• 정보화정책
• /
• 제19권4호
• /
• pp.63-82
• /
• 2012

우리나라의 정보인프라는 세계 최고 수준이다. 그러나 심각한 보안 사고의 위험 또한 동반하고 있다. 최근 일어난 주요 사고만 정리해도 유출된 개인정보는 우리나라 인터넷 사용인구의 세 배를 넘는다. 이제 개인정보 침해 등의 정보보안의 사고는 국가의 일급재난에 해당하는 정책문제가 되었다. 이 논문은 빅 데이터 시대의 정보보안을 위한 정책적 논의를 사회과학 차원에서 탐구하였다. 이를 위해 최근 사고가 급증한 개인정보침해 사례를 위험기반으로 분석하였다. 사례분석결과는 다음과 같다. 첫째, 발생가능성과 영향에 따라 정보통신기술의 위험의 상황은 '심각, 강력, 집중, 기본'으로 구분되었다. 둘째, 위험의 상황에 따라 해당집단은 '계층주의, 평등주의, 운명주의, 개인주의' 문화유형을 지니며 '회피, 전가, 완화, 수용'의 대응 정책을 적용하였다. 셋째, 위험상황에 따라 정보통신기술은 '대용량, 고성능, 다양성'의 빅 데이터의 특성을 보였다. 이 연구의 시사점은 다음과 같다. 첫째, 위험상황별 문화유형과 빅 데이터의 특성을 이해하여 포괄적인 정책을 수립하고 적용할 수 있는 정부의 전담조직이 필요하다. 둘째, 빅 데이터 시대 정보통신기술에 대한 위험관리는 '기술, 규범, 법, 시장' 측면의 균형 있는 정책의 적용이 필요하다.

• 항공우주정책ㆍ법학회지
• /
• 제35권2호
• /
• pp.75-111
• /
• 2020

토지 상공을 비행하는 드론이 토지 소유권에 미치는 방해의 위법성을 판단함에 있어서는 토지 소유자의 이익과 드론 비행의 이익에 대한 추상적 이익형량이 아니라 토지 소유자의 수인의무의 성립, 즉 수인한도를 초과하는 방해인가를 물음이 적절한 판단 기준이라고 판단된다. 그 수인한도는 토지 소유자의 정당한 이익이 침해되는 정도에 대한 것이고, 그 정당한 이익의 존재는 관념적 방해가 발생하는 토지 상공일 것이다. 그러한 방해는 드론이 토지에 얼마나 가까이 비행하는가와 얼마나 토지 상공에 머무르는가의 함수 관계로 측정될 수 있다. 토지 상공에 머무르지 않고, 통과만 한다면, 드론이 토지에 가까이 접근했더라도 관념적 방해의 발생 가능성은 줄어들고 발생량도 줄어든다고 볼 수 있다. 또는 드론이 토지 상공을 느린 속도로 통과한다면, 그 고도가 높을 수록 관념적 방해의 발생 가능성은 줄어들고 발생량도 줄어든다고 볼 수 있다. 드론이 토지 상공을 비행하더라도 인격권으로서의 이익에 침해를 하지 않는, 즉, 재산법적 법률 관계하에 비행한다면, 그 위법성은 그 침해가 수인한도를 초과하는가에 관한 개별 사안별로 판단됨이 타당하고, 그렇다면, 드론이 토지 상공을 마치 국제 해양법상 영해내의 외국 선박에게 인정되는 "무해통항권"에 비유될 수 있는 "무해하게 신속히 통과하는 비행"을 한다면 토지 상공의 드론 비행에 위법성은 없다고 판단된다. 우리 민법상 사생활의 침해로 인한 금지 및 예방청구에 관한 명문 규정은 없다. 그러나 사생활에 관한 권리는 헌법상의 기본권이고, 정보수집과 이용 매개체의 폭증 속에서, 소극적인 방어권만이 아니라 보호를 위한 청구권적 성격을 가진 것으로 평가되고 있다. 드론이 추적하려는 자와 피하려는 자간의 균형 관계를 무너뜨리는 사정을 감안할 때, 보호이익의 주체가 청구권적 성격의 방어권을 가질 당위성이 찾아진다. 그래서 드론이 토지상공을 무해하고 신속히 통과하는 것을 넘어서서, 인격권으로서의 사생홯보호이익을 침범하는 경우에, 드론 비행의 위법성을 판단하는 기준은 추상적 이익형량이 아니라, 기본권의 우월성 기준이 적절하다고 판단된다. 인격권으로서의 사생활보호이익을 침해함이 없이, 재산법적 법률관계하에서 드론이 타인의 토지 상공을 비행하더라도, 토지의 소유자가 그 비행의 금지를 구할 사법적인 근거는 약하다고 판단된다. 드론이 해당 토지 상공을 집중적으로 배회하거나 또는 머물거나, 또는 반복적으로 통과하는 비행을 하지 않는 한, 그러한 비행이 수인한도를 초과한다고 입증되기도 어렵고, 따라서 위법하다고 판단되기도 어렵다. 즉 신속하고 무해한 통과의 조건하에서 드론의 비행의 자유가 민사법상 제한될 근거가 약하다고 판단된다. 반면에, 사생활보호이익을 침해하는 영상정보의 획득 등에 사용되는 드론 비행의 경우에는, 정보 주체의 방어권을 인정해야 할 당위성이 크다고 판단되며, 기본권의 상충시에도 인격권으로서의 사생활보호이익이 더 중시됨이 법리상 타당하다. 이러한 법이론적 배경을 고려할 때, 사생활보호이익을 침해할 정도의 성능을 갖춘 드론과 그렇지 않은 드론을 공법의 차원에서 분류하고, 각각에 적용되는 공법적 기준을 제정하여 시행함이 법적 안정성 차원에서 바람직하다고 판단된다.

