• 정보화정책
• /
• 제28권2호
• /
• pp.98-113
• /
• 2021

본 연구는 우리나라와 미국, 영국, EU의 국가 데이터전략, 데이터 정책과 제도 및 거버넌스를 비교함으로써 우리 환경에 맞는 시사점을 제안했다. 비교분석 결과 범정부 차원의 데이터 정책을 총괄할 수 있는 거버넌스, 데이터 윤리를 포함하는 데이터 정책을 고려할 수 있어야 할 것으로 보인다. 이에 본 연구는 데이터 정책의 총괄 거버넌스 확립을 위해 국가 차원의 최고데이터책임자(CDO)를 요구하면서 대통령 소속 데이터특별위원회를 두거나 대통령 비서실 내에 가칭 '국가디지털혁신실'을 설치하는 방안을 제시했다. 또한 민간 부문의 데이터도 규율할 수 있는 데이터산업기본법의 제정, 데이터 중심 보안과 정보보호 체계, 설명가능성과 책임 등 신뢰 확보를 위해 요구되는 공공부문의 데이터 전문역량과 전문가 윤리 관념 기반의 공직윤리 및 인사, 교육훈련 제도와의 연계 등을 제안했다.

• 디지털융복합연구
• /
• 제10권9호
• /
• pp.1-13
• /
• 2012

본 연구는 현재운용중인 국방정보통신망의 운용실태와 시스템의 구조 관리, 통신선로, 선로용 보안장비, 네트워크 및 소프트웨어의 관리, 보관중인 자료와 전송자료, 우리 군(軍)의 C4I체계에 대한 전반적인 취약점에 대해 분석을 실시하였다. 특히, 이중에서도 차후 전장에서 정보전의 핵심이 될 수 있는 육군전술지휘정보체계(C4I)에 대해 중점적으로 분석을 실시하여, 제시된 취약요소를 토대로 정보보호 적용방안을 제시하였다. 첫째, C4I 체계의 취약요소에 실질적으로 적용될 수 있는 보안운용체제, 인증제도, 바이러스 및 악성소프트웨어에 대한 대비, 가상사설망(VPN), 침입차단 탐지시스템, 방화벽 등 다양한 정보보호 요소기술을 제시함으로써 네트워크, 하드웨어(컴퓨터보안), 통신측면(통신보안)에서 강구될 수 있는 방안을 마련하였다. 둘째, 최근 사회적으로 이슈가 되고 있는 해커전에 대비하기 위해 해킹수법의 분석을 통한 위협을 살펴봄으로써 육군전술지휘정보망에 대한 대응책을 수립할 수 있도록 방안을 제시하였음. 셋째, 합리적인 국방정보보호체계를 구축하기 위해서 정보보호 관련된 제도 및 규정, 조직의 정비와 보완 등 여러 가지 선행되어야 할 요인들을 제시함으로써 효율성 높은 국방정보보호 체계를 구축할 수 있는 기반을 마련하였다. 본 연구의 결과를 바탕으로 얻어진 결론을 제시하면 성공적인 정보보호체계의 구축을 위해서는, 여러 기종의 다양한 보안시스템을 통하여 침입행위를 실시간으로 탐지하고 신속한 대응을 수행하며 침입관련 정보를 수집 분석하여 적절한 구성정보를 유지하여 주는 효율적인 '통합보안시스템'의 구성 운영이 필수적임을 강조한다.

