• 정보보호학회논문지
• /
• 제27권3호
• /
• pp.591-605
• /
• 2017

개인정보자기결정권이란 "자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리"로서 2005년 헌법재판소에서 헌법상으로 인정한 권리이다. 개인정보 자기결정권 증에는 정보주체가 정보보유자가 보유중인 본인의 정보에 대한 현황 및 처리내역을 열람할 수 있도록 하는 자기정보접근권이 있다. 이러한 자기정보접근권을 보장하기 위하여 개인정보와 관련된 각종 법률에서 정보보유자에게 개인정보의 처리에 관한 사항을 정보주체에게 무조건적으로 통지하도록 의무(이하 "무조건적 자기정보접근권")를 부여하고 있다. 본 논문에서는 이러한 무조건적 자기정보접근권 부여에 대한 국내 법률 현황 및 외국의 규제 현황을 분석한다. 이어서 국내 기업들의 대응 사례를 소개하고, 관련 문제점 및 개선방안을 제시하며 결론을 낼 것이다.

• 한국재난정보학회:학술대회논문집
• /
• 한국재난정보학회 2023년 정기학술대회 논문집
• /
• pp.230-233
• /
• 2023

우리 헌법은 인간의 존엄과 가치 그리고 행복을 추구할 권리를 보장하고 있으며, 편의증진법과 교통약자법을 통해 장애인등이 교통수단, 여객시설 및 도로 등을 비장애인들과 차별 없이 이용하여 이동하고, 도로와 대중교통수단, 공공 건축물과 주거 등 생활 필수시설에 자유롭게 접근하기 위한 접근권을 보장하고 있다. 우리나라는 이동권의 보장을 편의시설 제도라는 독자적인 체계를 통해 이루어지고 있으며, 이를 실질적으로 보장하기 위하여 장애물 없는 환경 인증 제도(BF 인증제도)를 도입하였다. 시행 15년을 맞은 BF 인증제도는 양적으로는 많은 발전을 가져왔지만, 질적으로 특정 건축물 등 일부에 대한 인증 편중 현상이 있으며 안전취약계층에 대한 재해 안전확보에 대한 고려가 포함되지 않아 부진정한 이동성과 접근성의 보장이라는 한계를 가지고 있다. 이동권 보장이 얼마나 잘 이루어지느냐는 그 나라의 사회 안전망이 얼마나 잘 갖추어져 있는지 판단하는 척도라 할 것이며, 따라서 이러한 이동권 보장은 위험상태에서의 안전한 피난을 함축하고 있으며 중첩적으로 국가의 기본권 보호 의무의 이행과 관련된다. 이에 따라 이동권과 접근권의 증진을 위한 BF 인증 규정을 안전 규범으로 보완하여 장애인과 비장애인이 사회의 일원으로서 평등한 인격적 주체로 공동체에 기여하는 안전한 사회적 환경의 조성이 긴절히 요청된다고 할 수 있다.

• 한국지리정보학회지
• /
• 제27권3호
• /
• pp.99-114
• /
• 2024

최근 지역 간 격차 해소와 지역 특성 반영을 통한 균형발전 및 지속 가능한 개발에 대한 기대로 생활권 개념이 주목받고 있다. 생활권 계획에서는 일상생활을 지원할 수 있는 필수적인 생활인프라 시설에 대한 접근성이 중요한 요소로 다루어지며, 이러한 배경에서 본 연구에서는 생활권계획에서 설정한 생활인프라 시설 및 접근범위를 기반으로 시설로부터의 접근성을 분석하고 생활권계획 및 공간적 군집성과 연계하여 접근성이 집중되는 지역과 떨어지는 지역에 대한 공간적 접근성 불평등 지역을 분석하였다. 부산광역시를 대상으로 접근성을 분석한 결과, 시설에 따라 접근성 범위가 다양하게 존재하였으며 생활권계획과 연계하여 살펴보면 중생활권인 동래권, 원도심권, 해운대권은 공간적 접근성이 높게, 강서권과 기장권은 공간적 접근성이 낮게 나타났다. 공간적 군집성과 연계하여 분석한 결과 강동권, 원도심권, 동래권, 해운대권에서 핫스팟 지역이, 강서권과 기장권은 콜드스팟 지역이 많이 분포하는 지역적 불평등이 나타났으며, 같은 생활권내에서도 핫스팟과 콜드스팟이 동시에 존재하는 공간적 불평등이 나타났다. 이러한 공간적 특성을 고려하면 소생활권 단위에서 부족한 시설에 대한 세밀한 계획과 정책이 요구되며, 분석 결과는 최근 추진하는 균형발전이라는 도시정책을 실현하는 데 의미가 있을 것으로 판단된다.