• 디지털융복합연구
• /
• 제18권3호
• /
• pp.163-169
• /
• 2020

스마트키는 다양한 임베디드 환경에서 활용하고 있지만 사용자의 위치에서 신호의 증폭을 통한 원격지 공격이 발생하고 있음을 알 수 있다. 방어 기법에 대한 기존 연구는 다수의 센서를 사용하거나 인증 속도의 개선을 위한 해시 함수를 사용한 경우가 있는데 이는 전력 소모를 증가시키거나 1종 오류가 발생할 가능성을 가지고 있다. 이에 본 논문에서는 컨트롤러와 호스트 장치간의 인증 방식을 개선하여 사용자의 이동 정보와 클라이언트 인증 기반의 임베디드 보안 컨트롤러 모델을 제안하고자 한다. 제안하는 모델에 대하여 아두이노 보드와 GPS 및 블루투스를 이용한 통신을 위하여 암호화 알고리즘을 적용하였으며 인증을 위하여 사용자의 이동 정보를 사용하여 경로 분석을 통해 인증을 수행하였다. 그리고 제안하는 모델을 사용하여 동작 수행을 하더라도 작동 편이성에 큰 영향을 미치지 않았음을 암호화 및 복호화 시간 측정을 통하여 확인하였다. 제안하는 모델의 임베디드 보안 컨트롤러는 이륜차와 같은 리모트 컨트롤러와 이동 또는 고정형 호스트 장치를 가지고 있는 시스템 구조에서 적용할 수 있으며 연구 과정에 암호화 및 복호화 시간이 각각 100ms 이내에 처리를 수행할 수 있음을 확인하였으며 향후 경로 데이터 관리 방법에 대한 추가연구 및 암호화 및 복호화 소요 시간과 데이터 통신 시간을 줄일수 있는 프로토콜에 대한 연구가 더 필요할 것으로 판단된다.

• 디지털융복합연구
• /
• 제12권5호
• /
• pp.231-238
• /
• 2014

텍스트 기반 패스워드 인증의 문제점을 해결하기 위해서 이미지를 사용하는 그래픽 패스워드가 발전 하였다. 기본적으로 그래픽 패스워드는 화면에 보이는 이미지 위의 정확한 점의 위치를 순서대로 선택(클릭)하여 인증을 처리하는 방식이다. 이러한 기존의 그래픽 패스워드 방식은 화면상의 정확한 지점을 선택하여 클릭하지 못하면 인식에 실패한다. 본 논문에서는 이러한 단점을 개선한 신 개념의 그래픽 패스워드 방식인 PassPositions를 소개한다. PassPositions는 지금까지의 그래픽 패스워드 방식에서 사용하지 않았던 상대위치를 패스워드 생성에 사용한 신개념의 그래픽 패스워드 기법이다. PassPositions는 유니버설 디자인에 기반을 둔 그래픽 패스워드 기법으로 사용자의 신체적 조건에 관계없이 모두가 편리하게 사용할 수 있다.

• 디지털융복합연구
• /
• 제10권5호
• /
• pp.223-232
• /
• 2012

최근 개인정보에 대한 유출과 침해행위가 급증하면서 악의적인 목적의 피해사례가 급증하고 있다. 대부분의 사용자가 윈도우즈 운영체제를 사용하고 있으며, 최근 Windows 7 운영체제가 발표되면서 Windows 7 OS 환경에서의 침해대응 기법에 대한 연구가 필요하다. 현재까지 개발된 침해사고 대응 기법은 대부분 Windows XP 또는 Windows Vista를 중심으로 구현되어 있다. 윈도우즈 운영체제에서 시스템 침해사고를 효율적으로 분석하기 위해서는 시스템에서 생성되는 이벤트 정보의 시간정보 및 보안 위협 가중치 정보를 중심으로 이를 시각적으로 분석할 필요가 있다. 따라서 본 논문에서는 최근 발표된 Windows 7 운영체제에서 생성되는 시스템 이벤트 정보에 대해 시각적으로 분석하고 이를 통해 시스템 침해사고를 분석할 수 있는 시스템을 설계 및 구현하였다. 본 논문에서 개발된 시스템을 이용할 경우 보다 효율적인 침해사고 분석이 가능할 것으로 예상된다.