• 항공우주정책ㆍ법학회지
• /
• 제20권1호
• /
• pp.87-107
• /
• 2005

지상원격탐사(Land Remote Sensing)란 멀리 떨어져 있는 지상 지하 대상물의 특성과 현상을 접촉하지 않고 관측하여 정보를 얻어내는 기술이라 정의되고 있으며 보다 좁은 의미로는 인공위성을 이용히여 우주공간으로부터 지표를 관측탐사하여 영상등 정보를 얻는 기술을 의미하는 것으로 받아들여지고 있다. 원격탐사기술은 원래 군사 및 정보 수집을 위한 목적으로 엄격히 제한되어 발전되어왔으나 1970년대 이후 점차 그 기술이 민간에 이전되어 상업화의 길을 걷게 되었다. 최근에는 지상원격탐사영상을 촬영할 수 있는 상업위성을 자체 보유하고 있는 업체까지 등장하여 최고 0.61m 해상도의 정밀위성영상을 시장에 유통시키게 되었다. 지상원격탐사의 민영화와 상업화 경향은 위성영상을 재해예방, 지도제작, 자원탐사 등에 유용하게 사용할수 있도록 하는 장점이 있지만 정밀위성영상이 피탐사국에 공격의도를 갖고 있는 국가나 단체 등에 입수될 경우 피탐사국의 국가안보를 심각하게 위협할 수 있는 가능성도 있다. 지상원격탐사기술의 최선진국인 미국은 이미 1990년대 초반부터 이러한 점을 인식하고 지상원격탐사산업을 통제하기 위한 입법적 보완책을 마련하여 왔으며 현재 국가안보를 이유로 지상원격탐사산업을 규제할 수 있는 여러 제도들을 갖추고 있다. 미국은 지상원격탐사정책법에 의하여 연방해양대기국에 유보된 허가권의 행사를 통하여 0.5m 이상 고해상도 위성영상의 촬영을 막고 촬영 후 24시간 동안 위성영상의 유통을 금하고 있으며, 1994년에는 국가안보를 이유로 지상원격탐사를 금지할 수 있도록 한 'Shutter Control'제도를 규정한 대통령령 제23호를 제정한바 있다. 위 대통령령은 2003. 'U.S. Commercial Remote Sensing Policy'로 대체되어 한층 강화되고 구체적인 규율 내용을 갖게 되었다. 새로운 미국의 지상원격탐사통제제도는 지상원격탐사허가를 내줌에 있어 국방장관과 국무장관이 그 기준을 정하도록 하고, 국가안보를 이유로 한 지상원격탐사금지 및 위성영상 유통제한 제도를 두고 있으며, 유사시 국가안보를 이유로 미국 정부가 민간지상원격탐사시설을 사용할 수 있도록 정하고 있다. 미국과 같은 우주선진국조차 지상원격탐사가 국가안보에 대하여 갖는 중요성을 깊이 인식하고 그 통제를 위한 제도를 갖추고 있다는 점은 분단 상황에 놓인 우리에게 시사 하는바가 크다고 생각한다. 우리의 우주개발진흥법에도 미국을 비롯한 우주선진국들의 지상원격탐사 통제제도를 참작 반영할 수 있도록 지속적인 관심을 기울여야 한다고 본다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제8권2호
• /
• pp.240-249
• /
• 2002

최근 인터넷 환경 속에서 이동 에이전트와 관련된 기술들이 지속적인 관심과 연구의 대상이 되고 있다. 이동 에이전트는 사용자가 정한 여정 리스트에 따라 자율적으로 이동을 하며 사용자의 요구사항을 대신하는 대리인의 역할을 한다. 이러한 이동 에이전트를 통해 분산 환경 속에서 여러 가지 이득을 얻을 수 있게 되었다. 하지만, 이동 에이전트는 보안상 많은 취약점을 가지고 있다. 특히 이동 에이전트에 대한 불법적인 호스트의 공격은 이동 에이전트가 상업적으로 널리 이용될 수 있는데 있어서 가장 큰 걸림돌이 되고 있다. 이에 따른 이동 에이전트 자체에 대한 보안으로 많은 연구가 진행되고 있다. 이 논문에서는 이동 에이전트가 가지고 있는 이동성에 따른 위험성을 여정 리스트의 분석을 통해 제거하고 코드의 중요도에 따라 코드를 분할 및 재생성하여 이동 에이전트 자체의 보안을 유지하고자 한다. 또한 이러한 이동 에이전트의 분할 및 재생성을 수행하는 역할을 이동 에이전트 게이트웨이(MAG-Mobile Agent Gateway)로 설계 및 구현하였다. MAG을 통해 이동 에이전트는 보다 안전하게 사용자의 역할을 대신함으로 인해 이동 에이전트가 사용자의 역할을 안전하게 수행하는데 기여하고자 한다.

