• 정보보호뉴스
• /
• 통권131호
• /
• pp.7-7
• /
• 2008

• 정보보호학회지
• /
• 제8권1호
• /
• pp.59-76
• /
• 1998

정보통신기술의 발달과 인터넷의 이용확대로 물리적인 현실세계에서 이루어지는 것들이 가상현실로 옮겨져 가고 있다. 전자 상거래도 이에 빠른 속도로 발전하고 있고, 선진국에서는 이미 국가적 차원에서 추진 중이다. 우리나라에서도 정보통신부가 전자상거래를 위한 기술과 더불어 법/제도 개선을 추진중이다. 전자상거래의 정보보호를 위하여 필수적인 요소는 전자서명을 위한 전자인증제도이다. 전자서명을 위해서 공개키 기반구조기술이 요구된다. 이러한 공개키 기반구조는 디렉토리 서비스를 통해 이루어진다.

• 융합보안논문지
• /
• 제14권4호
• /
• pp.85-94
• /
• 2014

2004년 도입된 정보보호 안전진단 제도는 2013년에 실효성이 보다 높은 정보보호 관리체계(ISMS) 제도로 일원화를 하였다. 기존 권고형태의 정보보호 관리체계 인증 제도가 일정 규모 이상 정보통신서비스제공자에게 의무화가 된 것이다. 이는 인터넷 침해사고로 국민생활에 영향을 미치는 정보통신서비스제공자를 대상으로 하기 때문에 책임성 등을 고려하여 의무대상자의 선정 기준을 명확히 할 필요가 있다. 그러나 현행 법 규정상 의무대상자 선정 기준 자체가 모호하여 법 적용하는데 상당한 문제가 야기 되고 있다. 더욱이 규제 제도인 인증 제도는 대상자 선정 기준이 명확해야 함에도 불구하고 객관적이지 않아 의무대상자가 제도 자체에 대한 불신과 많은 문제 제기를 하고 있다. 본 연구에서는 이를 개선하기 위하여 SMART 평가법을 적용하여 인증 의무대상자 여부를 쉽게 판단 할 수 있도록 인증 의무대상자 선정 모델을 개발하고, 개발된 모델을 통하여 실증적으로 타당성을 검증하여 제도 개선 방안을 제시하여 제도의 실효성 확보에 도움을 주고자 한다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2009년도 춘계학술대회
• /
• pp.218-223
• /
• 2009

지난 2008년 6월 13일 개정된 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'은 우리나라 IT 업계의 활성화뿐만 아니라 개인의 정보를 보호하는 제도와 절차를 규정하는 매우 중요한 법이다. 이 법은 우리사회에서 정보프라이버시의 보호와 관련하여 매우 긍정적인 역할을 수행하고 있으나, 일부 규정에서는 여전히 그 영향과 효과를 종합적으로 분석하고 검토하여야 할 여지가 있다. 이 연구에서는 관련 법제도가 IT 관련 산업과 기업에 미치는 영향을 검토하고, 법 제정시 정보보호서비스 산업의 특성(예, 공공성, 가변성, 상대성, 다차원성, 불완벽성)을 보이고, 이를 반영하여야 함을 설명하였다. 또한, 정보관리자의 책임과 과실 처벌에 관한 법규의 실효성과 형평성을 분석하였다. 법의 논리 연구, 관련된 해외 법률과 사례의 분석을 통하여 세가지 정책 대안, i) 관련 법률의 개정과 새로운 정책제도 마련, ii) 선고형에서 작량감경/집행유예 등의 적극적 적용, iii) 개인정보 관련한 기술적 관리적 조치의 합리적이고 구체적인 기준 마련을 제시하였다.

• 정보보호학회논문지
• /
• 제29권4호
• /
• pp.897-906
• /
• 2019

정보통신기술이 발전함에 따라 정부의 행정전산화가 추진되었고, 이의 역기능으로 IT제품을 대상으로 한 사이버 공격이 전 세계적으로 확산되고 있다. 이에 따라 각국의 정부는 정보보호를 위하여 국가 공공기관의 IT제품 도입에 있어 보안성검증을 의무화하기 시작하였으며 도입 과정에서 요구되는 제도를 정립하였다. 본 연구는 현 국내 IT제품 도입제도를 분석하여 보완점을 파악한다. 또한 주요 선진국 미국, 영국, 일본, 캐나다, 호주 5개국의 IT제품 도입제도 동향을 분석하며, 최종적으로 국내 도입제도와의 비교 분석을 통하여 국내 도입제도의 개선방안을 제안한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2020년도 제62차 하계학술대회논문집 28권2호
• /
• pp.195-197
• /
• 2020

