• 정보처리학회논문지A
• /
• 제8A권4호
• /
• pp.391-398
• /
• 2001

대부분의 안전한 운영체제는 주체와 객체에 보안 등급을 부여하여 운영하는 다중등급 정책(MLP：Multi-Level Policy)을 수용하고 있으며, BLP(Bell and LaPadula) 모델은 이 정책을 표현하는 검증된 대표적인 모델이다. 하지만 BLP 모델을 적용한 안전한 운영체제들은 사용자의 보안 등급을 프로세스에 그대로 상속하고 있음을 알 수 있다. 이러한 접근방법의 문제점은 프로세스를 전적으로 신뢰할 수 없다는 것에서 기인한다. 즉, 사용자의 보안 등급과 권한허용 범위를 오류가 내재되어 있거나 의도적으로 수정된 악의적인(malicious) 프로세스에게 그대로 상속할 경우, 시스템 안전성이 파괴될 가능성이 있다. 이는 BLP 모델이 접근 주체를 정의함에 있어서 시스템 사용자와 실제 그 접근을 대행하는 프로세스를 동일시 하도록 단순하게 정의하고 있기 때문이며, 따라서 사용자와 프로세스간 신뢰관계를 모델에 도입함으로써 해결 가능하다. 또한 다중등급 보안 운영체제들은 접근 주체인 프로세스가 접근 객체로서 존재하는 등급화 된 프로그램 실행 시, 새로운 프로세스를 위한 보안 등급을 부여해야 하는데, 접근 주체와 접근 객체의 보안 등급이 다를 경우, 보안 등급 결정 문제가 발생하며 정보보호의 목적에 위배되는 결과가 발생한다. 이에 본 논문에서는 프로세스의 신뢰성을 고려하고, 보안 등급 결정 문제를 해결할 수 있는 확장된 BLP(E-BLP) 보안 모델을 제안하고 리눅스 커널(2.4.7)에 구현한다.

• 정보화정책
• /
• 제24권3호
• /
• pp.27-41
• /
• 2017

최근 4차 산업혁명과 빅데이터의 중요성이 대두됨과 함께 공공 빅데이터 활용을 활성화기 위한 다양한 정책들이 마련되고 있으며, 이를 활용한 다양한 부가가치 창출이 활발히 이루어지고 있다. 하지만 공공 데이터 공개 의무 확대와 법제도 개선에도 불구하고 실질적으로 공공 빅데이터를 활용하기에는 아직 한계가 있다. 문헌연구에 따르면, 공공 빅데이터 개방을 위해 정부가 정책적으로 나아갈 방향에 대해 제시한 연구는 있지만, 실제 공공 빅데이터를 활용하는 사람들의 입장까지 고려한 연구는 부족한 실정이다. 따라서 본 연구는 국내 공공 데이터 개방 생태계에 대해 파악하고, 공공 빅데이터 개방의 주체인 제공자 입장(정부, 공공기관)과 사용자 입장(기업, 민간)에 대한 인터뷰를 통해 공공 빅데이터 개방 및 활용 활성화의 촉진요인과 저해요인을 도출하고, 각 요인 간의 인과관계분석을 통해 이슈를 도출하여 해결방안을 제시한다. 본 연구는 공공 빅데이터 개방 및 활용활성화 방안에 대해 두 가지 측면에서 함께 고려한 연구라는 점에서 학술적 시사점을 가지며, 도출된 이슈와 대안은 국내 공공 빅데이터 개방 및 활용 활성화를 도모하는 이해당사자에게 실무적 시사점을 줄 것으로 기대한다.

• 의료법학
• /
• 제16권2호
• /
• pp.3-26
• /
• 2015

수술행위는 신체에 대한 침습을 포함하는 것이므로 의료인은 수술주체와 수술행위의 내용을 충분히 설명하여 환자가 그 수술을 받을 것인지의 여부를 선택하도록 하여야 하고, 이는 헌법 제10조에서 규정한 개인의 인격권과 행복추구권에 의하여 보호되는 환자의 자기결정권에 해당한다. 미국에서는 '대리수술'의 경우 폭행에 해당한다고 판단한 사례가 있으나, 국내에서는 아직까지 수술의사에 대한 상해죄 등을 인정한 사례가 없고, 수술행위는 환자의 신체에 대한 적대적인 손상행위가 아니므로 상해죄로 처벌하기 어려운 면이 있다. 또한 환자의 '가정적 승낙'을 폭넓게 인정하는 판례의 입장에 따르면 의사의 전단적 의료행위에 대하여 업무상과실치사상죄로 처벌하기도 어려우므로, 환자의 자기결정권 강화를 위하여 의사의 설명의무를 의료법 등에 명문화하고, 대리수술 등 전단적 의료행위에 대하여 별도의 처벌규정을 입법화할 필요가 있다.

