한 보안규정을 입법화 하는 등 많은 노력을 기울이고 있다. 이에 본 논문에서는 국내 최초로 중국의 과학기술보안규정(이하 '중국의 연구보안 규정'이라 한다)의 현황과 주요내용을 살펴보고 우리나라의 국가연구개발사업 관리규정상 연구보안규정 등을 비교 분석함으로써 대중국 R&D 추진 상 주의해야할 점과 우리연구보안 법제로의 편입을 위한 시사점을 도출코자 한다. 특히, 과학기술보안규정을 별도로 입법화한 점에 대해서는 향후 우리나라 입법과정에서 반영할 수 있는 시사점이 될 것이다. 본 논문에서는 과학기술보안규정의 주요내용 중 과학기술 협력 혹은 보안과제 등에 지식재산권이 발생할 경우 연구보안 가이드라인 성격의 규정을 제시한 점, 각 지역별 보안전담기관을 지정하여 운영하는 점, 국가적 차원, 지방자치단체 차원, 연구기관 차원, 개인적 차원으로 잘 분류되어 연구보안 의무와 주요역할 분담을 하고 있는 점 등을 살펴보고, 우리법제로의 효율적이고 안정적인 편입을 검토하고자 한다. 아울러, 대중국 공동연구개발 수행 시 관련 법령과 비밀유지조항, 수출입 통제 관련 내용 등을 본 논문에 기재하여 공동연구개발 성과물이 활용되지 못하고 사장되거나 기술이전이 되지 못하는 경우 등을 사전에 예방하고자 한다.

• 정보보호학회지
• /
• 제25권5호
• /
• pp.18-25
• /
• 2015

전력시스템은 설비계획 및 운영상의 신뢰도 확보를 위해 신뢰도 기준을 수립 적용하고 있다. 최근에 전력산업 및 스마트그리드에서의 사이버 보안이슈가 부각되면서, 신뢰도 기준에도 사이버 보안 관련 규정을 수립하기 위한 노력이 진행 중에 있다. 미국 전력산업의 경우, NERC라는 규제기관을 통해 사이버 보안과 관련한 신뢰도 기준들을 CIP(Critical Infrastructure Protection) 차원에서 수립하였으며, 이를 지속적으로 업데이트하고 있다. 우리나라의 경우는 아직까지 사이버 보안 관련 신뢰도 기준이 구체적으로 수립되지 않고 있으며, 이를 보강하기 위한 연구가 진행 중에 있다. 전력시스템에서의 사이버보안 이슈는 이를 모니터링하고 제어하기 위한 SCADA 시스템 및 기타 정보망 차원에서의 잠재적 위협과 더불어, 해당 정보인프라가 전력시스템과 상호작용함으로써 발생하는 복합적인 효과를 고려할 필요가 있다. 이러한 맥락에서 본 논문에서는 NERC 규정과 선행 연구사례들을 참고하여 국내적용을 위한 사이버 보안 신뢰도 기준수립에 대한 방향성을 제안하고자 한다.

• 정보보호학회논문지
• /
• 제30권1호
• /
• pp.123-139
• /
• 2020

1987년 컴퓨터보안법에서 연방기관 인력의 컴퓨터보안 인식 및 실무 훈련을 의무화한 것이 미국의 사이버보안 인력 양성 정책의 시작이라고 볼 수 있다. 법률 제·개정이 곤란한 경우, 인사관리처(OPM) 규정과 예산관리국(OMB) 회람 등을 통해 인력 양성 정책을 강화해왔다. GISRA 2000, FISMA 2002 법률이 10여 년간 사이버보안 인력 양성에 대한 중심 역할을 수행했다. 이후 기술 발전 및 정책적 보완 필요성으로 FISMA 2014를 제정하였으며, 사이버보안 인력에 대한 법률은 2차례에 걸쳐 제정하는 등 미국 연방기관에서 사이버보안 인력의 중요성이 더욱 증대되었다. 미국 사이버보안 인력 양성 법·규정 등의 검토·분석을 통해 인력양성의 핵심 비교 항목을 도출하여 우리나라의 법·규정과 비교하여 개선방안을 제시하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제19권10호
• /
• pp.117-124
• /
• 2014

