• 정보보호학회지
• /
• 제17권6호
• /
• pp.93-105
• /
• 2007

정보보호 분야의 국제표준화는 각 기술들의 특성 및 사용자들의 관점 등을 고려하여, 다양한 국제표준화기구에서 국제 표준개발 및 관련 연구가 이루어지고 있다. 즉, ITU-T SG17에서는 전기통신(Telecommunication) 관점에서 정보보호 응용기술들에 대한 국제표준화가 추진되고 있으며, ISO/IEC JTC1/SC27(정보보호), SC37(바이오인식)에서는 정보보호 원천 기술들에 대한 국제표준화와 IETF Security Area에서는 인터넷 서비스의 품질 보장 및 향상된 인터넷 환경 구축을 위해 실제적 구현 관점에서 국제표준화를 추진하고 있다. 또한, 아시아 지역에서는 각 국가 간에 정보보호 표준화 활동에 대한 정보공유 및 국제표준화 기구들에 대한 공동 대응을 위해 ASTAP, RAISS 포럼, CJK SWIS 등의 소규모 표준화 활동들이 이루어지고 있다. 본 논문에서는 대표적인 국제표준화 기구에서 이루어지고 있는 정보보호 표준화 현황 및 주요 이슈들에 대해 소개하고, 향후 추진방향 등을 제시하여, 국내에서 국제표준화기구에 활동하고자 하는 전문가들에 유용한 자료로 활용하고자 한다.

• 정보보호학회지
• /
• 제21권2호
• /
• pp.7-18
• /
• 2011

정보보호 분야의 국제표준화는 기술들의 특성 및 사용자들의 관점 등을 고려하여, 다양한 국제표준화기구에서 국제표준 개발 및 관련 연구가 이루어지고 있다. 즉, ITU-T SG17에서는 전기통신(Telecommunication) 관점에서 통신망에 적용 가능한 응용기술들에 대한 국제표준화가 추진되고 있으며, ISO/IEC JTC1/SC27(정보보호), SC37(바이오인식)에서는 정보보호 원천기술들에 대한 국제표준화를 다루며, IETF Security Area에서는 인터넷 서비스의 품질 보장 및 향상된 인터넷 환경 구축을 위한 산업체 중심의 사실표준을 추진하고 있다. 또한, 유럽 및 아시아 지역에서 국가 간에 정보통신 표준화와 국제표준화 기구들에 대한 공동 대응을 위한 ETSI, ASTAP, OASIS 등에서도 정보보호 표준화 활동들이 이루어지고 있다. 본 논문에서는 정보보호 분야의 대표적인 국제표준화 기구들의 현황 및 주요 이슈, 주요 국가별 추진체계들에 대해 소개하여, 향후 국내에서 국제표준화기구에 활동하고자 하는 전문가들에 유용한 정보를 제공하고자 한다.

• 정보보호학회지
• /
• 제18권4호
• /
• pp.13-29
• /
• 2008

정보보호 분야의 국제표준화는 각 기술들의 특성 및 사용자들의 관점 등을 고려하여, 다양한 국제표준화기구에서 국제표준개발 및 관련 연구가 이루어지고 있다. 즉, ITU-T SG17에서는 전기통신(Telecommunication) 관점에서 정보보호 응용기술들에 대한 국제표준화가 추진되고 있으며, ISO/IEC JTC1/SC27(정보보호), SC37(바이오인식)에서는 정보보호 원천기술들에 대한 국제표준화가, IETF Security Area에서는 인터넷 서비스의 품질 보장 및 향상된 인터넷 환경 구축을 위해 실제적인 구현 관점에서의 보안기술 국제표준화를 추진하고 있다. 본 논문에서는 ITU-T SG17에서 추진되고 있는 정보보호 국제표준화 이슈를 중점적으로 다루고자 하며, 이번 연구회기(’05${\sim}$’08) 동안에 논의되었던 주요 표준화 추진 결과와 차기 연구회기(’09${\sim}$’12)를 준비하기 위한 구조조정 결과 및 향후 표준화 추진방향 등을 제시하여, 향후 국내에서 ITU-T SG17에 활동하고자 하는 전문가들에게 유용한 자료를 제공하고자 한다.