• 의료법학
• /
• 제13권1호
• /
• pp.359-395
• /
• 2012

In a broad term, health and medical data means all patient information that has been generated or circulated in government health and medical policies, such as medical research and public health, and all sorts of health and medical fields as well as patients' personal data, referred as medical data (filled out as medical record forms) by medical institutions. The kinds of health and medical data in medical records are prescribed by Articles on required medical data and the terms of recordkeeping in the Enforcement Decree of the Medical Service Act. As EMR, OCS, LIS, telemedicine and u-health emerges, sharing and protecting digital health and medical data is at issue in these days. At medical institutions, health and medical data, such as medical records, is classified as "sensitive information" and thus is protected strictly. However, due to the circulative property of information, health and medical data can be public as well as being private. The legal grounds of health and medical data as such are based on the right to informational self-determination, which is one of the fundamental rights derived from the Constitution. In there, patients' rights to refuse the collection of information, to control recordkeeping (to demand access, correction or deletion) and to control using and sharing of information are rooted. In any processing of health and medical data, such as generating, recording, storing, using or disposing, privacy can be violated in many ways, including the leakage, forgery, falsification or abuse of information. That is why laws, such as the Medical Service Act and the Personal Data Protection Law, and the Guideline for Protection of Personal Data at Medical Institutions (by the Ministry of Health and Welfare) provide for technical, physical, administrative and legal safeguards on those who handle personal data (health and medical information-processing personnel and medical institutions). The Personal Data Protection Law provides for the collection, use and sharing of personal data, and the regulation thereon, the disposal of information, the means of receiving consent, and the regulation of processing of personal data. On the contrary, health and medical data can be inspected or delivered of the copies, based on the principle of restriction on fundamental rights prescribed by the Constitution. For instance, Article 21(Access to Record) of the Medical Service Act, and the Personal Data Protection Law prescribe self-disclosure, the release of information by family members or by laws, the exchange of medical data due to patient transfer, the secondary use of medical data, such as medical research, and the release of information and the release of information required by the Personal Data Protection Law.

• 미술이론과 현장
• /
• 제5호
• /
• pp.7-24
• /
• 2007

The subject is connected with a structure named "The Symbolic" to Lacan, but he denied that the subject is explained simply as a fruit of language and "Other". From his point of view, passing through Subject, De-formation and Crack over it is designated as foundation of generation and creation rather than our destined defect. It should not be understood that subject of "The Real" is a concept of the subject free itself from restraint of "The Symbolic". However, this does not mean he asserts "Subject" is something incapable of being controlled by the unknown power. The problem is that this autonomous existence meets inside of it with something "more than one's own self" by "circulating around itself" like a permanent star. This is the indication of a "stranger in the middle of my privacy", or "extimit$\'{e}$", a coined-word by Lacan. Perhaps "Subject" is nothing more than the name of distance of object which is "too hot" to come close, and of this circulating movement. It's because of this object that the real subject stands against generalization and the subject can't be restored to any place in symbolic order-even though it is empty. The part which is told from Lacan's structural theory, that is to say, an importance to Lacan is that his Subject theory is not suggested or denied as a manual structure. On the contrary, it is a study of the relationship between the settled symbol that included in "real subject which is a unconscious one" and the symbolic subject hold- that is a metaphysical subject in general meaning. In Lacan's enlarged concept of subject beyond symbolic reality, it is noticeable that it gives justifiability to the union of a medium of different nature in artistic expression. We can recognize that the unconscious world is a living space which enables it to be a "condition of human being", not something dark under the surface of water through Magritte's(Rene Magritte, 1898~1967) surrealistic works. In other words, Magritte's art secures a core dimension of human nature through a mysterious gap of conscious and settled space. Magritte's drawings often evokes strange and unsettling feelings in people who view his paintings. This is because routine objects are found in "unsuitable" places from which we usually find them in our everyday lives. "Reality" in Magritte's paintings makes it aware that it is a strained field of concealment and disclosure basically between truths, and we can learn that his behavior to overturn to paint in-visible things is finally an effort to restore the "real subject" to the viewer's reality. In other words, such reversion arouses a nostalgic desire for the objects existing in their original appearance as they are - natural condition that our gaze had not been distorted yet by anamorphic stains. - and the state when we are conscious of them normally. Such desire offers an opportunity for us to get out of mental depression rather than operates to us as an abnormal crack. It's a successive process of effort to search for lost subject and Paradise Lost facing up to reality of subject human that is to be a subject of world and life are ousted from their place by structure and authority of culture.

