• 한국컴퓨터정보학회논문지
• /
• 제13권4호
• /
• pp.255-262
• /
• 2008

현대사회 최근 정보통신기술의 비약적인 발전과 인터넷 이용의 폭발적인 증가에 따라, 인터넷을 이용한 전자상거래(Electronic Commerce)가 새로운 경제활동의 영역으로 정착되어 가고 있다. 시대의 흐름에 따른 전자거래는 새로운 형태의 거래라는 점에서 법률적인 문제도 많이 야기되고 있는 상황이다. 그러나 전자거래를 규율할 수 있는 법제도적인 정비의 구축과 전자거래의 이용관행이 아직 확립되지 못한 실정이다. 인터넷 전자거래에 있어서 구매계약의 체결은 전자문서교환(EDI)방식에 의하여 체결된다 할지라도 그 성질상 당사자간의 교환약정이 불특정 다수인을 상대로 하는 인터넷 전자거래에 그대로 적용될 수는 없을 것이다. 이러한 인터넷 전자거래계약의 주된 법적 문제 중 하나가 계약의 성립을 들 수 있다. 전자거래기본법에서 송신시기와 수신시기를 논한다는 것은 이미 전자거래가 격지자간의 거래로 볼 필요성이 있음을 전제로 한 것이므로 격지자간의 계약으로 보아야 하기 때문이다. 우리민법은 대화자간의 계약과 격지자간의 계약으로 구분하여 계약의 성립시기를 달리 정하고 있는 민법의 규정은 불합리하다고 할 수 있기 때문에 양자 모두 동일하게 도달주의의 원칙으로 정하여야 할 것이다.

• 시큐리티연구
• /
• 제53호
• /
• pp.211-228
• /
• 2017

경찰은 이어지는 강력범죄 대응 요구와 프라이버시 침해의 우려가 맞서는 상황에서 오랜 시도 끝에 2012년 5월 "위치정보의 보호 및 이용 등에 관한 법률" 개정을 통해 이전에 소방에 의존하던 휴대폰 단말기 위치추적권을 갖게 되었다. 위치추적권은 위급한 상황에서 국민의 생명을 지켜야한다는 당위를 바탕으로 한 것으로, 적법 상황에서는 목적을 달성할 수 있도록 신속한 집행이 가능하여야 하며, 복잡다기한 현장상황을 포섭할 수 있는 유연한 적용이 요구되고 또한 기술 변화를 수용할 수 있어야 한다. 하지만 일선에서는 긴급상황에서 사용자 위치추적의 사전동의, 경찰권한 발동을 정당화하는 상황의 존재에 대한 판단, 요청자의 적격성 등 불확실한 법률적 판단의 문제와 정확성 등 기술상의 문제로 시민들의 기대와 같이 필요한 때에 적실하게 위치추적권을 활용하고 있지 못한 실정이다. 본 연구논문은 경찰이 위치추적을 할 수 있게 된지 5년이 되어가는 시점에서 위치추적권의 실효성을 저해하는 환경, 법률 그리고 위치추적 기술과 관련된 제반 쟁점을 현장경험을 통해 정리 분석하고 개인정보관련 법들의 단일화나 위치추적 비용부담 문제 등 제도적 개선안을 종합적으로 검토, 제시하였다.

• 정보보호학회논문지
• /
• 제28권4호
• /
• pp.905-917
• /
• 2018

주권국가는 외국으로부터 영토에 대한 침해를 받으면 자위권을 발동하거나 안보리 승인을 받아 전쟁을 할 수 있는 권리를 가진다, 전쟁은 자위권의 필요성과 비례성의 원칙하에 진행된다. 사이버공격 발생 시 공격수단과 효과 분석을 통해서 비례적 대응을 하여야 하며, 이를 위하여 사이버무기에 대한 분류가 필요하다. 따라서 본 연구는 사이버무기에 대한 정의와 분류기준을 제시함으로써 자위권 조치를 위한 필요성과 비례성에 따라 합리적이며 합법적인 대응을 가능케 하고자 한다. 본 연구에서는 사이버무기를 "군이 작전목적에 따라 사이버공간에서 사이버기술을 사용하여 정보수집, 공격, 방호활동 등을 하는 수단"으로 정의하였다. 또한 기존의 무기체계 현황과 공개된 사이버무기 사용 사례를 바탕으로 사이버무기를 (1) 정보수집(획득)용 사이버무기, (2) 공격(제압)용 사이버무기, (3) 방호용 사이버무기로 분류하였다. 이러한 기능적 분류에 따라 비례적 대응을 적용하기 위한 고려사항을 제시하였다. 향후에는 사이버공격에 대한 비례성 원칙을 보장하기 위해서 사이버무기 효과에 기반 한 등급화 연구가 이루어져야 하며, 본 연구는 비례성 원칙의 한 축을 이루는 사이버무기의 분류에 관한 탐색적 연구를 하였다는데 그 의의가 있을 것이다.