S/W 개발 보안이란 안전한 SW 개발을 위해 잠재적인 보안취약점을 제거하고, 보안을 고려하여 기능을 설계 구현하는 등 SW 개발 과정에서 일련의 보안활동을 말한다. 본 논문에서는 우리에게 정신적, 금전적으로 상당한 피해를 주는 국내외 해킹 사례를 살펴보도록 한다. 웹 사이트 공격의 약 75%가 응용프로그램 즉, S/W의 취약점을 악용한 것임을 상기시킨다. 그리고 이러한 취약점들을 많이 가지고 있는 S/W 개발 보안의 주요 이슈들을 알아보도록 한다. 그리고 보안관련 법 제도 및 규정을 공공부분과 민간부분으로 나누어 제시하도록 한다. 그리고 보안관련 법 제도 및 규정의 세부 내역들을 예를 들어 나타내 보도록 한다.

• 융합보안논문지
• /
• 제20권1호
• /
• pp.69-75
• /
• 2020

지휘통제체계는 인간의 두뇌와 신경 조직처럼 정보·감시·정찰(ISR)에서 정밀타격체계(PGR)를 연결하는 링커이며 전투력의 중심이다. 미래 한국군의 지휘통제체계 구축시 기술적 문제뿐만 아니라 제도적 문제를 함께 고려해야 한다. 미국 국방부는 지휘 통제체계 개발에 앞서 보안 정책을 수립하고 이를 구체화하여 아키텍처 문서로 정리하며, 이를 토대로 보안 정책의 일관성과 지속을 유지한다. 본 논문에서는 미군의 지휘통제체계 구축시 적용하는 보안 아키텍처를 살펴보고 현행 한국군의 보안 관련 정책(규정)을 분석하여 미래 지휘통제체계 구축 시 보안 요구사항을 식별한다. 식별된 보안 요구사항을 그룹핑하여 현행 보안 관련 규정의 분야별 개선사항을 도출하여 제시하고자 한다.

• 항공우주정책ㆍ법학회지
• /
• 제21권2호
• /
• pp.157-179
• /
• 2006

항공보안검색 활동을 수행하기 위하여 이를 일선에서 담당하는 우리나라 항공보안요원의 법적 체계가 갖는 문제점이 무엇인지를 살펴보고 개선 안을 고찰하기 위하여 국제민간항공기구의 규정과 관행을 검토하고 일부 선진국의 항공보안체계를 고려하여 우리나라의 현행법 및 규제체제나 보안활동 수행 체계가 갖는 문제점을 파악하는데에 주력하고 이에 따른 일부 개선 안을 고려해 보았다. 즉, 현재 특수경비원 신분인 공항검색요원의 신분을 일반경비원으로 변경하여 보다 효율적인 운영을 꾀할 것을 제시하였다. 이는 우선 현행법에 의하면 항공보안업무에 대한 감독 기능은 공항운영자가 담당하도록 되어있는 한편, 실제적 보안업무인 항공여객 및 수하물 검색과 경비업무 등은 보안전문업체가 위탁 받아 수행한다. 따라서 현장에서 보안업무를 직접 수행하는 말단 근무자는 아웃소싱한 보안전문업체 소속직원이고 감독자는 공항공사 직원으로 되어 있는 것이 현실인데 그들이 특수경비원 신분으로 말미암아 경찰의 지휘를 받게 되어 지휘계통이 이원화되는 불합리한 제도가 법적 미비로 실현되고 있다. 또한 항공보안요원이라 함은 항공안전및보안에관한법률 제 2조 6호에서 본 바와 같이 그 의미를 항공기안의 질서 및 안전을 해하는 행위를 방지하는 직무를 담당하는 자로 국한하고 있다. 그러기에 공항보안요원이란 개념이 현재 법안에 규정되어 있지 않고 단지 공항운영자를 공항검색의 주체로 표현하고 있기에 제 2조 8호의 "보안검색"이란 불법방해 행위를 히는데 사용될 수 있는 무기 또는 폭발물 등 위험성이 있는 물건들을 탐지 및 수색하기 위한 행위를 말한다라는 규정에다가 이를 수행하는 자는 보안검색요원 이라하며 이는 일반경비원으로 보한다라는 개정안을 제시하는 바이다. 나아가 "사법경찰관리의직무를행할자와그직무범위에관한법률"에 공항검색요원 및 보안검색감독자를 제 7조 3항을 신설하여 추가 규정하는 방안을 제안하는 바이다. 형사소송법상 수사란 범죄혐의의 유무를 명백히 하여 공소를 제기, 유지할 것인가의 여부를 결정하기 위하여 범인을 발견, 확보하고 증거를 수집, 보전하는 수사기관의 활동을 말한다. 이는 원칙적으로 검사와 사법경찰관리가 담당한다. 그러나 특수 분야의 수사를 담당하는 사법경찰관리가 실제 운영상 필요하며 이는 형사소송법제 197조에 의하면 특수사법경찰관리라 하여 삼림, 해사, 전매, 세무, 군수사기관 기타 특별한 사항에 관하여 사법경찰관리의 직무를 행할 자와 그 직무의 범위는 법률로써 정한다는 규정에 힘입어 "사법경찰관리의직무를 행할자와그직무범위에 관한법률"이 제정되어 그 직무를 행하는 자와 직무의 범위를 법률로 정하고 있다. 이 법 제 7조 2항에 의하면 "항공기내에서 발생하는 범죄에 관하여는 기장과 승무원이 제 1항의 규정에 준하여 사법경찰관 및 사법경찰관리의 직무를 행한다"고 규정하고 있다. 이에 본인은 공항보안요원 및 검색감독자에게도 이의 권한을 주기를 제안하는 바이다. 즉 제 7조 3항을 신설하여 "공항에서 보안검색을 행하는 자 및 이의 감독자에게도 제 1항의 규정에 준하여 사법경찰관 및 사법경찰관리의 직무를 행할 권한을 부여 한다"는 규정을 추가하기를 제안한다. 는 방안을 제안하는 바이다.