• 대한설비공학회지:설비저널
• /
• 제37권5호
• /
• pp.35-44
• /
• 2008

세계 해양환경의 보전을 위하여 설립된 UN 기구인 국제해사기구(IMO)에서는 해양환경 오염물질 등에 대한 규제강화를 위하여 최근 새로운 해양환경협약의 채택 및 발효를 강력히 추진해 오고 있다. IMO의 국제협약은 선박이라는 효과적인 제어수단을 통하여 가장 강력한 통제력을 갖는 협약으로 세계 모든 해양국의 해양환경에 관한 국제법의 성격을 띄고 있다. 구속력이 강력한 만큼 변화되는 국제협약에 의해 새롭게 창출되는 해양환경시장의 규모가 엄청나므로 당사국들이 서로 자국의 이익을 위해 올인하는 전형적인 그린라운드의 양상을 띄고 있는 현실이다. 우리나라는 국제해사기구의 A그룹 이사국이며 아울러 세계 제일의 조선대국, 또한 세계 6위의 해양대국으로서의 국제적인 위상을 감안할 때 해양환경 보호를 위하여 현재 발효되고 추진 중에 있는 협약에 대한 연구와 효과적 대처를 하여야 함은 물론 우리나라 조선, 해양산업이 보호되고 나아가 이익이 창출될 수 있는 방향으로 모든 국제협약이 이루어지게 노력해야할 것이다. 이 논문은 해양관련 환경규제 협약인 Marpol 73/78 협약, 선박의 유해방오도료 사용규제협약, 평형수 배출규제협약, 선박으로부터 오수에 의한 오염방지를 위한 협약, 대기오염방지협약 등의 주요 현안을 파악하고 분석하여 이에 따른 현실적인 대응책을 제시하고자 한다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2020년도 추계학술대회
• /
• pp.141-142
• /
• 2020

국제해사기구(International Maritime Organization, IMO)에서 해양안전과 환경보호를 위해 국제규범들을 도입 및 시행 중에 있다. 그러나, 크고 작은 해양사고는 지속적으로 발생하고 있으며, 인명사상, 환경오염을 유발하는 심각한 선박사고는 꾸준히 발생하고 있다. 이에, 인적요인 역할 강화를 위해 IMO에서는 선원교육훈련 지침의 개발을 결정하였다. 본 연구에서는 동 지침의 개발을 위한 주요 고려사항들과 해양사고사례에 얻은 교훈의 효과적인 활용을 위해 IMO의 다양한 인적요인관련 국제지침들과 교육 요령 등을 분석하여, 적절한 교육기법 및 프레임워크를 제시하였다.

• 정보보호학회지
• /
• 제13권2호
• /
• pp.106-116
• /
• 2003

국제공통평가기준(Common Criteria)은 현재 고려되고 있는 모든 정보보호시스템 유형을 포괄할 수 있는 보안 요구 사항의 집합체라 할 수 있다. 특정 형태의 정보보호시스템을 대상으로 하는 평가기준이 되기 위해서는 사용환경이나 보안목적에 적합한 보안 요구사항이 도출되어야 한다. 정보보호시스템을 사용하고자 하는 보안환경 및 보안목적을 정의하고, 이에 적합한 보안 요구사항을 국제공통평가기준에서 채택하여 제품별 평가기준으로 작성한 것이 보호프로파일(Protection Profile)이다. 보호프로파일은 미국의 국가안보국(NSA)과 국림표준기술원(NIST)에서 중점적으로 개발하고 있으며, 현재 다양한 제품에 대한 보호프로파일이 개발되고 있다. 본 고에서는 미국의 국가안보국에서 개발한 키 복구 에이전트 시스템 보호프로파일에 대하여 해당 TOE의 보안 환경과 보안 요구사항에 대하여 깊이있게 고찰하고자 한다.

• 정보보호학회지
• /
• 제28권4호
• /
• pp.6-12
• /
• 2018

국제전기통신연합(ITU)은 UN 산하 정보통신기술에 대한 국제표준을 담당하고 있으며, 전기통신표준화부문(ITU-T), 전기통신개발부문(ITU-D), 그리고 전파통신 부문(ITU-R)으로 구성되어 있다. ITU-T는 역할과 임무에 따라 11개의 연구반 (SG, study group)으로 구성되어 있고, 정보통신 환경에서 사용되는 정보보호 국제표준은 ITU-T SG17(보안, 의장: 순천향대 염흥열 교수)에서 담당하고 있다. 본 논문에서는 2018년 3월 스위스 제네바에서 개최된 SG17 국제회의 주요 결과 및 향후 전망에 대해 분석하고자 한다.