• 전자공학회논문지CI
• /
• 제46권1호
• /
• pp.78-87
• /
• 2009

속성 기반 서명(Attribute-Based Signature) 기법이란 서명자의 비밀키에 속성 집합(Attribute Set)이 연관되고 서명에 접근구조(Access Structure)가 연관되는 서명 기법이다. 속성 기반 서명 기법은 객체의 식별자가 속성 집합으로 표현되는 속성 기반 시스템(Attribute-Based System) 또는 권한 기반 시스템(Role-Based System)에서 서명자의 익명성과 접근 제어를 가능하게 하는 유용한 서명 기법이다. 본 논문에서는 속성 기반 서명 기법을 정의하고 서명에 포함되는 정책을 DNF(Disjunctive Normal Form) 수식으로 표현이 가능한 효율적인 속성 기반 서명 기법을 제시한다. 제시한 기법은 서명 검증시 상수번의 페어링 연산만이 필요한 최초의 안전한 기법이다. 그리고 증명이 가능한 속성 기반 서명 기법을 구성하기 위해서 새로운 interactive 가정을 소개하고 제안된 기법이 랜덤 오라클과 새로운 가정에서 안전함을 보인다.

• 정보보호학회논문지
• /
• 제26권3호
• /
• pp.701-712
• /
• 2016

세계적으로 IPTV를 중심으로 디지털 케이블 TV(이하 DCATV)를 포함한 디지털 유료방송 서비스의 이용자 수가 증가하고 있고, 다양한 서비스가 제공되고 있다. 제공되는 서비스 중 주문형 비디오(이하 VOD), 홈쇼핑과 같은 결제 콘텐츠, 시청 이력, 선호 채널 분석을 통한 사용자 맞춤형 콘텐츠에서는 사용자의 개인정보를 필요로 한다. 사용자의 개인정보는 방송사업자에서 제공되는 셋톱박스(이하 STB)를 통해 방송사업자에게 전송되는데, 방대한 양의 사용자 개인정보가 축적되기 때문에, 유출 시 사생활 침해나 재산 피해와 같은 사회적 혼란을 야기할 수 있다. 본 논문은 방송사업자가 서비스 제공을 위해 개인정보의 수집에 관한 동의를 얻는 과정에서 개인정보의 수집 및 사용에 대한 동의가 제대로 이루어지고 있는지, 개인정보를 적절하게 수집하고 있는지에 대한 실태를 분석하고 실제 전송되는 네트워크를 분석하여, IPTV 환경에서의 개인정보보호에 대한 문제점을 제시하고 그에 대한 해결방안을 제시한다.