• 비교교육연구
• /
• 제18권4호
• /
• pp.27-55
• /
• 2008

질 관리와 개선이 고등교육기관의 생존과 국가 경쟁력의 중요한 요소로 부각되면서, 질 관리 방안은 국가 차원뿐만 아니라 국경을 넘어선 관심사로 떠오르고 있다. 많은 나라들이 질 관리 체제를 확립하고 적용하기 위한 노력을 경주해 온 가운데, 이것이 실제 고등교육 기관에서 어떻게 적용되고 있는가에 대해서는 충분한 연구가 이루어지지 못하였다. 따라서 본 연구는 영국의 고등교육 질 관리체제를 대학 차원에 초점을 두고 스코틀랜드를 중심으로 살펴보고자 한다. 스코틀랜드의 질 관리와 개선시스템(Quality Assurance and Enhancement)은 학생의 참여와 질 관리 문화를 강조하는 만큼, 본 연구는 이해관계자 이론에 근거하여 에든버러대학 교육학부를 중심으로 내부 이해관계자들의 인식을 분석함으로써 대학에서 이루어지는 질 관리의 실태를 살피고 더 나은 실천을 위한 방안과 시사점을 도출하고자 하였다. 이해관계자 분석 결과 질 관리와 개선 시스템(QAE)은 학교 내부 이해관계자들의 질 관리에 대한 높은 이해와 관심수준을 보이며 비교적 성공적으로 적용되고 있으나, 현재 활용되고 있는 전략은 여전히 학생과 교직원 일부에서 충분히 기능하지 못하고 있는 것으로 나타났다. 따라서 더 나은 실천을 위해서는 더욱 폭 넓은 정보의 공개와 점진적 평가 과정, 의사소통과 행정적 지원이 요구된다.

• 철학연구
• /
• 제126권
• /
• pp.79-108
• /
• 2013

촘스키는 우리 인간은 특별한 언어적 하드웨어를 보편적으로 가지고 있다고 주장한다. 따라서 각자가 가지고 있는 실제적인 문법은 이러한 하드웨어의 점진적인 발달의 결과이다. 그러나 피아제에 따르면, 우리에게 선천적으로 주어진 하드웨어는 없다. 일체의 하드웨어는 보다 하위의 구조에서 점진적으로 구성된 결과이다. 따라서 피아제의 관점에서는 그 자체적으로 고정된 구조는 없다. 이렇게 하여 양자의 언어 이론에서 근본적인 차이는 언어 능력의 형성에 있어서, 환경이 갖는 지위 문제에 있다. 촘스키에 따르면, 언어 능력의 획득에 있어서 환경의 역할은 '격발요인'(triggering role)에 한정된다. 그러나 피아제에 있어서 환경은 언어 능력을 구성하게 하는 근본적인 '형성요인'(shaping role)이다. 양자의 입장 중에 누구의 입장이 정당한가를 판단하기 위해서는, 쟈크 모노(Jaques Monod)가 제안하듯이, 형이상학적 논의가 아니라, 하반신 불구인 아동(환경적 경험을 전혀 갖지 못하고 누워 있는 아동)을 실험군으로 삼고 정상적인 아동을 대조군으로 하는 실험을 통하여, 환경이 언어능력형성에 미치는 영향을 탐구해야 할 것이다. 그러나 이러한 작업을 수행하기 이전에 보다 더 중요한 문제는 양자의 언어이론이 사용하는 개념들에 대한 보다 정확한 분석이다. 달리 말하면, 양자가 사용하는 용어들의 사용법에 대한 보다 정확한 개념적 명료화가 이러한 실험적 연구 이전에 주어져야 할 것이다. 즉 성숙과정을 구성하는 요소는 정확히 무엇인가? 또한 이러한 성숙과정에 환경이 미치는 요소와 유전적인 요소를 구분할 수 있는 정확한 기준은 무엇인가? 그런데 우리가 잘 알고 있듯이, 우리들의 인성 및 특히 언어적 능력의 형성에 있어서, 유전적인 요소와 환경적인 요소를 구분할 수 있는 정확한 경계를 긋는 것은 불가능하다. 이런 점에서 양자의 대립은 이론상의 차이라기보다는 언어 사용의 차이에 기인하는 측면이 더 크다. 따라서 언어 능력의 본성을 정확하게 해명하기 위해서는, 언어 능력의 근원이 선천적인 것인가 구성적인 것인가와 같은 비생산적인 탐구를 지양하고, 촘스키의 통사론적 접근과 피아제의 인지론적 접근을 통합하면서 우선 언어 현상을 정확하게 기술하는 데 몰두해야 할 것이다. 이에 본 연구는 양자의 언어이론의 장단점과 통합 가능성을 해명하고자 한다.