현행 우리나라는 공익침해행위와 관련하여 2011년 3월 공익신고자 보호법이 제정되어 민간부문에서의 공익신고자를 보호하고 있다. 대부분의 공익침해행위는 조직 내부에서 은밀하게 이루어지고 있어 조직 내부의 문제점을 잘 알고 있는 조직 구성원들의 신고로 인하여 외부에 알려지게 된다. 그러나 신고로 인하여 공익신고자가 받게 되는 불이익에 대한 실질적인 보호조치가 미흡하여 신고자를 효과적으로 보호하기 위한 제도를 강화하는 방안이 필요하다. 이에 본 연구에서는 현행 우리나라 공익신고자 보호제도에 대한 주요 내용을 검토하고, 공익신고자의 보호 등을 위한 합리적인 개선방안을 제시하고자 한다.

• 정보보호학회지
• /
• 제26권2호
• /
• pp.31-34
• /
• 2016

본고에서는 개인정보보호를 위하여 제정된 여러 관련 법률과 제도로 인하여 활성화 되지 못하는 빅데이터 산업의 현황을 금융산업을 통해 구체적으로 검토하고 있다. 그리고 현 법제 하에서 제공 가능한 데이터의 항목과 수준에 대해 제시하고자 한다. 또한 정보보호를 위한 비식별화방법과 유의해야 할 실무관점의 사항들에 대해 제언하고 있다.

• 정보보호학회지
• /
• 제25권6호
• /
• pp.53-58
• /
• 2015

방산업체에 대한 해킹사고 및 방산기밀 유출을 예방하기 위한 보안활동은 방산업체뿐만 아니라 국가안보 차원에서도 매우 중요한 문제다. 반면, 방산업체 대상 보안지원활동은 조직 전체가 아닌 시설 및 정보시스템 중심으로 수행되고 있어 조직 전체적인 정보보호수준을 제고하고 사이버위협에 대한 대응능력을 확충하는데는 한계가 있다. 이에 본 논문에서는 방산업체의 보안수준을 근본적으로 향상시키기 위한 방안으로 대내 외에서 널리 활용되고 있는 ISMS 인증제도를 분석하고 이를 토대로 민간 ISMS에 기반한 방산업체 ISMS 적용방안을 제안한다.

• 정보보호학회논문지
• /
• 제22권6호
• /
• pp.1375-1391
• /
• 2012

스마트 그리드란 전력망에 정보통신기술을 적용하여 에너지 이용 효율을 극대화하는 차세대 지능형 전력망으로 최근 전 세계적으로 관련 기술 및 제도가 개발되고 있다. 정보보호는 스마트 그리드 개발에 필수적인 요소로써 지속적인 관리가 필요하다. 국내에서는 조직의 위험을 관리하기 위해 정보보호 관리체계 인증 제도가 이미 시행 중인 가운데 스마트 그리드에 적용할 수 있는 정보보호 관리체계 기준 마련의 필요성이 제기되고 있으나 구체적인 방법은 제시되지 않고 있다. 본 논문은 미국 스마트 그리드 제도와 비교 분석을 통해 기 시행중인 정보보호 관리체계 기반의 한국형 스마트 그리드를 위한 핵심 평가 기준과 추가적인 평가 기준을 제안한다. 기존의 정보보호 관리체계 인증을 받은 스마트 그리드 관련 사업자는 추가 평가 기준만으로 중복되고 불필요한 인증 평가 작업을 최소화할 수 있다.

• 정보보호학회지
• /
• 제19권6호
• /
• pp.49-67
• /
• 2009

06년 세계에서 11번째, 아시아에서 2번째로 CCRA 인증서발행국으로 가입한 우리나라는 적극적인 대외활동으로 국제 경쟁력을 강화하였고 CC 저변확대를 통하여 국내 평가 인증 시장을 성숙시켰다. 즉, CC 차기버전 집중연구 및 ICCC(08년) 개최 등을 통하여 대외적으로 국내 평가제도를 한단계 끌어 올렸으며 4곳의 민간평가기관 추가지정으로 안정적인 정보보호제품 수급여건을 조성하였다. 향후에도 지속적인 CC 기반 평가역량확대와 올바른 평가제도 개선이 이루어지기 위해서는 국외 평가 인증기관과의 협력관계 유지 및 정보보호제품 평가동향은 필수적인 요소가 아닐 수 없다. 따라서, 본 논문에서는 CCRA 인증서 발행국의 평가 인증 체계를 소개하고 정보보호제품 평가현황을 분석함으로써 CC 관련 국제 활동 및 해외시장 진출에 도움을 주고자 한다.