• 한국환경농학회:학술대회논문집
• /
• 한국환경농학회 2009년도 정기총회 및 국제심포지엄
• /
• pp.3-18
• /
• 2009

It is difficult for consumers to satisfy high safety request with post-management method such as inspection and surveillance, as various changes in-and-out of the country associated with food safety. In terms of food safety problems related to foods, it is crucial to recognize public health and consumer protection and construct pre-preventive Food Control System. A joint committee, FAO/WHO made the following consultations to the National Food Safety System. ${\circ}$ Approach entirely from farm to table ${\circ}$ Get ready for Risk Analysis System ${\circ}$ Secure transparency ${\circ}$ Establish the optimal policy by evaluating the effect of regulation When it comes to summarizing the consultation, it would be accumulated as two key words; "Efficiency" and "Credibility". Whereas the problem of efficiency focuses on precaution rather than post-management, it requires policy option to maximize consumer's benefit by evaluating the cost for the Food Safety Management and its benefit. Also, analyzing risk's character and amount, demanding an optimal means, and introducing scientific analysis system put much value on the stakeholder's communications are procedure's security which can satisfy both "Efficiency" and "Credibility" simultaneously. Especially, it is emphasized here that Risk Assessment need to be separated from Risk Management. This action is a valid means of credibility security throughout improving transparency. A number of nations and organizations have reformed the method of food management passing through reflection and examination of the prior National Food Safety Management since BSE occurred in Britain, 1996. FSA; Food Standard Agency, AFFSA, EFSA, BfR, and FSC are Risk Assessment Organization functionally separated from Risk Management Organization, JECFA, JMCFA, JMPR, JEMRA in Codex charge Risk Assessment internationally. In case of advanced countries excluding several those such as The U.S. and so forth, though these Risk Assessment Organizations are either separated functionally within Risk Management Organization or operated as apart organ, common factors are in which it has independence as Science Base. While securing independence of Risk Assessment Function, it is a tendency Risk Management should be functionally unified into efficiency as well. Though Germany constructs integral Risk Management System of diverse ways according to social and political conditions of each country such as GFOCP, DVFA, SNFA, CFIS and AQIS, there is a key word in the center, "Securing efficiency of Food Safety Management". However our nation has a representative plural；diversified system with The U.S., we took a step forward for unification as empowering policy's generalization；adjustment and Risk Assessment Function by means of enacting the "Food Safety Fundamental Law" in 2008 and establishing the "Food Safety Policy Commission" with private and governmental sectors in the Prime Minister's office. Even though the unification of Risk Management hereby increased, there is the lack of strengthening function of Risk Assessment and securing independence. It needs to be required for the professional committee in Food Safety Policy Commission to develop as a exclusive office of Risk Assessment by separating from a policy decision. Administrative Branches should reinforce feeble functions such as fundamental investigation；research for carrying out Risk Assessment with securing efficiency throughout reassessment of prior Risk Management Means.

• 한국방재안전학회논문집
• /
• 제14권3호
• /
• pp.1-16
• /
• 2021

최근 기후변화로 인한 수자원 확보의 불확실성과 생태환경의 변화에 따라 안전성과 공공성을 고려한 수자원 분야에 대형 사업이 요구된다. 이러한 대형 사업가운데 예비타당성사업에 해당되는 사업은 국가예산낭비 예방의 목적으로 경제성분석과, 정책성분석, 지역균형발전 분석에 기반한 종합분석에 의하여 사업추진이 결정된다. 그러나 대부분 예비타당성분석에 의한 결과는 경제성분석에 크게 의존하는 경향을 보여 비수도권 지역에서는 예비타당성조사를 통과하지 못하는 경우가 있었다. 이러한 점을 보완하기 위해 한국개발연구원에서는 정책성분석의 비중을 높게 두는 수자원부문 사업의 예비타당성조사 표준지침을 수정하였다. 따라서 본 연구에서는 기존 수행된 예비타당성조사에 대한 사례를 분석하고 수자원부문 사업의 예비타당성조사에서 정책성분석의 방향을 제시하는 것이 목표이다. 이에 지난 2002년부터 2019년까지 18년간 수행된 수자원분야 예비타당성 사례조사를 수행하였고, 경제성분석에 포함되지 않는 편익항목을 이용하여 정책적효과 분석방안을 제시하였다.