• 한국도서관정보학회지
• /
• 제35권4호
• /
• pp.41-63
• /
• 2004

수용자가 지니는 기본권 중에서 도서관을 설치$\cdot$운영함으로써 그들의 권리 보호에 커다란 영향을 줄 수 있는 기본권 영역 즉 알권리와 정보 접근권, 형사피고인과 형사피의자의 권리, 교육을 받을 권리 등을 중심으로 이들 기본권의 내용에 대해 법령과 판례를 근거로 분석하고, 기본권 보장을 위해 도서관을 설치해야 할 필요성에 대해 검토하였으며, 제도화를 위한 방향을 제시하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.424-426
• /
• 2004

최근에 역할기반 접근통제와 역할계층에 관한 않은 연구가 이루어지고 있다. 이는 역할기반 접근통제 모델에서 역할계층은 역할과 접근허가권이 상속성을 이용하여 사용자에게 접근가능 여부를 결정할 수 있기 때문이다. 본 연구에서는 기존의 접근허가 방식보다 강력한 허가권한의 특성을 갖는 새로운 역할기반의 계층적 접근통제 모델을 제안하였다. 계층적 접근통제 구조는 역할의 상속성에 의해 접근허가 여부를 결정하는 새로운 기법의 역할기반 접근통제 모델이다. 본 연구는 제안된 모델이 어떻게 털러 보안등급에서 역할에 의해 접근통제가 이루어 질 수 있는지를 실험하였다. 실험의 결과는 일정하게 접근허가권이 실행되도록 역할을 할당함으로서 발생할 수 있는 문제점을 파악하였고, 그러한 문제를 어떻게 역할계층으로 해결할 수 있는지를 보였다.

• TTA 저널
• /
• 통권137호
• /
• pp.52-56
• /
• 2011

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제14권2호
• /
• pp.171-179
• /
• 2008

사용자가 많은 대규모 기업 조직 시스템이나 전자정부시스템에서 사용자의 정보 객체에 대한전근을 제한하는 효과적인 방법으로 역할기반 접근 제어(RBAC: Role based Access Control)를 들 수 있다. 이는 사용자에게 정보 객체의 접근권한을 직접 부여하는 것이 아니라 조직에서 정의된 역할을 부여함으로써 정보 객체에 접근한다는 개념이다. RBAC는 개인정보에 대한 접근 제어는 가능하나 법제도적으로 규정하고 있는 자기정보결정권 및 조직의 개인정보에 대한 관리감독 규제의 개념은 반영되어 있지 않다. 본 논문에서는 교무업무시스템에 저장되어 있는 학생자료에 대한 접근 제어 및 개인정보보호 수단으로 RBAC 확장모델을 제시하고자 한다. RBAC 시스템에 개인정보 접근권 및 참여권을 반영하기 위하여 자료권한과 자료권한 배정 구성요소를 추가하고, 이를 통해 개인정보의 흐름 및 관리 감독체제의 구축이 가능하도록 설계한다. 또한 RBAC 구성요소별 개인정보보호 개념을 추가하고, 확장된 모델을 바탕으로 시스템 구현 사례와 기존 RBAC와의 비교 평가를 통해 시스템의 중요성과 차별성을 제시한다.

