• 인터넷정보학회논문지
• /
• 제11권4호
• /
• pp.129-141
• /
• 2010

디지털 컴퓨팅 환경에서 가질 수 있는 기기의 오류에 의해 오작동과 악의적인 침해가 발생할 수 있다. 이러한 침해행위는 개인의 사생활을 위협하는 치명적인 요소로 작용한다. 이러한 침해행위에 대한 법적 대응을 위해 침해증거 확보 기술과 관리기술을 세계적으로 연구하고 있다. 침해행위에 대한 증거확보기술은 사건발생 시점을 기준으로 증거 대상시스템을 압수하여 법정에서 증거자료로 활용한다. 그러나 수집된 증거물은 증거물 수집, 증거물 분석, 법정의 영역에서 변조 및 손상에 위험성을 가질 수 있다. 즉, 증거물의 무결성과 대상시스템에서 수집된 증거물이 맞는지에 대한 신뢰성에 문제점을 갖는다. 본 논문에서는 디지털 컴퓨팅 환경에서 시스템의 오작동 및 침해증거를 보호하여 컴퓨터 포렌식스를 지원할 수 있도록, 디지털 증거물의 무결성 및 신뢰성 보증을 위한 기법을 제안한다. 제안한 기법으로는 피해시스템, 증거수집, 증거 관리, 법정(제3의 신뢰기관)의 각 개체간에 상호 인증을 통해 증거물을 관리하고 증거물이 법정에서 법적 효력을 발휘할 수 있도록 접근 통제 보안 모델을 제안하여 안전한 증거물 관리 정책을 수립한다.

• 법제연구
• /
• 제44호
• /
• pp.571-610
• /
• 2013

특허침해금지청구권은 물권적 청구권의 일종으로 특허의 유효성과 침해사실만 인정되면 자동적으로 인정되고 있다. 이에 관련기술을 실시하는 자 입장에서는 금지청구의 위험으로 인해 기술이용 및 후속기술개발을 회피하여 기술혁신이 저해되는 경우가 발생하고 있다. 따라서 절대적 금지청구권 인정보다는 특허권자에게 정당한 보상을 한다는 전제하에 사안에 따라 탄력적으로 침해금지를 제한할 수 있는 방안이 필요하다. 이를 위해 먼저 특허침해금지가처분에 대한 판단을 엄격하게 하여 되도록 본안소송에서 신중한 판단에 의해 특허침해금지에 대해서 판단할 수 있도록 해야 할 것이다. 또한, 본안소송에서는 영미법상의 '형평의 원리'나 가처분에 있어서 '보전의 필요성'과 같이 '침해금지의 필요성'에 대하여 판단할 수 있도록 법원에 재량권을 인정해야 한다. '침해금지의 필요성' 판단시에 고려할 사항으로는 '특허권자의 실시여부, 금전적 보상가능성 및 침해자의 손해배상능력, 특허권자의 라이선스 의도 및 금지청구권을 협상의 무기로 사용하는지 여부, 전체제품에서 특허기술이 차지하는 비율, 특허기술의 특성 및 무효의 가능성, 시장점유율의 경쟁관계, 공공의 이익 및 당사자 쌍방의 이해득실관계 등'이 있다. 이러한 판단결과 침해금지청구가 제한되는 경우 사후 금전적 손해배상으로 특허권자를 보호해야 한다. 장래의 적법한 실시를 보장하기 위한 방안으로는 우선적으로는 당사자의 사적협상에 의해서 적절한 실시료를 산정하도록 하는 것이 바람직하다. 당사자 간에 합의가 이루어지지 않는 경우에는 특허권자가 장래의 실시료를 청구할 수 있도록 하여야 할 것이다. 이와 같이 유연하고 개방적인 특허권의 개념 모색을 통해 빠른 기술변화 시대에 맞추어 특허법의 궁극적인 목적을 달성할 수 있을 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.1635-1638
• /
• 2013

바야흐로 디지털 데이터의 빅뱅 시대로 진입하고 있다. 정보통신기술의 급속한 발전으로 인해 인터넷은 사회 전 분야를 변화시키고 있으며, 스마트 단말기, 사물인터넷, 소셜네트워크, 실시간 데이터 수집 장치, 지리정보시스템 등의 등장과 기타 여러 가지 새로운 형태의 데이터 소스가 출현하였다. 이에 따라 데이터 량이 폭발적으로 증가하고 있으며, 한 번에 처리해야 할 디지털 정보량이 수십 테라바이트에서 제타바이트에서 이르는 이른바 빅데이터 시대가 도래한 것이다. 그러나 빅데이터 기술의 빠른 성장에 비해 빅데이터 생태계의 근간이 되는 기술의 보호나 지식재산권의 침해로부터 관련 기술을 보호하기 위한 법적 구제수단은 미비한 형편이다. 이에 본 논문에서는 빅데이터 시대의 지식재산권 침해 유형을 분류하고, 현행법 하에서의 법적 구제수단에 대해 알아본다.