• 한국기록관리학회지
• /
• 제19권4호
• /
• pp.87-114
• /
• 2019

사회적 이슈에 따른 한시기관이 설립이 늘어남에 따라, 한시기관의 특성을 반영한 기록물 관리에 대한 중요성이 부각되고 있다. 그러나 기록물 관리 관련 법령의 모호함, 제한된 업무 인원, 기록물 관리에 대한 인식 부족 등으로 인해 한시기관 기록물 관리가 제대로 수행되고 있지 않다. 이에 본 연구는 법령과 실무 사이의 괴리를 파악하고 이에 대한 개선방안을 도출하고자 한다. 이를 위해 먼저 선행연구를 통해 한시기관의 개념 및 특성을 정립하고, 행정위원회 현황 및 정보공개청구를 통해 다양한 한시기관들의 기록물 관리현황을 파악하였다. 마지막으로 법령에 따라 관련 기관들을 선정, 심층 면담을 실시함으로써 실제 업무를 수행할 때 나타내는 문제점을 도출하였으며 이를 해결하기 위한 방안을 법 제도적 측면, 기록물 관리업무 측면으로 나누어 제안하였다. 본 연구는 한시기관 기록물 관리를 위한 전체 프로세스를 살펴보았다는 점에서 의의가 있으며 제안된 개선안은 향후 한시기관 기록물 관리가 효율적으로 수행될 수 있는 밑거름이 될 것이다.

• 한국식품위생안전성학회지
• /
• 제34권5호
• /
• pp.489-494
• /
• 2019

수출입 증명, 위생등급제, 식품 민원처리, 식품 관련 인증, 식품 위해정보 관리 및 식품이력추적 관리제도 등 식품안전관리 시스템에 블록체인 기술도입의 적절성을 효과성과 제약성 평가지표에 따라 전문가 대상 설문조사를 실시하여 평가하였다. 식품안전 업무영역별 블록체인 도입 적절성에 대한 포트폴리오 분석을 진행하여 블록체인 도입 우선순위를 설정하였다. 블록체인 도입 시 효과를 기대할 수 있는 영역은 식품인증, 위생등급제, 위해정보 및 수출입 증명 업무였다. 반면, 이력추적 및 민원처리업무의 경우 블록체인 도입의 효과성이 낮아 도입대상에서 제외할 것으로 평가되었다. 한편 조사된 6가지의 식품안전관리 업무영역 모두에서 블록체인 도입 시 비용, 법 제도 개정 등 보통 이상의 제약성이 존재하였다. 특히, 식품이력추적관리 분야는 도입 추진 시 가장 제약사항이 많을 것으로 평가되었다. 블록체인 도입 시 수출입 증명업무의 효과는 높으나 비용과 법 개정 등 제약성이 높아 블록체인 도입을 위해서는 제도개선 등이 필요할 것으로 판단되었다. 평가대상 업무분야들 중 식품인증, 위생등급제 및 위해정보 관련 업무는 블록체인 도입 시 신뢰성과 투명성을 크게 향상시키면서 제약성이 상대적으로 낮아 블록체인을 우선적으로 도입하는데 적합할 것으로 평가되었다.

• 디지털융복합연구
• /
• 제19권12호
• /
• pp.21-28
• /
• 2021

본 연구의 목적은 2014년도 부산광역시로 이전한 한국주택금융공사의 사례를 분석하여 정부의 공공기관 이전의 목적을 달성하였는지 정책방면의 효율성을 분석하는 것이다. 분석을 위해 2009년부터 2019년까지의 한국주택금융공사의 결산경영공시와 공공기관 실적평가보고서를 바탕으로 효율성을 한국주택금융공사의 이전 전·후를 DEA 분석, 경영실적평가보고서상의 업무효율, 재무비율을 이용하여 비모수적 검증방법을 이용하여 비교 분석하였다. 분석결과는 다음과 같다. 첫째, DEA 분석의 경우 지방 이전 전·후 효율성의 차이는 두드러지게 나타나지 않았다. 둘째, 실적평가보고서와 재무비율을 사용한 효율성 분석에서는 지방 이전 후 효율성이 하락한 것으로 나타났다. 분석결과를 종합하면 한국주택금융공사의 경우 지방 이전 이후 효율성이 감소하였는데, 이는 사업성과의 부진과 재무비율과 관련된 비효율성을 원인으로 둘 수 있다. 하지만 본 연구는 한국주택금융공사를 대상으로 분석하였기 때문에 한계점을 가진다. 이를 보완하기 위해 국내 모든 기금관리형 공공기관을 대상으로 연구범위의 다각화가 필요하다. 그럼에도 불구하고 본 연구는 기금관리형 준정부기관을 대상으로 이전 전·후를 분석한 최초의 연구이며, 추후 논의될 공공기관 이전 정책에 유의한 시사점을 제공할 것으로 기대한다.