• 시큐리티연구
• /
• 제22호
• /
• pp.197-230
• /
• 2010

최근 산업기술 기밀의 유출로 인한 국가적 경제적 손실이 심각한 상태이고 이러한 유출은 특히 전 현직 직원과 같은 내부자에 의해서 가장 빈번하게 발생하는 것으로 나타나고 있다. 또한 산업스파이 뿐만 아니라 해킹이나 도청과 같은 기술적인 방식 등 다양한 형태로 유출이 이뤄지고 있으며, 때로는 타국의 국가기관도 개입할 개연성이 있어 이러한 문제에 대해 개별 민간기업의 노력만으로는 효과적으로 대응하기 어려운 상황이다. 이처럼 국내 산업기술 기밀의 유출이 국가경제 국익에 심각한 악영향을 미치고 기업 차원의 노력만으로는 근본적인 유출 침해의 방지가 어렵다는 사실을 감안할 때 이러한 문제를 해결하기 위한 국가 차원의 다각적이고도 체계적인 노력들이 시급히 요구되는 상황이라고 할 수 있겠다. 이에 대한 논의로 무엇보다 산업보안의 중요성에 대한 인식의 전환과 적극적인 대처가 우선적으로 필요하다고 보았다. 미국의 경우 영업비밀 유출 문제를 '국가안보'와 직결되는 개념으로 받아들여 범국가적 정부 주도의 산업보안 프로그램과 대응체계를 구축하여 운용하는 등 국가가 적극적 개입을 하고 있을 뿐만 아니라 민간 부문과도 유기적인 협조체제를 유지하고 있다. 이 연구에서는 특히 제도적 정책적 측면에서 미국의 산업보안 대응체계 사례를 중심으로 분석한 후 이를 바탕으로 국내 산업보안의 문제점을 인식하고 향후의 제도적 발전방안을 제시해 보고자 하였다. 이 연구를 통해 도출한 시사점은 먼저 산업보안에 대한 인식의 측면에서 사회 전반적 인식이 부족하고 그 이해가 왜곡되거나 정부 차원의 투자 지원이 편향되어 있는 점을 지적하였다. 또한 산업보안과 관련한 정부의 체계적인 관리 및 조정기관 프로그램의 운용, 중소기업에 대한 보안관리 체제 구축 지원, 그리고 전문인력 양성 및 학술적 연구 확산 등에서 문제점과 개선의 필요성을 인지하였다. 따라서 산업보안에 대한 사회 전반적인 인식의 향상, 산업보안 프로그램에 대한 국가의 주도적 역할과 더불어 일관성 있는 정책적 제도적 방안의 마련, 중소기업의 산업보안 실태 개선을 위한 체계적인 지원, 보안시장의 변화 요구에 부응할 수 있도록 산업보안 관련 학과 개설 및 실무 중심의 교과과목 편성, 그리고 집중적 교육을 통한 '수요자 맞춤형 보안 전문인력'의 양성과 산업보안 전문가 강의자원(Pool)의 확보, 산업보안 문제를 조정하는 국가기관이나 전담기구의 설립 및 실효성 있는 민 관 협동체제의 구축 등을 제도적 발전방안으로 제시하였다.

• 방사성폐기물학회지
• /
• 제13권4호
• /
• pp.243-251
• /
• 2015

국내 원자력발전은 현재 두 번째로 큰 전력 공급 방법이며 원전의 수 역시 증가되는 것으로 계획되어 있다. 그러나, 원자력발전에 의해 발생되는 사용후핵연료에 대해서는 아직 명확한 관리 정책이 확립되어 있지 않다. 원자로 이 후 핵물질 흐름과 관련된 후행 핵연료주기는 사용후핵연료 관리를 위한 기술들의 집합이다. 따라서, 사용후핵연료 관리 정책은 핵연료주기 선택과 함께한다. 핵연료주기 선택의 중요 항목은 경제성으로 이는 사적비용과 함께 외부비용을 더해 결정되어야 한다. 직접비용 인 사적비용과 달리 간접비용인 외부비용에 대한 연구는 원전에 집중되어 있으며 핵연료주기에 대한 연구는 없는 상황이다. 본 연구에서는 핵연료주기에 적용할 수 있는 외부비용 항목들을 도출하고 정량화를 시도하였다. 핵연료주기 외부비용 평가를 위해 고려될 수 있는 핵연료주기로 OT(직접처분), DUPIC(PWR-CANDU 연결), PWR-MOX(PWR 습식재처리), Pyro-SFR (파이로 처리와 고속로 연계)의 네 가지를 선정하였다. 원자력발전의 외부비용 평가에 고려되었던 항목들을 분석하여 핵연료주기에서 에너지 공급 안보비용, 사고위험비용과 수용성 비용을 외부비용 항목으로 도출하고 추산하였다.