• 기술혁신학회지
• /
• 제20권4호
• /
• pp.1288-1308
• /
• 2017

온라인에서 저작권 침해가 발생하는 경우를 보면, 대부분의 침해 사이트들에게 수입원이 되는 것은 광고이다. 따라서 최근 저작권자들과 국가 기관들은 저작권 침해를 막기 위하여 그 광고의 게재를 중지하거나 철회하도록 요청하고 있다. 이러한 방법은 침해를 막기 위하여 손쉽고 효율적인 방법이라 할 수 있다. 그런데 문제는 이러한 광고 게재에 대한 중지나 철회에 대한 요청이 타당한 것인지 여부가 불분명하다는 것이다. 그러한 요청이 타당하기 위해서는 해당 광고가 저작권 침해에 대하여 간접침해의 행위로 인정되거나 그렇지 않은 경우 그에 합당한 이유가 있어야 한다. 만일, 둘 다에 대한 근거나 이유가 없다면, 광고 게재에 대한 중지나 철회의 요청은 함부로 이루어져서는 아니 될 것이다. 미국의 여러 사례들을 살펴볼 때, 저작권 침해에 대한 간접책임이 인정되기 위해서는 직접침해자와의 단순한 관계 이상의 것을 요구하거나, 직접침해에 대한 실질적 기여를 요구하고 있다. 하지만, 광고는 저작권 직접침해자와 밀접한 관계도 실질적인 기여도 하지 않고 있어, 간접책임을 질 수 없는 것으로 판단되고 있다. 또한, 미국의 법안으로 제출되었던 SOPA나 PIPA에서 제기되었던 반대 의견들에 의하면, 광고의 철회를 할 수 있도록 하는 것은 검열의 문제, 사이트에 대한 지나친 부담, 과중한 저작권 보호로 인한 불균형의 문제가 발생하였다. 또한, 광고차단기 사례들을 볼 때, 광고를 임의로 제거하는 것은 적법하지 않거나 저작권 침해를 구성한다. 따라서 이러한 것들을 살펴볼 때, 광고의 게재를 중지하거나 철회하는 것은 그 근거나 이유가 적정하지 못하며, 이러한 이유로 그러한 요청은 보다 신중을 기하여 이루어져야 할 것이다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제5권4호
• /
• pp.95-102
• /
• 2016

기밀 정보 유출, 데이터 파괴 등 디지털 기기에 저장된 정보를 위협하는 침해사고가 계속해서 증가하고 있다. 이와 함께 디지털 침해 사고를 조사하기 위하여 디지털 포렌식 기술 또한 계속해서 발전해 왔다. 디지털 포렌식 기술의 발전으로 인하여 사용자의 행위를 추적할 수 있는 다양한 포렌식 아티팩트들이 발견되었으며, 포렌식 아티팩트로부터 정보를 추출하기 위한 다양한 포렌식 도구가 개발되었다. 하지만 포렌식 도구에서 출력하는 정보는 각기 다른 양식을 갖고 있다. 따라서 포렌식 도구에서 출력하는 정보를 다시 가공해야 하는 작업이 필요하다. 가공된 데이터는 데이터 간의 정보를 비교 분석하여 연관관계를 도출하고 그 의미를 파악해야 한다. 이를 위하여 데이터를 가공하는 작업에서 데이터의 저장과 출력을 효과적으로 하기 위한 방안이 필요하다. 본 논문에서는 침해사고 조사 분석시 필요한 다양한 포렌식 아티팩트 정보를 효과적으로 기술할 수 있는 디지털 포렌식 침해지표 작성 포맷 DFIOC(Digital Forensic Indicators Of Compromise)를 제안한다. DFIOC는 XML 기반의 포맷이며 침해사고 조사에 필요한 다양한 포렌식 아티팩트 정보를 Evidence로 표현하여 기술할 수 있다. 또한 포렌식 분석 결과를 기록하는 Forensic Analysis를 제공하고 있으며, 침해 흔적을 기록하기 위하여 Indicator 항목을 제공하고 있다. 포렌식 분석 과정에 필요한 데이터를 DFIOC 포맷의 문서 하나로 기록할 수 있게 됨으로써 불필요한 데이터 가공이 발생하지 않게 된다. 또한 정규화된 포맷을 통해 수집된 정보를 기록하기 때문에 입출력이 쉬워지며 수집된 정보를 확인하고 상호 연관관계 분석에 활용하기 쉬워진다.

• 기술표준
• /
• 통권101호
• /
• pp.38-40
• /
• 2010

사업자는 소비자와의 관계해서 물품과 용역을 공급함에 있어 소비자의 안전을 보호하고 프라이버시를 침해하지 않으며 소비자의 생명과 신체를 해하지 않는 범위 내에서 최대한의 주의를 행할 의무가 있다. 단적으로 말해서, 광고 행위가 표현의 자유이든 영업상의 권리이든 간에 소비자의 권리를 침해할 자유만은 결코 없다.