• 항공우주정책ㆍ법학회지
• /
• 제29권2호
• /
• pp.183-204
• /
• 2014

미 911 사건으로 전 세계 민간 항공보안 시스템이 획기적으로 변화하였다. 특히 미국정부는 기존의 항공보안 시스템을 완전히 개선한 새로운 항공보안 시스템을 구축하였다. 이러한 변화중 가장큰 변화는 항공보안 법 규정이다. 새로 2001년 제정된 항공교통보안법에 따라. 미국의 항공보안 강화를 위하여 관련된 연방항공보안 규정이 개정되었다. 이러한 법규정을 근거로 하여 공항보안 프로그램, 항공사보안프로그램, 탐지견 프로그램, 행동탐지요원 프로그램, 기내 무장보안요원 프로그램 등 새로운 항공보안 프로그램을 개발하게 되었다. 이러한 프로그램을 통하여 미국 항공보안 시스템은 더욱더 개선 발전되었다. 또한 항공교통보안법을 근거로 하여 설립된 미 교통보안청은 미국의 항공보안 발전에 크나큰 기여를 하게 되었다. 본 논문의 목적은 미국의 항공보안 시스템, 특히 항공보안 법령에 대한 연구를 하며 이를 한국의 항공보안 법령과의 비교 연구하여 한국 항공보안 시스템의 발전을 제공하고자 하였다.

• 정보보호학회지
• /
• 제6권3호
• /
• pp.95-114
• /
• 1996

본 논문에서는 OSI에서 규정하는 네트워크 관리 기능별 5개 영역 중 보안 관리 기능의 정의, 보안관리 작업의 이점, 보안 관리 수행 절차, 공중 데이터 망에 연결시 유용한 보안 유지 사항, 보안 관리 도구으 예, 보안 사건의 보고와 OSI에서 수행하고 있는 표준화 작업 내용으로서 네트워크 프레임워크, JTC1/SC21의 관리 내용 개요를 소개한다.

• 해양환경안전학회지
• /
• 제9권1호
• /
• pp.17-23
• /
• 2003

2001년 9.11 테러사건 이후 선박과 승무원의 안전과 보안문제가 해양산업에서 새로운 화제로 대두되고 있다. 고 위험 테러시대에 선주와 항만당국 뿐만 아니라, 선박 종사자들도 그들의 업무와 행동에 있어서 테러위협에 대한 경각심과 대응책이 요구되고 있다. 본 논문에서는 먼저 해양보안관리의 개념과 원칙에 입각하여 상선의 보안 취약성과 주요 요소를 분석하여 상선보안관리원칙을 도출하였다. 그리고 ISPS 규정에 입각하여 선내의 보안조직과 보안업무를 설정하고 승무원의 보안문화 정착을 위한 PTC 프로그램과 선박보안 시스템을 구성하였다.