• 정보보호학회지
• /
• 제31권5호
• /
• pp.55-62
• /
• 2021

오픈소스 드론 펌웨어는 많은 민간 회사의 드론 OS의 기반이 되는 등 그 활용처가 매우 넓으며, 오픈소스 드론 커뮤니티가 활성화됨에 따라 드론 펌웨어에 대한 일반인들의 접근성 또한 높아졌다. 반면, 오픈소스 드론의 뛰어난 접근성에 반비례하여 취약점에 대한 분석이 미비하다. 이에 본 논문에서는 오픈소스 드론의 동적 분석을 위해 SITL과 HITL 시뮬레이션 환경을 구축하였으며, 구축된 환경을 활용하여 운용상 발생 가능한 제어권 획득 취약점을 연구하였다. 그 결과 드론의 펌웨어를 수정하여 다중 접속 및 제어권 획득을 성공하였으며, 모뎀으로 통신하는 드론의 경우 펌웨어 수정 없이도 다중 접속 및 제어권 탈취가 가능함을 확인하였다.

• 한국비블리아학회지
• /
• 제22권2호
• /
• pp.201-220
• /
• 2011

도서관은 모든 이용자의 정보접근권을 보장해야 하는 사회적 기관이다. 이러한 관점에서 본 연구에서는 도서관 웹사이트를 통한 평등한 정보접근에 대해 이론적 근거를 제공하기 위해 유니버설 디자인의 개념을 분석하고, 이를 바탕으로 도서관 웹사이트 평가기준을 개발하였다. 그리고 이 평가기준을 이용하여 7개의 지역대표도서관 웹사이트를 평가한 각 웹사이트의 유니버설 디자인 준수율을 측정하였다. 평가 결과, 대부분의 웹사이트가 웹 접근성과 사용성 영역에서는 높은 준수율을 보였으나, 유니버설 디자인의 본질적 속성인 평등한 이용이나 이용의 유연성 측면에서는 준수율이 매우 낮은 것으로 나타났다.

• 정보보호학회지
• /
• 제20권2호
• /
• pp.32-43
• /
• 2010

클라우드 컴퓨팅 서비스의 많은 장점에도 불구하고 아직 기업들이 서비스의 가용성 및 데이터 보안, 자사 데이터에 대한 통제권 확보, 종속성 등의 문제로 클라우드 컴퓨팅 서비스의 이용을 꺼리고 있다. 이 같은 문제들은 기술개발, 표준화, 표준약관, 서비스수준협약(SLA) 등으로 어느 정도 해결이 가능하다 그러나 데이터가 여러 국가에 복제되어 분산 저장될 경우 데이터의 국외이전 금지 문제, 데이터의 보관 및 파기 의무, IT 컴플라이언스 수탁자의 불법행위에 대한 위탁자의 책임, 자신의 데이터센터에 저장된 불법정보에 대한 클라우드 서비스제공자의 책임범위, 클라우드 서비스제공자의 책임제한 등 현행법상의 법적 규제와 충돌되는 부분에 대해서는 법. 제도적 접근과 검토가 필요하다. 클라우드 컴퓨팅 산업의 촉진 및 이용 활성화를 위해서는 구체적으로 다음과 같은 사항이 법 제도적으로 검토되어야 한다. (1) 클라우드 서비스나 솔루션을 시험할 수 있는 테스트베드 구축 등 시범사업 근거 마련, (2) 분야별 특화된 클라우드 서비스 모델 개발 및 사업화를 위한정부시책 추진 및 지원 근거 마련, (3) 민 관의 포괄적 협력 기반조성 및 정부의 기술 개발연구 지원체계 마련, (4) 사전 인증 및 사후 보증체계 구축을 통한 클라우드 서비스의 신뢰성 및 안정성 제고, (5) 클라우드 서비스의 상호운용성 확보를 위한 표준화, (6) 클라우드 컴퓨팅의 정보보안, 개인정보보호 등 각종 법률 이슈와 예상되는 다양한 이해관계 충돌 문제에 대응할 수 있도록 서비스제공자와 이용자 대상의 지침 근거 마련, (7) 클라우드 속에 있는 기업의 정보지산에 대한 접근권 보장, (8) 정보자산의 실제 위치와 선택권 보장, (9) 정보자산의 부적절한 접근 방지와 오남용 방지, (10) 클라우드 서비스 제공기업 또는 서비스 자체의 영속성 보장, (11) 서비스 장애 책임범위와 분담, (12) 소프트웨어 라이선스 등에 대한 규정이 고려되어야 한다.