• 디지털융복합연구
• /
• 제18권1호
• /
• pp.129-135
• /
• 2020

본 연구는 현재 O2O서비스의 소비자 반응을 서비스 사업 형태별로 구분하여 살펴보았다. 기존 연구들은 주로 O2O서비스의 품질요인이나 기술수용이론에 초점을 두고 연구를 하였다면, 본 연구에서는 서비스 사업 형태별로 소비자가 중요시 여기는 요인과 소비자 반응에 있어 차이가 있음을 살펴보았다. 또한 O2O 서비스 중에서도 활발하게 이용되고 있는 대표적인 음식배달 서비스와 카셰어링 서비스를 선정, 비교하여 살펴보았다는 점에 의의가 있다. O2O서비스는 소비자의 생활과 밀접한 서비스이므로 개인정보보안에 대한 이슈와 소비자와 플랫폼 업체 간의 발생되는 중개플랫폼의 신뢰성에 대한 소비자의 반응, 마지막으로 O2O서비스에 대해 인지하는 개인과 집단 간의 차이를 살펴보기 위한 사회적 규범을 주요 요인으로 살펴보았다. 301명을 대상으로 자료를 수집하였으며 연구문제를 검증하기 위해 분산분석을 실행하였다. 연구결과 O2O서비스 중 배달 서비스가 카셰어링 서비스보다 상대적으로 개인정보보안, 중개플랫폼의 신뢰, 사회적 규범이 낮은 소비자 집단에서 서비스태도에 더 호의적이었다. 다만 사회적 규범의 경우, 사회적 규범이 높은 소비자 집단에서 카셰어링 서비스가 더 호의적인 태도를 보였는데, 이러한 결과는 제공되는 서비스제품 유형(식품 관련 서비스 vs. 자동차관련 서비스)이 다름에서 나타나는 현상으로 해석된다. 이와 같은 결과를 토대로 시사점과 향후 연구방향을 제시하였다.

• 시큐리티연구
• /
• 제61호
• /
• pp.285-305
• /
• 2019

공인탐정제도 도입에 따른 경제적 효과는 도입시 조사영엽의 합법화와 경비, 조사시장의 활성화로 약 4,877억원의 매출이, 장기적으로는 1조 2,724억원의 매출효과가 연구발표되었다. 탐정업의 도입필요성은 "미래 유망분야의 새로운 직업"으로 선정되어 '신직업'으로 보고 있고, '사실 조사를 지원하는 공인탐정제도'는 현 정부의 공약이기도 했다. 이에 현재 계류중인 법안이 국회를 통과하면 합법적으로 탐정들의 사실조사가 가능해 진다. 최근 국회에 '공인탐정법안', '공인탐정 및 공인탐정업에 관한 법률안'이 계류중이다. 공인탐정제도 도입에 대한 합법과 불법의 경계에 관한 논의가 지속되고 있다. 탐정제도는 OECD 가입 34개국 중 우리나라를 제외한 모든 국가에서 허용되고 있으며, 물론 각국의 실정에 맞게 자격인증, 교육, 영업 등록 등 다양한 관리제도를 통해 국민의 권익보호에 필요한 탐정업의 장점은 활성화하면서 부작용 등 단점은 최소화되고 있다. 따라서 우리도 탐정을 금지할 것이 아니라 적정한 관리를 통해 새로운 제도를 받아들일 필요가 있으며, 새로운 청년의 일자리와 퇴직근로자들의 일자리 창출을 할 수 있는 새로운 직업이 창출되어야 할 것이다. 물론 기존의 신용조사업, 경비업, 손해사정사 등으로 우리나라에서도 개별적으로 조사 관련 업무가 일부 진행되고 탐정이라는 새로운 제도를 도입하여 시행하다 보면, 업무의 혼란으로 더 큰 우려가 야기될 수 있다는 주장도 있다. 하지만 관련 직군과의 업무의 충돌문제도 열린 새로운 연구와 제도 및 정책의 제안이 필요하다. 이에 본 연구에서는 윤재옥 의원의 '공인탐정법안', 이완영의원의 '공인탐정 및 공인탐정업에 관한 법률안'의 주요 내용을 바탕으로 왜 탐정 입법안이 조속히 마련되어야 하는지, 탐정과 일자리 창출과 어떤 관련이 있는지, 탐정제도를 도입하게 되었을 경우 자격면제 기준에 왜 엄격한 법제화가 필요한지, 공인탐정제도의 불명확성으로 어떤 우려가 될 수 있는지 크게 4가지에 관련된 문제점을 제시하여, 첫째, 헌법재판소의 탐정유사명칭 사용금지와 치안수요의 한계에 대한 합법과 불법의 모호성으로 조속한 입법안이 마련되어야 하며, 둘째, '심부름센터', '흥신소'등의 음성화로 사회적 문제점을 일자리 창출과 연계하여 공인탐정법안의 필요성을 살펴보고, 셋째, 공인탐정자격 면제 기준의 문제을 엄격한 법제화를 통해 탐정 제도의 도입에 대한 부분을 살펴보고, 마지막으로 공인탐정업무의 불명확성에 대한 우려에 대한 개선방안을 제시해 보고자 한다.