• 디지털융복합연구
• /
• 제14권6호
• /
• pp.109-118
• /
• 2016

본 연구는 기업의 국제화와 기업의 사회적 책임(CSR)활동의 연관성을 살펴보고자 하였다. 연구를 위하여 경제정의연구소에 2013년-2014년도에 발표된 200대 기업들을 대상으로 기업들의 CSR활동정도를 파악하기 위하여 경제정의지수(KEJI Index)를 활용하였다. 연구대상 기업은 총 286개 기업이다. 연구결과는 다음과 같다. 첫째, 기업의 국제화 정도에 따라 CSR활동의 차이를 살펴본 결과 기업의 국제화 정도에 따라 CSR세부활동별 유의적인 차이가 있는 것으로 나타났다. 대체적으로 국제화 정도가 높을수록 적극적인 CSR활동을 하는 것으로 나타났으며, 특히 환경경영과 소비자보호 활동을 적극적으로 하는 것으로 나타났다. 둘째, 기업의 국제화에 영향을 주는 요인에 있어서 환경 경영과 소비자보호가 유의한 영향을 주는 것으로 나타났다. 국제화 비중이 높은 기업의 경우, 환경경영과 소비자보호 활동을 중요하게 생각하고 이에 대한 활동을 적극적으로 하는 것으로 나타났다. 본 연구는 국제화 시대의 CSR활동의 중요성에 대해 제시하고, 국제화에 영향을 주는 CSR세부활동의 영향력을 규명함으로써, 기업의 지속가능경영을 위한 CSR활동과 전략을 제시하였다.

• 정보보호학회지
• /
• 제15권6호
• /
• pp.46-52
• /
• 2005

신원확인을 위하여 생체정보를 수집하거나, 이용하는 데 있어서 준수하여야 할 생체정보 보호대책에 관한 중요사항을 정함으로써 생체정보의 안전한 이용 환경을 조성하고, 개인의 권리와 이익을 보호하는 것을 목적으로 한다. 본고에서는 유무선 통신환경에서 생체정보가 수집${\cdot}$저장${\cdot}$전송${\cdot}$폐기 전 과정에서 발생 가능한 취약점과 위협을 정의하고, 이에 대한 기술적${\cdot}$관리적 보호대책에 대한 가이드라인을 제시하고자 한다. 한편, ITU-T, ISO 등 국제 표준 및 국내 TTA 단체 규격 등과 호환 가능하도록 보안대책을 제시함으로서 국가 간의 생체정보에 대한 보호조치 방안에 관하여 상호 연동성을 보장한다. 본고는 유비쿼터스 환경에서 생체인식 국가인프라가 구축되는 시점에서 발생할 수 있는 생체정보에 대한 불신감과 인권침해 등의 사회적인 논란을 최소화하고 개인의 생체정보 보호기술의 발전과 관련 응용서비스 활성화에 기여할 것이다. 또한 전자여권${\cdot}$ 선원신분증${\cdot}$ 국제운전면허증${\cdot}$ 전자주민증 등 공항${\cdot}$항만${\cdot}$육로의 출입국관리에 생체정보의 활용이 전 세계적으로 보급 확산되는 시점에서 생체정보 활용 및 생체인식시스템에 대한 신뢰성을 제공함으로서 국내 생체인식산업의 활성화에 기여할 수 있다고 기대한다.

• 정보보호학회지
• /
• 제23권3호
• /
• pp.5-13
• /
• 2013

정보보호 분야의 국제표준화는 기술들의 특성 및 참여하는 사용자들의 관점에 따라 다양한 국제표준화기구에서 국제표준개발 및 관련 연구가 진행되고 있다. 즉, ITU-T SG17(보안)에서는 전기통신(Telecommunication) 관점에서 통신망에 적용 가능한 응용기술들을 중심으로 국제표준화가 추진되고 있으며, ISO/IEC JTC1/SC27(정보보호)에서는 정보보호 원천기술들에 대한 국제표준화를 다루며, IETF Security Area에서는 인터넷 서비스의 품질 보장 및 향상된 인터넷 환경 구축을 위한 산업체 중심의 사실표준을 추진하고 있다. 그리고 유럽 및 아시아 지역에서 국가간에 정보통신 표준화와 국제표준화 기구들에 대한 공동 대응을 위한 ETSI, ASTAP, CJK Security WG 등에서도 지역 내 정보보호 표준화 활동들이 이루어지고 있다. 또한, 이러한 국제표준기구는 참여하는 이해 당사자가 국가(National Body)인지 혹은 산업체 등의 이해당사자들 간에 참여인지에 따라 특성 또한 달라지며, 표준을 개발하는 절차가 공식적인 방법에 따른 것인지 이해 당사자들 간에 합의에 의한 것인지에 따라 구분될 수도 있다. 본 논문에서는 2011년 11월, 두바이에서 개최된 ITU-T WTSA-12(세계정보통신표준총회) 국제회의 결과를 바탕으로 향후 4년간의 ITU-T SG17 국제표준화 활동 방향에 대한 정보를 제공하고자 한다.