• 한국경영정보학회:학술대회논문집
• /
• 한국경영정보학회 2007년도 International Conference
• /
• pp.388-394
• /
• 2007

정보기술(IT) 산업의 발달은 인터넷 활용을 급속도로 증가시켰으며, 인터넷 사용자의 수가 기하급수적으로 늘어감에 따라 인터넷을 상업적으로 활용하려는 욕구 또한 커져 가고 있다. 아울러 인터넷 관련 정보 기술의 발전속도가 매우 빠르게 발전되고 있다. 그러나 그 이면에는 개인정보의 무단유출, 사생활 노출 등의 역기능도 급격히 증가하고 있다. 이로 인해 오늘날 정보 유출로 인한 개인적 피해는 사회 문제로 대두되고 있으며, 개인의 프라이버시 침해에 대한 우려는 인터넷과 전자상거래 발달에 가장 큰 장애중의 하나로 대두되게 되었다. 온라인에서 비즈니스를 행하는 기업들은 이러한 사용자들의 프라이버시 침해에 대한 우려를 줄이고자 하는 다양한 노력들을 행하고 있다. 우선 프라이버시 보호에 관한 정책이나 규약을 홈페이지에 명시함으로써 사용자들을 안심시키려 하고 있으며, 동시에 금전적 인센티브나 편의를 제공함으로써 사용자들의 참여를 증가시키고 자신들의 비즈니스를 활성화시키고자 한다. 이에 본 연구에서는 기업의 어떠한 전략들이 사용자의 프라이버시 침해 우려를 낮추고 사용자들의 참여를 활성화시키는지를 동기부여의 기대이론에 근거하여 분석하고자 한다. 아울러 기업뿐만 아니라 사회적으로도 도움이 될 수 있는 프라이버시에 관한 전략들을 제안하고자 한다.

• 정보보호학회지
• /
• 제20권4호
• /
• pp.52-65
• /
• 2010

최근 기존 폐쇄적 제어시스템 환경에서 네트워크를 통해 연결되는 개방형 제어시스템으로 변화하는 등 전자적 제어시스템의 정보통신기술에 대한 의존도가 더욱 심화되고 있다. 전자적 제어시스템은 효율성을 높이고 사회 전반의 편의성을 증진시켰으나, 정보통신기술의 취약성이 전이됨에 따라 안전하게 보호되어야할 제어시스템은 위협에 노출되고 있는 것이 현재 상황이다. 전자적 제어시스템 침해사고 발생 시 제어시스템의 특성 상 많은 피해 및 사회적 혼란을 초래할 수 있기 때문에, 국가 차원에서 법률적인 보호조치가 필요하다. 국내에서는 2001년 "정보통신기반 보호법"이 시행되어 국가정보통신기반시설에 대한 보호 및 사고 대응을 규정하고 있다. 본 논문에서는 실제 발생한 제어시스템 침해사고를 분석을 통해 전자적 제어시스템의 위협요인 및 이에 따른 대응방안을 모색한다. 또한 제어시스템 위협에 가장 선도적으로 대응하고 있는 미국의 법제 분석을 통해 전자적 제어시스템 침해 위협에 따른 법적 대응방안에 대하여 연구하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 추계학술대회
• /
• pp.165-168
• /
• 2012

본 논문은 이 세상에 존재하는 어떤 종류의 보안시스템도 시스템 접근권한을 가진 전산 담당자의 시스템 침해 행위를 막아내기란 어려운 일이라는 점을 되새기고, 전산 담당자의 침해 행위 사례와 그로인한 피해의 정도 등 심각성을 재조명하고, 나아가 기술적 보안조치의 한계선상에 있는 전산 담당자의 권한 관리와 기술적 조치를 넘어 인적관리를 통한 침해예방 방안에 대해 나름의 대안을 찾아 보고자 한다.

• 경영정보학연구
• /
• 제9권3호
• /
• pp.83-98
• /
• 2007

본 연구에서는 최근 급속한 속도로 발전하고 있는 게임 산업에 비하여 상대적으로 미진한 상태에 있는 게임 서비스에 관한 정보보호 기술 연구를 진행하였다. 연구수행을 위하여 현재 온라인으로 서비스되고 게임들을 대상으로 침해현황을 조사하여 이를 유형별로 분류하였다. 정리된 게임 서비스 침해유형에 따라 서비스 침해를 발생시키는 원인을 분석하여 이를 해결할 수 있는 기술적 방안을 설계한 다음 현재 제공되고 있는 게임 서비스로의 적용가능성을 검증하였다. 본 연구의 결과는 게임 서비스 보호를 위한 연구의 방향성을 제시함과 동시에 게임 서비스를 포함하는 일반 응용소프트웨어에 대한 정보보호 기술개발에도 적용될 수 있을 것으로 기대한다.