• International Journal of Computer Science & Network Security
• /
• 제21권5호
• /
• pp.73-83
• /
• 2021

The information space, the main components of which are information resources, means of information interaction, and information infrastructure, is a sphere of modern social life in which information communications play a leading role. The objective process is the gradual but stable entry of the national information space into the European and world information sphere, in the context of which there is a legitimate question of its protection as one of the components of the national security of Ukraine. However, the implementation of this issue in practice immediately faces the need to respect the rights and fundamental freedoms guaranteed by international regulations and the Constitution of Ukraine, especially in the field of cybersecurity. The peculiarity of the modern economy is related to its informational nature, which affects the sharp increase in cyber incidents in the field of information security, which is widespread and threatening and affects a wide range of private, corporate, and public interests. The problem of forming an effective information security system is exacerbated by the spread of cybercrime as a leading threat to information security both in Ukraine and around the world. The purpose of this study is to analyze the state of cybersecurity and on this basis to identify new areas of the fight against cybercrime in Ukraine. Methods: the study is based on an extensive regulatory framework, which primarily consists of regulatory acts of Ukraine. The main methods were inductions and deductions, generalizations, statistical, comparative, and system-structural analysis, grouping, descriptive statistics, interstate comparisons, and graphical methods. Results. It is noted that a very important component of Ukraine's national security is the concept of "information terrorism", which includes cyberterrorism and media terrorism that will require its introduction into the law. An assessment of the state of cybersecurity in Ukraine is given. Based on the trend analysis, further growth of cybercrimes was predicted, and ABC analysis showed the existence of problems in the field of security of payment systems. Insufficient accounting of cybercrime and the absence in the current legislation of all relevant components of cybersecurity does not allow the definition of a holistic system of counteraction. Therefore, the proposed new legal norms in the field of information security take into account modern research in the field of promising areas of information technology development and the latest algorithms for creating media content.

• 지능정보연구
• /
• 제28권1호
• /
• pp.29-43
• /
• 2022

데이터 경제는 현대 사회에서 디지털 혁신과 함께 빠르게 성장하고 있다. 기업은 다양한 유형의 데이터를 수집·활용하여 새로운 수익을 창출하길 희망하고, 개인정보를 포함한 데이터의 가치는 더욱 높아지고 있다. 하지만 데이터 산업 정책에 대한 연구 중 정보 주체에 대한 논의는 부족한 상황이다. 개인정보는 보호 가치를 넘어서 높은 유용성을 가지고 있다. 이러한 관점에서 데이터 신탁제도는 개인정보의 안전한 활용을 위한 좋은 해결책이다. 데이터 신탁을 활용한 구글의 토론토 스마트시티 구축 사례, 일본의 정보은행 사례, 국내 최초의 데이터 배당을 시도한 경기도의 사례를 소개한다. 데이터 신탁 사례와 동향 파악을 통해 데이터 신탁 개념을 명확히 하고 제도 활성화에 필요한 기술적 요인을 추출하고 비즈니스 모델을 제안하고자 한다. 이를 시사점으로 하여 데이터 신탁제도를 통해 안전한 데이터의 활용과 새로운 서비스 시장 창출뿐만 아니라 새로운 데이터 경제를 구성하는데 크게 기여할 것으로 기대한다.

• 지능정보연구
• /
• 제23권3호
• /
• pp.119-138
• /
• 2017

최근 SNS는 개인의 의사소통뿐 아니라 마케팅의 중요한 채널로도 자리매김하고 있다. 그러나 사이버 범죄 역시 정보와 통신 기술의 발달에 따라 진화하여 불법 광고가 SNS에 다량으로 배포되고 있다. 그 결과 개인정보를 빼앗기거나 금전적인 손해가 빈번하게 일어난다. 본 연구에서는 SNS로 전달되는 홍보글인 비정형 데이터를 분석하여 어떤 글이 금융사기(예: 불법 대부업 및 불법 방문판매)와 관련된 글인지를 분석하는 방법론을 제안하였다. 불법 홍보글 학습 데이터를 만드는 과정과, 데이터의 특성을 고려하여 입력 데이터를 구성하는 방안, 그리고 판별 알고리즘의 선택과 추출할 정보 대상의 선정 등이 프레임워크의 주요 구성 요소이다. 본 연구의 방법은 실제로 모 지방자치단체의 금융사기 방지 프로그램의 파일럿 테스트에 활용되었으며, 실제 데이터를 가지고 분석한 결과 금융사기 글을 판정하는 정확도가 사람들에 의하여 판정하는 것이나 키워드 추출법(Term Frequency), MLE 등에 비하여 월등함을 검증하였다.