• 지능정보연구
• /
• 제28권1호
• /
• pp.29-43
• /
• 2022

데이터 경제는 현대 사회에서 디지털 혁신과 함께 빠르게 성장하고 있다. 기업은 다양한 유형의 데이터를 수집·활용하여 새로운 수익을 창출하길 희망하고, 개인정보를 포함한 데이터의 가치는 더욱 높아지고 있다. 하지만 데이터 산업 정책에 대한 연구 중 정보 주체에 대한 논의는 부족한 상황이다. 개인정보는 보호 가치를 넘어서 높은 유용성을 가지고 있다. 이러한 관점에서 데이터 신탁제도는 개인정보의 안전한 활용을 위한 좋은 해결책이다. 데이터 신탁을 활용한 구글의 토론토 스마트시티 구축 사례, 일본의 정보은행 사례, 국내 최초의 데이터 배당을 시도한 경기도의 사례를 소개한다. 데이터 신탁 사례와 동향 파악을 통해 데이터 신탁 개념을 명확히 하고 제도 활성화에 필요한 기술적 요인을 추출하고 비즈니스 모델을 제안하고자 한다. 이를 시사점으로 하여 데이터 신탁제도를 통해 안전한 데이터의 활용과 새로운 서비스 시장 창출뿐만 아니라 새로운 데이터 경제를 구성하는데 크게 기여할 것으로 기대한다.

• 디지털융복합연구
• /
• 제10권2호
• /
• pp.141-146
• /
• 2012

최근 의료기술은 IT 기술과 융합하여 언제, 어디서나 의료 서비스를 받을 수 있는 유헬스케어 서비스가 각광을 받고 있다. 그러나, RFID 기술을 유헬스시스템에 적용한 체내삽입장치는 환자의 민감한 생체정보가 쉽게 제3자에게 유출되어 프라이버시 침해에 쉽게 노출될 수 있는 문제점이 있다. 이 논문에서는 체내삽입장체에 RFID 기술을 접목하여 환자의 생체정보가 불법적인 목적으로 시용되지 않는 RFID 기반의 유헬스케어 인증 프로토콜을 제안한다. 제안 프로토콜은 관리자와 병원관계자의 랜덤수를 조합하여 환자의 생체정보의 무결성을 보장하며, 연속번호 $SEQ$와 타임스탬프 $T$을 사용하여 체내삽입장치와 관리자, 관리자와 병원관계자를 서로 동기화하고 있다. 또한, 불법적인 공격자로부터 사용자의 프라이버시를 보호하도록 환자의 보안 인식자를 관리자(=위장자)에서 관리함으로써 환자의 생체정보 유출을 예방한다.

• 한국화재소방학회논문지
• /
• 제30권5호
• /
• pp.46-53
• /
• 2016

우리나라 목조문화재는 화재 및 풍수해 등의 재해에 취약하므로 평상시 효과적인 안전 예방 조치와 관리가 반드시 필요하다. 이에 문화재청에서는 목조문화재 508개를 대상으로 재난방재시스템을 구축하였다. 그러나 508개소에 설치된 재난방재시스템을 종합적으로 파악하기는 힘들며, 관련자들의 자료공유는 물론, 각각의 재난방재시스템의 유지 관리가 불가능하였다. 이에 본 연구에서는, 사전예방적 관리의 기초단계로서 구축된 재난방재시스템의 현장조사를 통하여 주요 제원, 수량, 위치에 관한 자료를 한눈에 볼 수 있도록 방재설비 데이터베이스를 구축하였다. 이것은 추후 종합적인 문화재 안전관리를 가능하게 하는 기본적이며 중요한 정보이며, 다음 단계의 문화재 안전관리 시스템을 표상화 할 수 있는 기본 시스템이다.